S01E08 – D14: Cloud Security og D15: Vendor Security - podcast episode cover

S01E08 – D14: Cloud Security og D15: Vendor Security

Feb 28, 202124 min
--:--
--:--
Listen in podcast apps:
Metacast
Spotify
Youtube
RSS
Download Metacast podcast app
Listen to this episode in Metacast mobile app
Don't just listen to podcasts. Learn from them with transcripts, summaries, and chapters for every episode. Skim, search, and bookmark insights. Learn more

Episode description

Beskrivelse: I episode 8 går Olav og Karim gjennom domene 14 Cloud Security og domene 15 Vendor Security. Under domene 14 går vi blant annet gjennom Cloud risikoer, Identitet som perimeter, credential pivot, APIer, shared responsibility model, kultur og shift left, infrastructure as code, kultur og shift left, automasjon og isolasjon av workloads, med mer.  Under domene 13 dekker vi blant annet innkjøpsprosessen, informasjonsklassifisering, SOC 2 type 2, ISO 27001, sikkerhetsvedlegg til kontrakten, kontroll på eksterne konsulenter/vikarer og krav, med mer.  Level: 100 Overordnet agenda med tidspunkt: 00:00 – 03:35: Introduksjon, oppdatering, tilbakemeldinger  03:35 – 09:05: Risikoer knyttet til skyen, lagring i skyen, shared responsibility model, store skyprosjekter med flere leverandører 09:05 – 13:35: Kultur og shift left, infrastructure as code, cfn-nag, isolasjon av workloads 13:35 – 18:42: Innkjøpsprosess, informasjonsklassifisering, SOC 2 type 2, ISO 27001, APIer og støtte, sikkerhetsvedlegg, datalagring, varsling, pentest 18:42 – 21:40: Tilbakeføring og sletting av data, årlige DR øvelser, DR plan, data retention, backup, eksterne konsulenter/vikarer 18:32 – 18:40: Dagens sjekkliste, oppsummering, avslutning Dagens sjekkliste: #1: Har dere en god forståelse for cloud security og shared responsibility model?  #2: Shift left kultur, spesielt i skyen  #3: God isolasjon av workloads? Ikke bli Code Spaces nummer 2  #4: Har du en god innkjøpsprosess for nye tjenester? Og spesielt SaaS?  #5: Har dere en god oversikt over ulike skytjenester og hvem som har ansvaret for hva? Godt dokumentert?   #6: Seucurity attachment til leverandører hvor det stilles krav?  #7: God kontroll på konsulenter, eksterne og vikarer?   Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
For the best experience, listen in Metacast app for iOS or Android
Open in Metacast
S01E08 – D14: Cloud Security og D15: Vendor Security | O3C - Cyber Security Podcast - Listen or read transcript on Metacast