00 Security and Privacy

Hochgeladen von

pksbsi

0% fanden dieses Dokument nützlich (0 Abstimmungen)

27 Ansichten9 Seiten

Information security practices

Copyright

Verfügbare Formate

PPT, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Information security practices

Copyright:

Verfügbare Formate

Als PPT, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

27 Ansichten9 Seiten

00 Security and Privacy

Hochgeladen von

pksbsi

Information security practices

Copyright:

Verfügbare Formate

Als PPT, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 9

Im Dokument suchen

Output Break-out Session #1

Security and Privacy

ETSI 2012. All rights reserved
CLOUD STANDARDS COORDINATION
Cannes, 4-5 December 2012
Session 1
Security and Privacy

Rapporteur: Thomas Haeberlen (ENISA)

Co-Facilitators: Daniele Catteddu (CSA), Michael Fisher (BT)

Participants: ~ 50

ETSI/BOARD(12)89_0XX
2
Functional scope

The scope covers the creation of a standards landscape and
roadmap applicable to electronic information processed or
stored in the cloud. The context is information security and
privacy/data protection.
Specifically, five main areas are envisaged
Governance
Risk assessment
Compliance
Technology-neutral risk treatment + controls
Frameworks at detail level e.g. encryption, authentication,
accountability, BCM, incident management, etc.
Consider cloud-relevant standards, not just cloud-specific

Use cases/requirements
Key questions that need to be addressed (bearing in mind the
EU landscape and market)
Cross-border legal issues
Both privacy and security issues were cited
Diversity in Data Privacy laws across EU seems to be a very prominent issue
Conflict of interest between cloud users and national security of hosting country
Visibility, transparency
Assurance and trust
Certification, Audit and testing
Compatibility and interoperability with standards outside Europe
Identity and Access Management, AAA
Security along the supply chain
Virtualization and multi-tenancy risks
Data location, Secure data deletion

ETSI/BOARD(12)89_0XX
4
Use cases/requirements
Requirements/use cases
Use cases very diverse, no clear picture emerged during the session
Defined use cases are essential
Having a reference architecture would be helpful
Need to cover the whole spectrum from consumer cloud to public
procurement for government clouds and ECP

ETSI/BOARD(12)89_0XX
5
Who does what in this space?
Organizations delivering technical specifications and/or
standards
ISO/IEC JTC1 SC27
InfoSec: 27000, 27001, 27002, 27005, 27009 (number TBC), 27017 / 27036-1
/ 27036-5 / Sector Specific Implementation of ISO 27001
Privacy: 27018, 29100, 29100, 29101, PIMS project, PIA project
Common Criteria
ITU-T SG17
X.ccsec, X.gpim
BSI (Germany)
Security Recommendations for Cloud Computing Providers
IT-Grundschutz plus extensions (e.g. technical guidelines)
NIST
SP 800-12, SP 800-14, SP 800-26, SP 800-37, SP 800-53 rev4, SP 800-122, SP
800-144

ETSI/BOARD(12)89_0XX
6
Who does what in this space? (contd)
Organizations delivering technical specifications and/or
standards (continued)
ENISA
Cloud Assurance Framework, Procure Secure guidelines
ETSI
Several standards related to electronic signatures etc.
BSi (UK)
BS 10012
UK government
Published g-cloud security & privacy checklists for 27001/2
Information Security Forum
Standard of Good Practice
CSA
Cloud Control Matrix (CCM) / Open Certification Framework (OCF)

ETSI/BOARD(12)89_0XX
7
Who does what in this space? (contd)
Organizations delivering technical specifications and/or
standards (continued)
Payment Card Industry Security Standards Council: PCI DSS
IETF: RFC2196, SCIM
EuroCloud: STAR Audit
AICPA: SOC 1, SOC 2, SOC 3
ODCA: requirements
OASIS: SAML
OpenID Foundation
Commonwealth of Massachusetts: Checklist under Massachusetts
General, Law Chapter 93H, 201 CMR 17.00

