Sign up to save your podcasts
Or
Share S01E08 – D14: Cloud Security og D15: Vendor Security
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
S01E08 – D14: Cloud Security og D15: Vendor Security
Beskrivelse:
I episode 8 går Olav og Karim gjennom domene 14 Cloud Security og domene 15 Vendor Security.
Under domene 14 går vi blant annet gjennom Cloud risikoer, Identitet som perimeter, credential pivot, APIer, shared responsibility model, kultur og shift left, infrastructure as code, kultur og shift left, automasjon og isolasjon av workloads, med mer.
Under domene 13 dekker vi blant annet innkjøpsprosessen, informasjonsklassifisering, SOC 2 type 2, ISO 27001, sikkerhetsvedlegg til kontrakten, kontroll på eksterne konsulenter/vikarer og krav, med mer.
Level: 100
Overordnet agenda med tidspunkt:
00:00 – 03:35: Introduksjon, oppdatering, tilbakemeldinger
03:35 – 09:05: Risikoer knyttet til skyen, lagring i skyen, shared responsibility model, store skyprosjekter med flere leverandører
09:05 – 13:35: Kultur og shift left, infrastructure as code, cfn-nag, isolasjon av workloads
13:35 – 18:42: Innkjøpsprosess, informasjonsklassifisering, SOC 2 type 2, ISO 27001, APIer og støtte, sikkerhetsvedlegg, datalagring, varsling, pentest
18:42 – 21:40: Tilbakeføring og sletting av data, årlige DR øvelser, DR plan, data retention, backup, eksterne konsulenter/vikarer
18:32 – 18:40: Dagens sjekkliste, oppsummering, avslutning
Dagens sjekkliste:
#1: Har dere en god forståelse for cloud security og shared responsibility model?
#2: Shift left kultur, spesielt i skyen
#3: God isolasjon av workloads? Ikke bli Code Spaces nummer 2
#4: Har du en god innkjøpsprosess for nye tjenester? Og spesielt SaaS?
#5: Har dere en god oversikt over ulike skytjenester og hvem som har ansvaret for hva? Godt dokumentert?
#6: Seucurity attachment til leverandører hvor det stilles krav?
#7: God kontroll på konsulenter, eksterne og vikarer?
Kilder som nevnes/anbefales:
– https://CastO3.no
Medvirkende:
- Olav Østbye, Cloudworks
- Karim El-melhaoui, NBIM
Følg oss!
- https://www.linkedin.com/company/O3CYBER
- https://twitter.com/O3CYBER
- https://facebook.com/O3CYBER.no
Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no
Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
View all episodes
By O3 CYBER
5
22 ratings
Beskrivelse:
I episode 8 går Olav og Karim gjennom domene 14 Cloud Security og domene 15 Vendor Security.
Under domene 14 går vi blant annet gjennom Cloud risikoer, Identitet som perimeter, credential pivot, APIer, shared responsibility model, kultur og shift left, infrastructure as code, kultur og shift left, automasjon og isolasjon av workloads, med mer.
Under domene 13 dekker vi blant annet innkjøpsprosessen, informasjonsklassifisering, SOC 2 type 2, ISO 27001, sikkerhetsvedlegg til kontrakten, kontroll på eksterne konsulenter/vikarer og krav, med mer.
Level: 100
Overordnet agenda med tidspunkt:
00:00 – 03:35: Introduksjon, oppdatering, tilbakemeldinger
03:35 – 09:05: Risikoer knyttet til skyen, lagring i skyen, shared responsibility model, store skyprosjekter med flere leverandører
09:05 – 13:35: Kultur og shift left, infrastructure as code, cfn-nag, isolasjon av workloads
13:35 – 18:42: Innkjøpsprosess, informasjonsklassifisering, SOC 2 type 2, ISO 27001, APIer og støtte, sikkerhetsvedlegg, datalagring, varsling, pentest
18:42 – 21:40: Tilbakeføring og sletting av data, årlige DR øvelser, DR plan, data retention, backup, eksterne konsulenter/vikarer
18:32 – 18:40: Dagens sjekkliste, oppsummering, avslutning
Dagens sjekkliste:
#1: Har dere en god forståelse for cloud security og shared responsibility model?
#2: Shift left kultur, spesielt i skyen
#3: God isolasjon av workloads? Ikke bli Code Spaces nummer 2
#4: Har du en god innkjøpsprosess for nye tjenester? Og spesielt SaaS?
#5: Har dere en god oversikt over ulike skytjenester og hvem som har ansvaret for hva? Godt dokumentert?
#6: Seucurity attachment til leverandører hvor det stilles krav?
#7: God kontroll på konsulenter, eksterne og vikarer?
Kilder som nevnes/anbefales:
– https://CastO3.no
Medvirkende:
- Olav Østbye, Cloudworks
- Karim El-melhaoui, NBIM
Følg oss!
- https://www.linkedin.com/company/O3CYBER
- https://twitter.com/O3CYBER
- https://facebook.com/O3CYBER.no
Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no
Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
More shows like O3C - Cyber Security Podcast
View all
Hacked
186 Listeners
Risky Business
374 Listeners
SANS Internet Stormcenter Daily Cyber Security Podcast (Stormcast)
637 Listeners
CyberWire Daily
1,022 Listeners
Teknisk sett
2 Listeners
Smashing Security
322 Listeners
Tid er penger - En podcast med Peter Warren
13 Listeners
Darknet Diaries
8,020 Listeners
Cybersecurity Today
174 Listeners
Hacking Humans
314 Listeners
Børsmorgen & Økonominyhetene
11 Listeners
#PolyPod
0 Listeners
Cyber Security Headlines
137 Listeners
In Good Company with Nicolai Tangen
178 Listeners
Risky Bulletin
45 Listeners