CSA Taiwan Summit 2016 Coming Soon.

雲端安全聯盟(CSA, Cloud Security Alliance)為全球非營利組織,CSA Taiwan Chapter自2011年底於台灣成立,2015年中於內政部正式設立民間協會組織,在國內扮演雲端服務安全等新興資安議題的推動者,為了提高國內雲端服務供應商對於使用者信任,配合全球雲端服務安全證書CSA STAR的推動,累積到2015年底止已有六個單位取得此一殊榮,透過第三方驗證的實施,建立公正客觀的量測標準,提高使用者對於採用雲端服務平台的信賴,取得CSA STAR Level 2驗證的單位包括了國內主要電信服務供應商,中華電信、遠傳電信以及台灣大哥,而國內最大的資料中心Acer eDC以及國家級研究單位-國家實驗研究院以及國家高速網路與計算中心,皆已獲得國際CSA STAR Level 2頂尖雲端服務安全驗證。

CSA Taiwan Summit 2016以雲端安全聯盟核心研究發展藍圖為主軸,連結目前產業熱門議題,包括雲端服務安全與隱私、物聯網安全、智慧城市與應用安全、巨量資料分析以及行動安全檢測等議題,邀請國內外產業指標廠商與專家學者共同分享最新全球發展趨勢。

2016 國際資訊安全組織台灣高峰會 

報名網址:http://2016.twcsa.org/

政府資訊委外與服務管理-獲邀參展

台灣雲端安全聯盟TWCSA獲邀由財團法人資訊工業策進會主辦─政府資訊委外與服務管理研討會設攤參展,本次活動邀請產政研專家們分享科技化服務管理。

 設攤參展期間,不乏與會者前來攤位詢問個人資料置入雲端是否安全之議題,及對今年所舉辦之國際資安組織台灣高峰會議充滿興趣。有感於資訊安全教育的需求與重要性,台灣雲端  安全聯盟將會陸續舉辦相關雲端安全課程及會議。


國際資安組織台灣高峰會,接軌國際資安社群

今年國內最重要的國際級資安會議,由Cloud Security Alliance Taiwan Chapter與The Honeynet Project Taiwan Chapter共同主辦,從當下的雲端安全議題開始,介紹雲端世代的資安防禦技術與新興的網路威脅,延續到誘捕技術的發展趨勢、進階資安技術研究、網路攻防實戰競賽,成為一涵蓋多個面向的大型資安高峰會。

由Cloud Security Alliance Taiwan Chapter與The Honeynet Project Taiwan Chapter共同主辦的國際資安組織臺灣高峰會,將於8/18~8/20一連舉行三天,從時下熱門的雲端安全議題開始,包括雲端世代的資安防禦技術與新興的網路威脅,延伸到誘捕技術的發展趨勢、進階資安技術研究、網路攻防實戰競賽,更為國小學童和國高中、大專院校學生設計營隊活動,為國內少見多面向同時也是最重要的國際資安會議。

本次將以Cloud Security Alliance Taiwan Congress 2015揭開大會序幕,聚焦在由台灣主導及啟動的全球行動APP安全工作小組、大數據與雲端服務安全等議題上,並以提升相關產業發展及競爭力為目標,推展全球一致的檢測和審驗標準;目前國內已有企業陸續取得雲端資安認證,例如今年宏碁電子化資訊管理中心(Acer e-Enabling Data Center,簡稱Acer eDC)便順利通過「雲端安全聯盟Cloud Security Alliance(CSA)」STAR Level 2認證。

而在8/18~8/20召開的HoneyCon 2015,將發佈今年於挪威舉辦的The Honeynet Project Annual Workshop中最新資安趨勢,並結合國內外產學研界專家的技術分享,加上實務導向的WorkShop設計,將帶給與會人員最多的收穫,進而共同推動國內資訊安全產業的發展。另外,為促進資安攻防技術和經驗的交流,主辦單位更擴大辦理了「HoneyCon CTF」挑戰賽,融合The Honeynet Project的挑戰賽模式以及現場網路攻防實戰的競賽模式,歡迎各界組隊參與,共同競逐總計價值8萬8千元的獎金獎品。

除了上述的會議活動外,鑑於資訊安全教育的需求與重要,本屆也規劃了研習營隊,首度將國外「Hack for Kids兒童資安營」引進國內,對象為國小學童,以深入淺出的方式介紹資訊安全相關的技術與原理,並透過互動式的課程學習資訊安全相關的知識,提昇資訊安全的意識與防護的概念;而「CSI:Cyber鑑識科技偵探營」則以國高中及大學生為主,解析網路犯罪證據,瞭解如何在刑案現場進行物證蒐集,其中包括「探索CSI鑑識科學的真相」、「調查與鑑識實務」、「熱門的3D列印技術與現場調查」、「網路犯罪與數位鑑識」等精彩的活動項目,將可一揭鑑識科學與網路犯罪偵察的面紗。

