{"version":"1.0","type":"rich","provider_name":"Acast","provider_url":"https://acast.com","height":250,"width":700,"html":"<iframe src=\"https://embed.acast.com/$/6089654a6fb2d7223a1123f3/60896556244906551ec56a75?\" frameBorder=\"0\" width=\"700\" height=\"250\"></iframe>","title":"S01E08 – D14: Cloud Security og D15: Vendor Security","description":"<p><strong>Beskrivelse:</strong><br></p>\n\n\n\n<p>I episode 8 går Olav og Karim gjennom domene 14 Cloud Security og domene 15 Vendor Security.<br>Under domene 14 går vi blant annet gjennom Cloud risikoer, Identitet som perimeter, credential pivot, APIer, shared responsibility model, kultur og shift left, infrastructure as code, kultur og shift left, automasjon og isolasjon av workloads, med mer.&nbsp;<br>Under domene 13 dekker vi blant annet innkjøpsprosessen, informasjonsklassifisering, SOC 2 type 2, ISO 27001, sikkerhetsvedlegg til kontrakten, kontroll på eksterne konsulenter/vikarer og krav, med mer.&nbsp;</p>\n\n\n\n<p><strong>Level</strong>: 100</p>\n\n\n\n<p><strong><strong>Overordnet agenda med tidspunkt:</strong><br><strong>00:00 – 03:35: </strong></strong>Introduksjon, oppdatering, tilbakemeldinger&nbsp;<strong><br><strong>03:35 – 09:05: </strong></strong>Risikoer knyttet til skyen, lagring i skyen, shared responsibility model, store skyprosjekter med flere leverandører<strong><br><strong>09:05 – 13:35: </strong></strong>Kultur og shift left, infrastructure as code, cfn-nag, isolasjon av workloads<strong><br><strong>13:35 – 18:42: </strong></strong>Innkjøpsprosess, informasjonsklassifisering, SOC 2 type 2, ISO 27001, APIer og støtte, sikkerhetsvedlegg, datalagring, varsling, pentest<strong><br><strong>18:42 – 21:40: </strong></strong>Tilbakeføring og sletting av data, årlige DR øvelser, DR plan, data retention, backup, eksterne konsulenter/vikarer<strong><br><strong>18:32 – 18:40: </strong></strong>Dagens sjekkliste, oppsummering, avslutning</p>\n\n\n\n<p><strong><strong>Dagens sjekkliste:<br></strong>#1: </strong>Har dere en god forståelse for cloud security og shared responsibility model? <strong><br>#2: </strong>Shift left kultur, spesielt i skyen <strong><br>#3: </strong>God isolasjon av workloads? Ikke bli Code Spaces nummer 2 <strong><br>#4:</strong> Har du en god innkjøpsprosess for nye tjenester? Og spesielt SaaS? <strong><br>#5: </strong>Har dere en god oversikt over ulike skytjenester og hvem som har ansvaret for hva? Godt dokumentert?  <strong><br>#6: </strong>Seucurity attachment til leverandører hvor det stilles krav? <strong><br>#7: </strong>God kontroll på konsulenter, eksterne og vikarer?  </p>\n\n\n\n<p><strong>Kilder som nevnes/anbefales:</strong><br>– <a href=\"https://CastO3.no\">https://CastO3.no</a></p>\n\n\n\n<p><strong>Medvirkende:</strong><br>&#8211; Olav Østbye, Cloudworks<br>&#8211; Karim El-melhaoui, NBIM</p>\n\n\n\n<p><strong>Ris og ros?</strong><br>Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via&nbsp;<a href=\"https://casto3.no/kontakt/\">ko</a><a href=\"https://casto3.no/kontakt/\" target=\"_blank\" rel=\"noreferrer noopener\">ntakt oss</a>&nbsp;i menyen på nettsiden vår,&nbsp;<a href=\"https://casto3.no/\" target=\"_blank\" rel=\"noreferrer noopener\">CastO3.no</a></p>\n\n\n\n<p><strong>Forslag til nye episoder?</strong><br>Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne&nbsp;<a href=\"https://casto3.no/kontakt/\" target=\"_blank\" rel=\"noreferrer noopener\">kontakt med oss</a>&nbsp;på den måten du selv ønsker, se nettsiden vår&nbsp;<a href=\"https://casto3.no/\" target=\"_blank\" rel=\"noreferrer noopener\">CastO3.no</a></p>","author_name":"Cast O3"}