[datensicherheit.de, 30.09.2018] Die weltweit agierende Cloud Security Alliance (CSA), die sich der Definition von Standards, Zertifizierungen und Best Practices für eine sichere Cloud-Computing-Umgebung verschrieben hat, teilt mit, dass sie in Berlin als Reaktion auf einen rapiden Mitgliederzuwachs in der gesamten Region ein neues CSA-Hauptquartier und damit ein neues Kompetenzzentrum für die DSGVO eröffnen wird.

Das DSGVO Center of Excellence wird den Mittelpunkt für die Koordination der DSGVO-Aktivitäten der CSA weltweit bilden. Der wegweisende, im November 2017 veröffentlichte CSA-Verhaltenskodex für die Einhaltung der DSGVO wurde bereits von vielen Organisationen als wichtige Grundlage für die Umsetzung der Verordnung akzeptiert. Das Center of Excellence wird die weitere Entwicklung dieser Leitlinie, von Datenschutz-Trainings und die Einbettung der DSGVO in das CSA Security, Trust and Assurance Registry (STAR), dem weltweit führende Gütesiegel für Cloud-Provider, vorantreiben.

„Die DSGVO ist ein wichtiger Schritt nach vorn im Kampf um eine effektive Gesetzgebung für unsere digitale und hochvernetzte Welt, und Netskope fühlt sich geehrt, mit der CSA als Gründungsmitglied des DSGVO Center of Excellence zusammenzuarbeiten“, sagte Neil Thacker, CISO, EMEA and Data Protection Officer, Netskope. „Unternehmen müssen sich mit einer Fülle an Gesetzen auseinandersetzen, die die digitale Welt nach Inkrafttreten der DSGVO bestimmen. Das Center of Excellence wird hierbei eine wichtige Rolle für die Industrie spielen.“

Die CSA ist seit ihrer Gründung im Jahr 2009 auf dem europäischen Markt aktiv und verfügt in Europa über 14 nationale Niederlassungen. Darüber hinaus hat sie auch führend an mehreren Forschungsprojekten teilgenommen, die von der Europäischen Kommission im Rahmen der Programme FP7 und Horizont 2020 gefördert wurden, und eine enge Kooperation mit der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) aufgebaut.

Weitere Informationen zum Thema:

Cloud Security Alliance
Cloud Security Alliance Establishes New European Headquarters, GDPR Center of Excellence in Berlin

datensicherheit.de, 01.05.2013
Kooperation von (ISC)² und Cloud Security Alliance

[datensicherheit.de, 01.05.2013] (ISC)², die weltweit größte, gemeinnützige Fachorganisation für Informationssicherheit und Administrator des CISSP-Programms, und die Cloud Security Alliance (CSA), gaben heute die Unterzeichnung einer Vereinbarung zur Zusammenarbeit für eine fachliche Zertifizierung für Informationssicherheit bekannt. Die CSA ist eine gemeinnützige Organisation mit dem Auftrag, die Anwendung der bewährten Verfahren zur Bereitstellung von Sicherheit innerhalb des Cloud Computing zu fördern. Die gemeinsame Initiative adressiert ein besonderes Anliegen in Hinblick auf die Sicherheit moderner Geschäftssysteme: Sie wollen ein allgemeines globales Verständnis von professionellem Wissen und bewährten Verfahren bei Entwicklung, Einführung und Management von Cloud Computing-Systemen schaffen.

Das neue Credential baut auf bestehenden, von beiden Organisationen angebotenen Zertifizierungen auf. Dazu gehören das Zertifikat „Certified Information Systems Security Professional (CISSP)” von (ISC)² und das „Certificate of Cloud Security Knowledge (CCSK)” von CSA. Es untersucht auch die Tiefe des technischen Wissens, das für die Entwicklung von auf Cloud Computing beruhenden Geschäftssystemen erforderlich ist.

„Da Organisationen Cloud Computing mit rasantem Tempo einführen, ist ein Wissensgremium nötig, das die sich entwickelnde Technologie und die Risikolandschaft erfasst und die Fähigkeiten der Fachleute prüft, die den Auftrag haben, diese Unternehmen zu schützen”, sagt W. Hord Tipton, CISSP-ISSEP, CAP, CISA, geschäftsführender Direktor von (ISC)². „Unsere gemeinsamen Anstrengungen gewährleisten, dass sich mit uns die internationalen Wissensführer dieser Aufgabe annehmen.“

„(ISC)² und CSA haben jeweils erkannt, dass die Abhängigkeit der Weltwirtschaft von Cloud-Diensten groß ist. Unternehmen bewegen riesige Mengen an Daten in die Cloud und Verbraucher nehmen die täglich neu aufkommenden, für gewöhnlich mobilen Dienste gerne auf. Es ist unsere Pflicht, unsere gemeinsame Erfahrung verfügbar für andere zu machen, und um dies zu erreichen, ist die weitere Entwicklung zu einer beruflichen Anerkennung entscheidend“, sagt Jim Reavis, Mitbegründer und Geschäftsführer der Cloud Security Alliance.

Die (ISC)² 2013 Global Information Security Workforce Study (GISWS) bestätigte den großen Schulungsbedarf bei Cloud Computing. Fast 60 Prozent der mehr als 12.000 Befragten der Studie haben dies angegeben. Die Studie, die seit 2010 die Auswirkung von Cloud Computing auf die Informationssicherheitsbranche untersucht, bestätigt die Akzeptanz von Cloud-Diensten in Unternehmen. Praktisch alle Befragten gaben an, mit einem gewissen Maß an Cloud Computing zu arbeiten. Die meisten (61 Prozent) nutzen Cloud-Dienste aus dem Internet oder eine hybride Cloud-Umgebung einschließlich Software und Infrastruktur. Und dies, obwohl fast drei Viertel auch den Bedarf an neuen Fähigkeiten und neuem Wissen bestätigen. Technische Kenntnisse und Anleitungen, wie Sicherheit in der Cloud umgesetzt werden kann, werden insbesondere benötigt.

Die Initiative führt grundlegende Expertise von beiden Organisationen zusammen, einschließlich des Forschungsmaterials der CSA und ihrer Beiträge für die Entwicklung eines ISO-Standards. Dazu zählt auch die von (ISC)²-Mitgliedern gesteuerte Methodologie zur Analyse der Arbeitsaufgaben für Entwicklung und Management der weltweit führenden Credentials für Informations- und Softwareexperten. Im Rahmen der Zusammenarbeit wird (ISC)² Fachexperten für den Analyseprozess der Arbeitsaufgaben führen, um ein konzentriertes, umfassendes Wissensfeld zu entwickeln. Diese entwickeln auch den technologisch-agnostischen Ansatz und definieren Praxisfelder, die als Grundlage für alle (ISC)²-Zertifizierungen dienen. Die Arbeit wird auch einen weltweit akzeptierten Benchmark für das Erfahrungsniveau festlegen, das nötig ist, um die Kompetenz im Hinblick auf das common body of knowledge (CBK) zu bestätigen. Das neue Credential und erste Prüfungen sollen 2014 zur Verfügung stehen.