Bill Gates hat vor 10 Jahren die Microsoft Trustworthy Computing Initiative ins Leben gerufen, um vertrauenswürde Computing Umgebungen zu schaffen. Zahlreiche Projekte wie z.B. die “Protect your PC” Kampagne, die Entwicklung des Security Development Lifecycle, das Malware Protection Center oder die Anti-Malware Software für Konsumenten “Microsoft Security Essentials” sind die Ergebnisse dieser Initiative. Da ist es nicht verwunderlich, dass die Microsoft Trustworthy Computing Gruppe auch bei der Entwicklung der Cloud Security Standards aktiv unterstützt. Microsoft hat im Rahmen der Showcase Serie ein Video zum aktuellen Stand der Cloud Security Standard Entwicklung veröffentlicht.
In diesem zweiminütigen Video geben Tim Rains, Director von Trustworthy Computing und Laura Posey, Senior Security Strategist der Trustworthy Computing, einen Einblick in die Unterstützung der Cloud Security Alliance bei der Schaffung von Cloud Security Standards. Aus IT Compliance Sicht interessant ist die Tatsache, dass dabei das Rad nicht neu erfunden wird, sondern bekannte Frameworks/Normen/Standards, wie COBIT 4.1, ISO/IEC 27001-2005 oder PCI DSS v2.0 auf ihre cloud-relevanz untersucht werden und in Richtlinien festgehalten werden. Dies bildet die Basis für zukünftige ISO Standards.
Einen detaillierteren Einblick in den aktuellen Governance, Risk Management und Compliance (GRC) Stack (z.B. Cloud Controls Matrix (CCM) oder Consensus Assessments Initiative Questionnaire (CAIQ)) der Cloud Security Alliance gebe ich in einem separaten Blogartikel.
Das Cloud Security Standards Video ist hier verfügbar: http://www.microsoft.com/en-us/showcase/details.aspx?uuid=79075126-7934-4255-93d8-6d630a8c7e12
Der aktuelle GRC Stack der Cloud Security Alliance ist hier ladbar: https://cloudsecurityalliance.org/research/grc-stack/
Weitere Informationen zu Trustworthy Computing sind hier verfügbar: http://www.microsoft.com/about/twc/en/us/default.aspx
IT-Compliance Blog 