2015國際資安組織台灣高峰會,邀請國內外重要資安專家,涵蓋雲端安全、進階資安技術、資安人才培育、網路攻防競賽等活動,並結合Hack for Kids兒童資安營以及CSI:Cyber鑑識科技偵探營,以多樣化的內容,讓與會者認識資訊安全在未來將持續扮演的關鍵性角色,我們誠摯地邀請您參與這場難得的資安嘉年華。

2015國際資安組織台灣高峰會 活動官網: http://2015.twcsa.org/

中國頂尖雲端產業參訪活動

有鑑於大中華地區經貿活動頻繁,台灣雲端安全聯盟為推動雲端產業與雲端安全架構之推動,特辦理中國頂尖雲端服務供應商參訪團,隨著雲端技術的進步,資訊產業面對全新的變革,當個人資料與公司資料都可以存放在雲端後,固然為企業帶來無限商機,也讓資訊安全受到了無比的威脅與空前的挑戰,為未來世界埋下危機的因子;此行由「台灣雲端安全聯盟」延續2014年雲端安全亞太年會之議題,邀請台灣主要雲端產業電信服務商、以及網路服務產業等企業會員,共同前往拜訪中國頂尖雲端產業與雲端安全聯盟企業會員,參訪頂尖企業標竿學習,探訪企業永續經營秘訣,建立跨國企業與營運智慧。

參訪重點:

  • 中國頂尖雲端服務與資通訊產業發展與策略

  • 雲計算技術與巨量處理架構

  • 雲端安全聯盟 CSA STAR 認證導入與經驗分享

  • 雲端產業發展與未來趨勢交流

參訪對象簡介:

  • 阿里巴巴:提供電子商務在線交易平臺的公司,業務包括B2B貿易、網上零售、購物搜尋引擎、第三方支付和雲計算服務,已通過雲端安全雲端CSA STAR Level 2 金級認證。

  • 華為:為全球領先的資訊與通信解決方案供應商,對電信基礎網路、雲端資料中心以及智能終端等領域持續進行研發與投入。

  • 賽寶:賽寶認證中心是經中國議監委批准、國內外多個組織認可與授權、專業從事第三方認證和培訓服務的權威機構。

  • 藍盾:為中國信息安全行業領先的專業網路安全企業與服務供應商。

報名網站:http://goo.gl/forms/g2PGa8iA9f

亞太區雲端安全認證服務與推廣中心正式成立

基於協助國內資安業者提升資訊安全相關技術能力,拓展國際資安產品市場,並輔導國內雲端業者強化資安防護能力以提升國際競爭力的使命,在經濟部工業局資通訊安全產業推動計畫及CSA APAC (亞太區雲端安全聯盟)的支持下,台灣雲端安全聯盟201495日「2014雲端安全聯盟亞太年會」宣布成立亞太區第一間「雲端安全認證服務與推廣中心」,除持續推廣 CSA STAR Certification國際雲端安全認證,更將積極邀請國內產官學研等相關單位,共同參與CSA APAC制定雲端安全相關認證標準,為台灣及亞太區雲端安全貢獻心力。

目前,在工業局攜手推動下,已成功輔導中華電信及遠傳電信成為全球唯二取得CSA STAR Level 2 雲端安全認證的電信業者,推廣中心的檢測對象初期以雲端服務業者為主。ㄧ但這些業者通過CSA STAR Level2第三方評鑑,將會被列在CSA全球官網-CSA STAR Registry。推廣中心未來服務對象更將擴大至資安業者。CSA STAR CertificationCSA與標準制定權威英國標準協會(BSI)所共同制訂,此驗證準則要求雲端服務提供者所提供的雲端運算及服務需滿足三項要求: 1. ISO/IEC 27001驗證、2. CSA雲控制矩陣(Cloud Control Matrix, CCM)3.成熟度模型的導入及稽核,是目前國際最嚴謹且認可度最高的雲端安全標準,讓業者能證明其雲端服務的高度安全性。另外,CSA STAR Certification要求雲端服務提供者必須針對所提供的雲端運算及服務通過ISO/IEC 27001的驗證確保雲端服務提供者已建立及符合國際標準要求的資訊安全管理制度 (ISO/IEC 27001已是全球企業組織用以展現其資訊安全有善盡管理之責的重要遵循依據),並確保各個面向的安全控制措施已被導入及實施,以提供雲端運算及服務資訊安全防護的基礎