ETSI/BOARD(12)89_0XX
8
Who does what in this space? (contd)
Organizations delivering technical specifications and/or
standards (continued)
ISACA - Cobit 5
Shared Assessments Program
COSO
Other suggestions on relevant standards
ITIL V3
ISAE 3402
FFIEC
PMBOK
Information security rating (www.leetsecurity.com)
CMMI for Development, V1.2
TOGAF 8.1

ETSI/BOARD(12)89_0XX
9

Das könnte Ihnen auch gefallen

00 Security and Privacy
Dokument9 Seiten
00 Security and Privacy
MLastTry
Noch keine Bewertungen
The CompTIA Network+ & Security+ Certification: 2 in 1 Book- Simplified Study Guide Eighth Edition (Exam N10-008) | The Complete Exam Prep with Practice Tests and Insider Tips & Tricks | Achieve a 98% Pass Rate on Your First Attempt!
Von Everand
The CompTIA Network+ & Security+ Certification: 2 in 1 Book- Simplified Study Guide Eighth Edition (Exam N10-008) | The Complete Exam Prep with Practice Tests and Insider Tips & Tricks | Achieve a 98% Pass Rate on Your First Attempt!
Comptia Ace5
Noch keine Bewertungen
Atis Cybersecurity: Submission Date
Dokument9 Seiten
Atis Cybersecurity: Submission Date
itshankar
Noch keine Bewertungen
ITU-T Security Standard Activities PDF
Dokument95 Seiten
ITU-T Security Standard Activities PDF
melankolia370
Noch keine Bewertungen
Unit 2
Dokument84 Seiten
Unit 2
Ashok (Ak)
Noch keine Bewertungen
Internet of Things: Iot Protocols and Security
Dokument66 Seiten
Internet of Things: Iot Protocols and Security
Dr Vijayaragavan S
Noch keine Bewertungen
IOT Unit3
Dokument71 Seiten
IOT Unit3
Rekha Manideep
Noch keine Bewertungen
Meitsec Soc NF v11
Dokument28 Seiten
Meitsec Soc NF v11
Digit Oktavianto
Noch keine Bewertungen
Telecommunication Security: Herbert Bertine Chairman, ITU-T Study Group 17
Dokument92 Seiten
Telecommunication Security: Herbert Bertine Chairman, ITU-T Study Group 17
Ashish Shukla
Noch keine Bewertungen
Unit - 4 Iot Protocols and Security
Dokument65 Seiten
Unit - 4 Iot Protocols and Security
Deepa
Noch keine Bewertungen
7026CEM Security of Emerging Connected Systems: Dr. Basil Elmasri Dr. James Shuttleworth
Dokument38 Seiten
7026CEM Security of Emerging Connected Systems: Dr. Basil Elmasri Dr. James Shuttleworth
Awais Zafar
Noch keine Bewertungen
Intruder Alarms
Von Everand
Intruder Alarms
Gerard Honey
Bewertung: 5 von 5 Sternen
5/5 (2)
List of Smart Grid Standards With Cybersecurity
Dokument11 Seiten
List of Smart Grid Standards With Cybersecurity
Angela Jones
Noch keine Bewertungen
The Official (ISC)2 Guide to the CCSP CBK
Von Everand
The Official (ISC)2 Guide to the CCSP CBK
Gordon
Noch keine Bewertungen
A Security Business Case For Common Criteria
Dokument34 Seiten
A Security Business Case For Common Criteria
Abdul Rasheed
Noch keine Bewertungen
Pass4sure CISSP
Dokument28 Seiten
Pass4sure CISSP
Rhiannon444
50% (2)
IoT and Security-ICACCA-DDn-RSS-16Sep17
Dokument33 Seiten
IoT and Security-ICACCA-DDn-RSS-16Sep17
Rajveer S Shekhawat
Noch keine Bewertungen
SW 1 Do You Have The Right
Dokument21 Seiten
SW 1 Do You Have The Right
Jayaletchumi Moorthy
