Vår oppgave
Å fremme god praksis for å sikre skytjenester, og gi opplæring i bruk av skytjenester for å sikre alle andre former for databehandling.
Samarbeidspartnere
Bedriftsmedlemmer
De vanligste sikkerhetsfeilene i AWS S3
S3 er blant de eldste tjenestene på AWS og også blant de mest brukte for å lagre store mengder data - fra privatpersoner til noen av verdens største selskapene. Sikkerhetsfunksjonene er omfattende og mangfoldige - såpass mangfoldige at det kan være lett å miste...
US CLOUD Act øker bruken av kryptering
Clarifying Lawful Overseas Use of Data (CLOUD) Act ble i all stillhet vedtatt som lov i USA 23. mars 2018. Den gjør det kort fortalt mye enklere for amerikanske myndigheter å be om utlevering av data fra amerikanske tjenesteleverandører - uansett om tjenesten fysisk...
CCSK workshop med 36 deltakere på ISF Høstkonferansen!
Mandag 27. august gjennomførte Cloud Security Alliance Norway (CSAN) en CCSK workshop med 36 deltagere(!) som en del av programmet på ISF Høstkonferansen CCSK - Certificate of Cloud Security Knowledge - workshop er en del av et større opplegg med elæringskomponenter,...
Devoteam og Basefarm inn som sponsorer av Cloud Security Alliance Norway
Cloud Security Alliance Norway ønsker Devoteam Fornebu Consulting og Basefarm velkommen som sponsorer for 2018 og 2019! Cloud Security Alliance (CSA) er en organisasjon med over 80 000 medlemmer på verdensbasis dedikert til å definere og øke bevisstheten rundt god...
Top Threats to Cloud Computing: Deep Dive
Denne casestudien forsøker å konkretisere sikkerhetsanalyse ved å ved å bruke ni anekdoter sitert i "Top Threats"-grunnlaget. Hver av de ni eksemplene presenteres i form av (1) et referansediagram og (2) en detaljert fortelling. Referansediagrammets beskriver...
California har vedtatt en personvernlov svært lik GDPR – med en tvist..
California vedtok over sommeren CCPA - the California Consumer Privacy Act of 2018 - som er planlagt å tre i kraft 1. januar 2020. Loven har mange av elementene til GDPR og det forventes at den vil å står påvirkning i USA også utover staten California. Loven legger...
CSA Code of Conduct for GDPR Compliance
Hva er CSAs retningslinjer for GDPR? Uansett om du er bedriftens personvernombud eller selv er en leverandør av skytjenester, gir CSA Code of Conduct for GDPR Compliance et konsekvent og omfattende rammeverk for å overholde EUs GDPR lovverk. Code of Conduct for GDPR...
State of Cloud Security 2018
Rapporten, forfattet av CSA Global Enterprise Advisory Board, undersøker det økende omfanget i bruk av skytjenester og relatert teknologier, hva både bedrifter og skyleverandører gjør for å sikre at sikkerhetskravene er oppfylt, hvordan de fungerer best med...
Imagine a Day Without Safe Cryptography
Every security professional, at one time or another (or at many times), confronts executive opposition to changing technology. We all know that every innovation in technology requires adaptations in the security services, introducing new costs tied to shifts in...
USA vedtar lov for å hente ut data (herunder personopplysninger) fra datasentre utenfor USA
Uten alt for mye oppstyr har USA vedtatt "CLOUD Act" (Clarifying Lawful Overseas Use of Data Act) som pålegger it-selskaper som leverer epost- skytjenster mv. plikt til å overlevere data til amerikanske myndigheter. Les mer her i et innlegg av Jan Sandtrø og et...