*有意參加CSA STAR Certification 業者請與本協會聯繫

  • 20140905  雲端安全認證服務與推廣中心啟動儀式

BSI台灣經理蒲樹盛(左起)、大會主席暨台灣雲端安全聯盟理事長蔡一郎、雲端安全聯盟亞太區總裁Aloysius Cheang、經濟部工業局局長吳明機、CSA 執行長 Jim Reavis共同主持啟動儀式。

  • CSA STAR Certification Process

 

遠傳電信成為全球第三家通過CSA STAR金牌認證企業

雲端安全聯盟(CSA, Cloud Security Alliance)結合國際標標組織(ISO, International Organization for Standardization)與BSI英國標準協會,共同發展STAR雲端安全的認證,以提昇雲端服務供應商對自我雲端服務的資訊安全檢視,以及提高雲端服務使用者的資訊安全信賴,並結合ISO 27001:2013建立雲端安全基礎的資訊安全管理系統。

遠傳電信自2013年底積極投入CSA STAR認證,於20149月底通過CSA審核並同時取得全球第三家擁有CSA STAR認證金牌的企業,其間歷經自我評估、風險分析、管控強化到落實驗證的四階段努力,從系統架構、防禦及監控機制面,層層落實強化雲端資安系統的管控機制,遠傳電信投入的能量終於通過CSA STAR認證的嚴格審核,足見遠傳電信為了雲端服務平台的用戶,提供更具公信力的資訊安全保證,致力於資安技術服務的優化,並落實資訊安全與個人資料領域的控管,提供客戶高防護的承諾。亞太區目前已通過CSA STAR金牌認證的企業,已有遠傳電個與阿里巴巴兩大企業。相信未來將有更多雲端服務業者積極投入,以提昇用戶對於雲端服務平台的信賴。

註.雲端服務安全認證「CSA-STAR認證」是由BSICSA合作的國際認證,涵蓋ISO/IEC 27001 資訊安全標準,針對雲端安全再進一步劃分11個領域共98個雲端安全管控點,從法規面、營運面到技術面,以五大評估因素給予審查評分,是一經過嚴謹的驗證稽核才能取得的國際級資安認證,同時符合全球一致的雲端安全標準。

Cloud Security Alliance STAR 介紹

2014雲端安全聯盟亞太年會

雲端計算為資訊產業帶來全新的變革,不論是個人資料,或是公司的訊息都以數位的方式儲存在雲端的方式,也讓資訊安全受到空前的挑戰。在雲端運算為產業界帶來無窮商機與發展潛力的同時,資訊安全也為未來世界埋下危機的因子。

第二屆雲端安全聯盟亞太年會將於2014年9月5日在台灣台北舉行,此次會議將針對雲端運算的智識與扮演的關鍵性角色進行深入探討,我們誠摯地邀請您的參與,在會中與來自學界及產業界的代表進行交流。在9月1日到9月4日間,更將由HP及BSI分別舉辦兩天完整的相關課程,第一個系列的主題為CSA STAR Lead Auditor(9/1-9/2),第二個系列則為CCSK課程(9/3-9/4),讓參與者對於雲端運算資安的運用與在地化有更深刻的了解,加強雲端運算的實用性。

Cloud computing has brought forth an information revolution. All kinds of data, from personal data to corporate intellectual property, are now stored in digital format in the cloud. This pervasiveness of data in the cloud has made cybersecurity more challenging than ever. While cloud computing has created new business and industry opportunities, cloud computing has also led to gaps in information security management, that have become the target of malicious activity in the cyberspace.

The 2nd CSA APAC Congress will be held on the 5th of September 2014. The event aims to broaden your knowledge about the critical role that cloud computing plays and the corresponding cybersecurity concern. Besides inviting you to join in the cloud computing revolution and exposing you to the latest innovations in cloud security, this event aims to equip interested IT professionals with the relevant knowledge and skillset. From the 1st to the 4th of September, 2 back-to-back courses, lasting 2 days each, will be conducted by BSI and HP. The first course is the CSA STAR Lead Auditor (1/9 – 2/9) course and the second course will be the CCSK course (3/9 – 4/9). Finally, the event will also release the latest cloud security guidelines localised in your regional languages to enable you to safely harness the power of cloud computing for your business.

APAC Congress 年會網站:  http://2014.csa.asia/