Noch keine Bewertungen
Dicom
Dokument28 Seiten
Dicom
Mariane Palomo
100% (1)
Iot Protocols
Dokument5 Seiten
Iot Protocols
Uma
Noch keine Bewertungen
Iot-Protocols-And-Security-1 Unit 2.1
Dokument112 Seiten
Iot-Protocols-And-Security-1 Unit 2.1
GtecEce
Noch keine Bewertungen
Robert Christian
Dokument18 Seiten
Robert Christian
Christen Castillo
Noch keine Bewertungen
Cyber Security Requirements and Related Standards - ABB
Dokument11 Seiten
Cyber Security Requirements and Related Standards - ABB
sriramv93
Noch keine Bewertungen
Mobilepki
Dokument48 Seiten
Mobilepki
Heta Desai
Noch keine Bewertungen
Customer Care Management System Project Report
Dokument74 Seiten
Customer Care Management System Project Report
Gokul Krishnan
Noch keine Bewertungen
Donga Nieuwe Code
Dokument31 Seiten
Donga Nieuwe Code
Steffe Arbini
Noch keine Bewertungen
Events - (Paper) Certification Models in Scope of Art. 42 GDPR (ISO 10003-2015) A 15-10-19
Dokument23 Seiten
Events - (Paper) Certification Models in Scope of Art. 42 GDPR (ISO 10003-2015) A 15-10-19
Mario Gomez
Noch keine Bewertungen
Tybscitsem 5 Archofiotunit 123
Dokument43 Seiten
Tybscitsem 5 Archofiotunit 123
ezra kalekar
Noch keine Bewertungen
ETSI WP 46 - MEC Security
Dokument26 Seiten
ETSI WP 46 - MEC Security
Kriangkrai Butrphakdee
100% (1)
DCOM 1100 Chapter 01
Dokument49 Seiten
DCOM 1100 Chapter 01
HammerHand92
Noch keine Bewertungen
Strategic Business Plan ISO/TC 307: Executive Summary
Dokument11 Seiten
Strategic Business Plan ISO/TC 307: Executive Summary
Aravindan
Noch keine Bewertungen
Information Technology Standards: Quest for the Common Byte
Von Everand
Information Technology Standards: Quest for the Common Byte
Martin Libicki
Bewertung: 4.5 von 5 Sternen
4.5/5 (2)
Unit3pptx 2019 03 05 13 35 22
Dokument116 Seiten
Unit3pptx 2019 03 05 13 35 22
Vishal Joshi
Noch keine Bewertungen
What Is Cyber Security
Dokument18 Seiten
What Is Cyber Security
devid mandefro
Noch keine Bewertungen
STREHLE Troopers08-Selfdefendingnetworks
Dokument21 Seiten
STREHLE Troopers08-Selfdefendingnetworks
roshanbhoyar
Noch keine Bewertungen
Cybersecurity Standards For The Electric Power Industry - A "Survival Kit"
Dokument9 Seiten
Cybersecurity Standards For The Electric Power Industry - A "Survival Kit"
edsonpaveli-1
Noch keine Bewertungen
Security Policy Outline
Dokument3 Seiten
Security Policy Outline
homenetwork
Noch keine Bewertungen
Building the Internet of Things with IPv6 and MIPv6: The Evolving World of M2M Communications
Von Everand
Building the Internet of Things with IPv6 and MIPv6: The Evolving World of M2M Communications
Daniel Minoli
Noch keine Bewertungen
Dicom - Part 1
Dokument3 Seiten
Dicom - Part 1
onerich66
Noch keine Bewertungen
21052019finalmulti Factor Hash Based Authentication in Cloud Computing
Dokument50 Seiten
21052019finalmulti Factor Hash Based Authentication in Cloud Computing
Vanathi Andiran
Noch keine Bewertungen
Safety of Computer Architectures
Von Everand
Safety of Computer Architectures
Jean-Louis Boulanger
Noch keine Bewertungen
