99 Luis Joyanes Aguilar Computación en la nube 8. LA SEGURIDAD COMO SERVICIO (SecaaS) La organización Cloud Security Alliance (CSA) publicó en 2011 un informe anunciando un grupo de trabajo denominado “Consejo de Seguridad como Servicio”. Además, definía las categorías de seguridad consideradas servicios. Su propósito es identificar las definiciones de la Seguridad como Servicio y sus medios, para clasificar los diferentes tipos de seguridad como servicios y orientar a las organizaciones en la ejecución de buenas prácticas. CSA clasifica los servicios de seguridad en las siguientes categorías: • Gestión de identidades y acceso • Prevención de perdida de datos • Seguridad en la Web • Seguridad para el correo electrónico • Evaluación de la seguridad • Gestión de intrusiones • Seguridad de la información y gestión de eventos • Cifrado • Continuidad del negocio y recuperación de desastres • Red de seguridad 9. PROTECCIÓN DE DATOS EN LA NUBE En la Unión Europea, la Directiva 1995/46/EC10, dedicada a la protección de datos,https://www.privacyinternational.org/article/privacidad-y-proteccion-de-datos- en-la-uni%C3%B3n-europea - _ftn12 define los fundamentos de la protección de datos personales que los Estados Miembros de la UE deben trasladar a su legislación. Las disposiciones de la Directiva pueden ser invocadas en los tribunales nacionales contra las normas de protección de datos de los Estados Miembros, y derogar las normas que incumplan las directivas. En España, los organismos que protegen los datos personales y la privacidad son la Agencia Española de Protección de Datos y el Instituto INTECO. 10 Portal de síntesis de la legislación de la Unión Europea: http://europa.eu/legislation_summaries/ information_society/data_protection/l14012_es.htm
REVISTA IEEE 0
To see the actual publication please follow the link above