Menciones al etiquetado de la seguridad

Ha pasado ya algún tiempo desde la última entrada y ya tocaba volver a publicar. No penséis que no hemos estado trabajando duro. Todo lo contrario. Por eso nos ha costado, buscar el tiempo necesario para volver a publicar. De hecho, las últimas semanas hemos estado participando en varias iniciativas muy interesantes que nos han ocupado todo el tiempo:

  • ETSI Cloud Standards Coordination, que está trabajando para ayudar a la UE a identificar las futuras áreas de normalización y que está finalizando ya su informe.
  • SC38 Study Group on Future Work, que se ha creado en el seno del SubComité 38 de ISO en la misma línea.
  • ISACA. En concreto, en un trabajo relacionado con la definición de controles y el establecimiento de garantías en entornos de computación en la nube que será publicado próximamente.
  • ENISA. Como parte del grupo de resiliencia y nube, nos ha tocado revisar algunos documentos que todavía no podemos comentar.

Estos esfuerzos, van dando sus frutos y hace que, poco a poco, se vaya hablando del etiquetado de seguridad para servicios en la nube, como los dos casos que os queremos comentar:

  • En primer lugar, el artículo titulado "Etiquetado de la seguridad de servicios de TI usando una metodología de calificación" que ha sido recientemente publicado en el número 6 de la revista ISACA Journal.
  • Y, en segundo lugar, en el informe presentado por ENISA en el congreso CloudforEurope titulado "Certificación en la Estrategia Cloud de la UE", en el que leet security ha sido incluido como uno de los estándares de referencia (PDF).

En resumen, vemos que, poco a poco, se va hablando del etiquetado de seguridad... habrá que seguir trabajando en ello.

Puedes seguirnos en twitter.com/leet_security