Lan, Wan, Intranet
Dokument21 Seiten
Lan, Wan, Intranet
Murthy Grandhi
Noch keine Bewertungen
Framework for SCADA Cybersecurity
Von Everand
Framework for SCADA Cybersecurity
Richard Clark
Bewertung: 5 von 5 Sternen
5/5 (1)
Ef Netplus Sg073
Dokument73 Seiten
Ef Netplus Sg073
Richard Thortenson
Noch keine Bewertungen
Auditing Cloud Computing: A Security and Privacy Guide
Von Everand
Auditing Cloud Computing: A Security and Privacy Guide
Ben Halpert
Bewertung: 3 von 5 Sternen
3/5 (2)
Effectively and Securely Using The Cloud Computing Paradigm
Dokument92 Seiten
Effectively and Securely Using The Cloud Computing Paradigm
asas_sgn_2001
Noch keine Bewertungen
The Official (ISC)2 Guide to the CCSP CBK
Von Everand
The Official (ISC)2 Guide to the CCSP CBK
Adam Gordon
Noch keine Bewertungen
CCIE Security Tutorial
Dokument189 Seiten
CCIE Security Tutorial
dpsguard-buy8922
Noch keine Bewertungen
M2M Communications: A Systems Approach
Von Everand
M2M Communications: A Systems Approach
David Boswarthick
Noch keine Bewertungen
2004 - Athens - Olympics - Network - Case Analysis
Dokument3 Seiten
2004 - Athens - Olympics - Network - Case Analysis
prabh209
Noch keine Bewertungen
Network+ (Networking) (Certified by Comptia, Usa)
Dokument4 Seiten
Network+ (Networking) (Certified by Comptia, Usa)
gdeepthi
Noch keine Bewertungen
Ecma Tr/64: Secure Information Processing Versus The Concept of Product Evaluation
Dokument26 Seiten
Ecma Tr/64: Secure Information Processing Versus The Concept of Product Evaluation
netelsrt1298
Noch keine Bewertungen
Data Centre Standards
Dokument2 Seiten
Data Centre Standards
wbyekwaso
Noch keine Bewertungen
Bicsi 002 Data Center Design and Implementation Best Practices
Dokument50 Seiten
Bicsi 002 Data Center Design and Implementation Best Practices
mc3imc3
100% (7)
Chapter3 - Rule Communi
Dokument48 Seiten
Chapter3 - Rule Communi
Duy Tan
Noch keine Bewertungen
The Evolution of Cloud Computing: How to plan for change
Von Everand
The Evolution of Cloud Computing: How to plan for change
Clive Longbottom
Noch keine Bewertungen
Iso 27018 Eu Working Paper Vol1 n2
Dokument26 Seiten
Iso 27018 Eu Working Paper Vol1 n2
Shaza Hadi
Noch keine Bewertungen
IT Essentials 8 - Bridge - Scope and Sequence Aug 2022
Dokument7 Seiten
IT Essentials 8 - Bridge - Scope and Sequence Aug 2022
Thasitha
Noch keine Bewertungen
MEC Ecosystem Investigation Tiger Team 11092017 Updated
Dokument31 Seiten
MEC Ecosystem Investigation Tiger Team 11092017 Updated
sbabu514
Noch keine Bewertungen
DICOM
Dokument54 Seiten
DICOM
Quang Trung
100% (1)
Can Elliptic Curve Cryptography Be Trusted - Joa - Eng - 0516
Dokument5 Seiten
Can Elliptic Curve Cryptography Be Trusted - Joa - Eng - 0516
StephenWebb
Noch keine Bewertungen
OS Hardening Checklist RHEL7
Dokument13 Seiten
OS Hardening Checklist RHEL7
Gokula Theerthan
Noch keine Bewertungen
A Survey On The Different Firewall Technologies
Dokument3 Seiten
A Survey On The Different Firewall Technologies
sanket
Noch keine Bewertungen
SY0 601 Exam
Dokument148 Seiten
SY0 601 Exam
