Inom detta område ingår arbete med att skapa, granska eller förbättra följande:

  • Riktlinjer för IT-säkerhet omfattandes SaaS, PaaS, IaaS och containers
  • Specifika säkerhetskrav för tjänster i Azure, AWS och GCP
  • Gap-analys baserat på cloud security standarder
  • Azure Security Center, AWS Trusted Advisor och Google Cloud Security Command Center
  • Secure DevOps kit for Azure (AzSK)
  • Cloud Custodian

Följande cloud security standarder arbetar vi med:

  • ISO/IEC 27001, 27002, 27017 och 27018
  • CSA-CCM
  • CIS benchmarks
  • ISF security standard
  • NIST 500-299
  • Open Security Architecture
  • COBIT 5