Соответствие как код для безопасности API, Камалика Маджумдер скачать в хорошем качестве

Соответствие как код для безопасности API, Камалика Маджумдер

PCI DSS версии 3.2.1 упразднён в этом году, а версия 4.0 содержит более 50 новых правил. Срок действия ISO 27001:2013 истекает 31 октября 2025 года. Новый стандарт ISO 27001:2022 содержит 5 специальных инструментов для управления кибербезопасностью с привлечением сторонних поставщиков и аутсорсинговых операций. По мере развития технологий развиваются и требования к соблюдению требований. Не всегда можно позволить себе сбор доказательств в последнюю минуту. В этом докладе я покажу, как внедрить Compliance-as-Code для обеспечения безопасности API и интеграции сторонних API. Compliance-as-Code позволяет организациям беспрепятственно внедрять меры безопасности, делая их неотъемлемой и стандартной функцией во всем ИТ-ландшафте. Что означает утверждение ISO 27001: «Информация, хранящаяся на конечных устройствах пользователей, обрабатываемая ими или доступная через них, должна быть защищена?» – Как это соотносится с реальной реализацией? – Это всего лишь одно правило/скрипт/политика? – Как вы подтверждаете работоспособность вашей реализации? – Как вы оцениваете соответствие ваших конечных точек API постоянно меняющимся стандартам безопасности? Соответствие как код систематизирует сложные механизмы контроля соответствия в реальных конфигурациях, позволяя внедрить безопасность в качестве первостепенного принципа предоставления инфраструктуры. Такой подход обеспечивает переносимость между поставщиками облачных услуг и позволяет настраивать и проверять требования для каждого клиента. Это гарантирует организациям возможность беспрепятственного перехода между облачными платформами без ущерба для стандартов безопасности. В рамках этого сеанса будут представлены реальные примеры соответствия как кода для внедрения механизмов контроля ISO 27001 в облаке, взятые из некоторых моих клиентских проектов в банковской и финансовой сфере, для обеспечения безопасности данных API и соблюдения строгих требований. Подробнее: https://confengine.com/conferences/ap... Ссылка на конференцию: https://www.apidays.global/archive/20...