Cloud Compliance

Sobre el Instructor

Luciano Moreira

Vicepresidente del capítulo argentino de la CSA, Luciano Moreira cuenta con más de 17 años de experiencia, donde los últimos 12 años especificamente el área de Seguridad de la informacion. Sólidos conocimientos y experiencia en proyectos de implementación y mejora de sistemas de gestión de la calidad y de seguridad de la información, auditoría y control de cumplimiento de normas y estándares nacionales e internacionales. Instructor de diversas charlas y cursos en distintos centros de entrenamiento y empresas. En los ultimos años estuvo trabajando para desarrollar y promover la seguridad de la información en Argentina a través de actividades realizadas con asociaciones como CSA, DevSecOps, Owasp, ISACA, IEEE. Auditor Líder ISO 27001, 27017 y 27018 Auditor Líder ISO 9001, Auditor CSA STAR, CCSK (Certificate of Cloud Security Knowledge), Certified Integrator in Secure Cloud Services, etc.. Elegido Cybersecurity Consultant of the Year en los premios Cybersecurity Excellence Awards 2016, 2017 y 2018

Plan de estudios

Este workshop esta dividido en tres partes: Validar como la implementación de un SGSI (ISO 27001), proporciona una adecuada base para el cumplimiento en la nube. Indentificar las diferentes extensiones de ISO/IEC 27001, que existen hoy en día para la seguridad en entornos cloud: ISO 27017: El Anexo A de esta norma, incluye un conjunto de controles extendidos para servicios cloud. A su vez, la estructura de dichos controles distingue separadamente las responsabilidades de cumplimiento que recaen sobre los clientes, de las que recaen sobre los proveedores cloud. ISO 27018: Esta norma se centra en la seguridad de los datos de carácter personal en este tipo de entornos. Se trata de una norma que, como su hermana, es de adscripción voluntaria, y que a pesar de no garantizar, ayuda al cumplimiento del nuevo GDPR Europeo. Por ultimo introduccion a CSA STAR: La certificación que define la batería de controles conocida como CCM (Cloud Controls Matrix), cuyos controles se encuentran alineados con ISO/IEC 27001. Se diferencia de las certificaciones ISO, en que es una certificación cualificada (puntuaciones bronce, plata y oro).

ISO/IEC 27017

Un código de práctica internacional para los controles de seguridad en la nube. Describe los controles específicos de la nube para administrar la seguridad.Ideal tanto para los proveedores de servicios en la nube (CSP) como para las organizaciones que contratan servicios en la nube.

ISO/IEC 27018

Un código de práctica internacional para la información personalmente identificable (PII) en nubes públicas. Esto es especialmente importante con el panorama cambiante de privacidad.

Certificación CSA Star

Una norma basada en un conjunto de controles propiedad y creado por Cloud Security Alliance (CSA), un organismo global de la industria pionero en la investigación y el desarrollo en la seguridad de la nube. Contiene una capacidad de gestión (modelo de madurez) para ayudar a las organizaciones a mejorar continuamente. Ideal para proveedores de servicios en la nube que buscan mayor agilidad y tienen recursos para adaptarse periódicamente.

ISO/IEC 29100

Un marco de trabajo de privacidad para la protección de información de identificación personal (PII) que especifica una terminología de privacidad común; define los actores y sus roles en el procesamiento de la información de identificación personal (PII); describe consideraciones de protección de privacidad; y proporciona referencias a principios de privacidad conocidos para la tecnología de la información.