leroymeyer07
Noch keine Bewertungen
HH
Dokument4 Seiten
HH
Sphurti Katiyar
Noch keine Bewertungen
Sox Faq
Dokument6 Seiten
Sox Faq
indieguycbe1
Noch keine Bewertungen
Executive Summary
Dokument20 Seiten
Executive Summary
Sam
Noch keine Bewertungen
International Data Encryption Algorithm
Dokument8 Seiten
International Data Encryption Algorithm
Adithya Vardhan
Noch keine Bewertungen
Past Question ICS
Dokument2 Seiten
Past Question ICS
Ananya Swaminathan
Noch keine Bewertungen
Internship Report
Dokument16 Seiten
Internship Report
BINDU YADAV
Noch keine Bewertungen
Top Cybersecurity Whitepapers 2020
Dokument44 Seiten
Top Cybersecurity Whitepapers 2020
montejo7783
Noch keine Bewertungen
MS 500T02A ENU TrainerHandbook
Dokument162 Seiten
MS 500T02A ENU TrainerHandbook
Salin Subran
0% (1)
Barracuda Spam & Virus Firewall 5.1 AG US
Dokument147 Seiten
Barracuda Spam & Virus Firewall 5.1 AG US
wmadison3641
Noch keine Bewertungen
IISP Knowledge Framework v1.0 - 2017-August
Dokument195 Seiten
IISP Knowledge Framework v1.0 - 2017-August
waleed
Noch keine Bewertungen
Answer Lesson 9
Dokument3 Seiten
Answer Lesson 9
DIMPZ MAGBANUA
Noch keine Bewertungen
Gwhs Annex C
Dokument48 Seiten
Gwhs Annex C
Monchie Rosete
Noch keine Bewertungen
Filetype PDF Information Systems Audit and Control Association
Dokument2 Seiten
Filetype PDF Information Systems Audit and Control Association
Bernardo
Noch keine Bewertungen
Profiles 2009 02
Dokument20 Seiten
Profiles 2009 02
Juan Manuel Pardal
Noch keine Bewertungen
Cyber Security: A Case Study of Brazil
Dokument63 Seiten
Cyber Security: A Case Study of Brazil
Guilherme Gueiros
Noch keine Bewertungen
Brochure CyberSecurity
Dokument2 Seiten
Brochure CyberSecurity
ADINARAYANA SALINA
Noch keine Bewertungen
IT General Control Audit Work Program
Dokument7 Seiten
IT General Control Audit Work Program
មនុស្សដែលខកចិត្ត ជាងគេលើលោក
Noch keine Bewertungen
YubiKey Manual v3.3
Dokument41 Seiten
YubiKey Manual v3.3
HomerKhan
Noch keine Bewertungen
ch12 Accounting Systems Solution Manual
Dokument8 Seiten
ch12 Accounting Systems Solution Manual
Lindsey Clair Royal
Noch keine Bewertungen
OPAQUE: An Asymmetric PAKE Protocol Secure Against Pre-Computation Attacks
Dokument61 Seiten
OPAQUE: An Asymmetric PAKE Protocol Secure Against Pre-Computation Attacks
Asindu Wilfred Drileba
Noch keine Bewertungen
#1 Penetration Testing Internship Report
Dokument18 Seiten
#1 Penetration Testing Internship Report
I Don't Know
Noch keine Bewertungen
Digital Subscription+Form PDF
Dokument1 Seite
Digital Subscription+Form PDF
Pankaj Tripathi
Noch keine Bewertungen
Infographic - History of Cyber Security Threats
Dokument1 Seite
Infographic - History of Cyber Security Threats
Audiophile Den
Noch keine Bewertungen
Master Card Icc Card
Dokument233 Seiten
Master Card Icc Card
Dimitris Hatzigiannidis
100% (1)
PCNSE v9 (2020) PDF
Dokument77 Seiten
PCNSE v9 (2020) PDF
Faye Yturralde
100% (1)
Anti-Virus Malware DNS Trap Feature
Dokument2 Seiten
Anti-Virus Malware DNS Trap Feature
das zob
Noch keine Bewertungen