Topic

Bron

Leestijd 3 min

Jarenlang was de cloud een verleidelijke, zij het verboden, vrucht voor financiële instellingen. Nu de beveiligingsmaatregelen van de leveranciers van clouddiensten (CSP's) echter zijn verbeterd om te voldoen aan de meeste, zo niet alle, wettelijke eisen van de financiële sector, willen steeds meer financiële instellingen de overstap naar de cloud versnellen. Helaas is er tot nu toe geen kader geweest dat adequaat ingaat op de unieke wettelijke beveiligingseisen van deze sector in de context van cloud computing. "In plaats van nieuwe controles over het kernpakket van CCM heen te leggen, kozen we ervoor om samen te werken met een andere, gelijkgestemde organisatie die ons in staat zou stellen wederzijds voordeel te halen uit het werk dat ieder van ons heeft verricht op het gebied van cyber- en cloudbeveiliging. We zijn verheugd om verder te bouwen aan onze relatie met CRI in wat wij zien als de eerste stap in het creëren van een versie van CSA Security, Trust, Assurance, and Risk (STAR) Level 2 specifiek voor financiële instellingen," zegt Daniele Catteddu, Chief Technology Officer, Cloud Security Alliance. Hoewel CCM de de facto standaard is geworden voor cloudbeveiliging en compliance, is het nog niet zover geëvolueerd dat het volstaat om te voldoen aan de beveiligings- en compliance-eisen voor elke bedrijfssector. Het CRI Profile, de benchmark van de financiële sector voor de beoordeling van cyberrisico's, bestreek veel van de unieke cyberbeveiligingseisen van de financiële sector, maar miste de specifieke kenmerken van cloudbeveiliging. Na het in kaart brengen van de controles binnen hun respectieve kaders, hebben CSA en CRI een kloofanalyse uitgevoerd om zowel cloud-specifieke controles te creëren en op te nemen in het CRI-profiel, als overeenkomstige financiële sectorspecifieke vereisten in het CCM. "Toen we in maart van dit jaar het CRI Cloud Profile uitbrachten, wisten we dat het een enorme stap voorwaarts was voor financiële instellingen die met vertrouwen naar de cloud willen overstappen door de rollen en verantwoordelijkheden te schetsen. Deze recente omgekeerde mapping door CSA naar het profiel is het ontbrekende stuk dat cloud service providers in staat stelt om de taal van de financiële sector te spreken," zegt CRI-oprichter en president, Josh Magri.

2 maanden geleden - cloudsecurityalliance.org

Korte versie

De CxO-top wordt deze week gehouden in Barcelona, Spanje.

Uitgebreide versie

Nu de beveiligingsmaatregelen van de leveranciers van clouddiensten (CSP's) echter zijn verbeterd om te voldoen aan de meeste, zo niet alle, wettelijke eisen van de financiële sector, willen steeds meer financiële instellingen de overstap naar de cloud versnellen. Helaas is er tot nu toe geen kader geweest dat adequaat ingaat op de unieke wettelijke beveiligingseisen van deze sector in de context van cloud computing. Het CRI Profile, de benchmark van de financiële sector voor de beoordeling van cyberrisico's, bestreek veel van de unieke cyberbeveiligingseisen van de financiële sector, maar miste de specifieke kenmerken van cloudbeveiliging.

Vergelijkbare publicaties