CSA und ISACA kündigen die erste Auditierung für Cloud-Sicherheitssysteme an

Cyber Security News

Die Cloud Security Alliance (CSA) und ISACA haben die Verfügbarkeit des ersten Berechtigungsnachweises für die Prüfung der Sicherheit von Cloud-Sicherheitssystemen bekannt gegeben.

Die Einführung des Certificate of Cloud Auditing Knowledge (CCAK) erfolgt vor dem Hintergrund eines enormen Anstiegs der Cloud-Nutzung im vergangenen Jahr, als Unternehmen sich bemühten, massenhaft Remote-Arbeit zu ermöglichen.

Das von CSA und ISACA entwickelte CCAK-Zertifikat und -Schulungsprogramm zielt darauf ab, IT- und Sicherheitsexperten darauf vorzubereiten, bei der Bewertung von Cloud-Systemen sicherzustellen, dass interne Anforderungen erfüllt werden und die richtigen Kontrollen vorhanden sind. Es lehrt auch, wie man die Risiken und Kosten des Audit-Managements mindert, Strafen für die Nichteinhaltung von Vorschriften vermeidet und eine Organisation durch eine erfolgreiche Cloud-Migration führt, während das Vertrauen der Kunden erhalten bleibt.

Die vier Themen, auf die sich der CCAK-Lehrplan konzentriert, sind Cloud-Governance, Cloud-Compliance, Cloud-Auditing und Cloud-Assurance, wobei diese Bereiche durch praktische Tools unterstützt werden.

Es gibt eine Reihe von Studien- und Prüfungsvorbereitungsoptionen für Branchenexperten, einschließlich eines Online-Kurses zum Selbststudium und eines zweitägigen virtuellen Kurses unter Anleitung eines Trainers. Die Prüfung besteht aus 76 Multiple-Choice-Fragen.

Das Programm baut auf dem Wissen auf, das im Certificate of Cloud Security Knowledge (CCSK) der CSA abgedeckt wird, und ergänzt die ANSI-akkreditierten Zertifizierungen von ISACA.

CSA Chief Technology Officer, Daniele Catteddu, kommentierte: “Der historische Wechsel zur Cloud hat eine neue technologische Grundlage für unsere globale Wirtschaft geschaffen. Das Vertrauen in diese Computing-Infrastruktur ist eine unserer grundlegendsten Herausforderungen. Die Einführung des CCAK ist ein wichtiger Meilenstein bei der Bereitstellung des notwendigen Fachwissens, um Fachleute in die Lage zu versetzen, kritische Fragen zur Cloud-Sicherheit objektiv zu bewerten. CSA ist stolz auf die Zusammenarbeit mit ISACA bei der Schaffung dieses hochwertigen Zertifikats, das von Einzelpersonen, Unternehmen und Aufsichtsbehörden auf der ganzen Welt genutzt werden wird, um die Basis für Sicherheit, Governance und Compliance im Cloud Computing zu verbessern.”

Paul Phillips, CISA, CISM, CDPSE, Technical Research Manager bei ISACA, sagte: “Die Cloud ist zwar keine neue Technologie, aber für viele Unternehmen immer noch neu. Daher mangelt es bei Führungskräften und Mitarbeitern oft an internem Wissen und effektiven Prüfungen. Unternehmen müssen die Hürden verstehen, wenn sie versuchen, in die Cloud zu migrieren, um sicherzustellen, dass die Probleme adäquat angegangen werden. CSA und ISACA haben beschlossen, zusammenzuarbeiten, um sicherzustellen, dass Unternehmen über die richtigen Werkzeuge und das richtige Know-how verfügen, um erfolgreich in die Cloud zu migrieren.”

Die Zertifizierung wurde für folgende Rollen entwickelt: interne und externe Prüfer und Auditoren, Prüfer und Auditoren von Drittanbietern, CISOs und Informationssicherheitsbeauftragte, Chief Privacy Officers, Datenschutzbeauftragte, Sicherheits- und Datenschutzberater, Compliance-Manager, Programmmanager von Anbietern/Partnern und Beschaffungsbeauftragte.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com