Безопасность облачных вычислений (Cloud Security)

• проектирование и создание систем защиты информации информационных систем, размещенных в облаке;
• обеспечение информационной безопасности при использовании облачных услуг;
• распределение ответственности между участниками информационных отношений, возникающих при использовании/предоставлении облачных услуг;
• подтверждения соответствия системы защиты информации информационных систем, размещенных в облачной инфраструктуре, требованиям законодательства об информации, информатизации и защите информации.

В нашем новом курсе "Безопасность облачных вычислений (Cloud Security)" будут рассмотрены способы решения выше перечисленных задач, а также практические аспекты обеспечения безопасности технологий облачных вычислений с учетом требований действующего законодательства Республики Беларусь об информации, информатизации и защите информации.

В ходе обучения инструктор также поделится опытом и дополнительными материалами, которые помогут Вам в подготовке к сертификационному экзамену Сloud Security Alliance - «Certificate of Cloud Security Knowledge».

ЦЕЛЕВАЯ АУДИТОРИЯ

Курс предназначен для руководителей и сотрудников, отвечающих за организацию и обеспечение информационной безопасности в организации. Курс будет интересен организациям, планирующим:

• использование облачных услуг для размещения своих информационных систем и ресурсов;
• создание/модернизацию собственной облачной инфраструктуры для предоставление облачных услуг.

В курсе рассматриваются:

• особенности использования технологий облачных вычислений с учетом требований законодательства Республики Беларусь;
• требования международных стандартов и рекомендаций, связанных с вопросами безопасности облачных вычислений (ISO, ITU-T, CSA, ENISA, NIST, ISACA, SNIA, CSI);
• риски информационной безопасности, связанные с использованием технологий облачных вычислений;
• архитектура систем предоставления облачных услуг и информационных систем, построенных с использованием технологий облачных вычислений;
• практические аспекты создание систем защиты информации облачной информационной системы;
• особенности обеспечения информационной безопасности при использовании облачных услуг;
• распределение ответственности между участниками информационных отношений, возникающих при использовании/предоставлении облачных услуг;
• практические вопросы подтверждения соответствия системы защиты информации информационных систем, размещенных в облачной инфраструктуре.

Каждому слушателю будут предоставлены специально подготовленные учебно-методические материалы. Инструктор также поделится опытом и дополнительными материалами, которые помогут Вам в подготовке к сертификационному экзамену Сloud Security Alliance - «Certificate of Cloud Security Knowledge».

ТРЕНЕР

Вячеслав Аксёнов, IT Security Architect.

Опыт работы в сфере информационной безопасности более 13 лет, в качестве специалиста, инженера, аудитора, менеджера, руководителя проекта, архитектора и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность.

Опыт успешно реализованных проектов в сферах:

• проектирование, создание и аттестация систем защиты информации в соответствии с требованиями законодательства;
• разработка, внедрение и оценка соответствия систем (управления) информационной безопасности в соответствии с требованиями отечественных и международных стандартов в области ИБ;
• обследование и оценка защищенности информационных систем;
• аудит информационной безопасности.

ПРОГРАММА КУРСА

1. Введение в облачные вычисления.

• Термины и определения в области облачных вычислений Основные термины и определения (ISO/IEC 17788:2014, NIST Special Publication 800-145).
• Основные характеристики и атрибуты облака.
• Сервисные модели облачных вычислений (IaaS, PaaS, SaaS).
• Модель развертывания и варианты владения облаком (public, community, private, hybrid cloud).
• Архитектура облачной информационной системы.

2. Использование технологий облачных вычислений в Республике Беларусь.

• Требования законодательства Республики Беларусь.
• Особенности использования облачных сервисов для обработки информации ограниченного распространения.
• Распределение ответственности между участниками информационных отношений, возникающих при использовании/предоставлении облачных услуг.
• Особенности использования технологий облачных вычислений госорганами и организациями.

3. Опыт использования технологий облачных вычислений за рубежом.

• Подход к использованию технологий облачных вычислений госорганами Великобритании.
• Использование облачных вычислений в Российской Федерации.
• Использование облачных вычислений в Европе и Америке.

4. Угрозы и риски безопасности информации, обрабатываемой с использованием технологий «облачных вычислений».

• Угрозы безопасности информации для потребителя облачных услуг.
• Угрозы безопасности информации для поставщика облачных услуг.
• Проблемы обеспечения безопасности облачных вычислений.
• Подходы к проведению оценки рисков облачных вычислений.

5. Обеспечение безопасности облачных вычислений.

• Модель доверия.
• Идентификация, аутентификация, авторизация, аудит транзакций и управление доступом.
• Физическая безопасность.
• Безопасность интерфейса.
• Безопасность виртуализации вычислений.
• Безопасности сети.
• Изолирование и защита данных и защита конфиденциальности.
• Координация обеспечения безопасности.
• Эксплуатационная безопасность.
• Управление инцидентами.
• Восстановительные работы при бедствиях.
• Оценка и аудит безопасности услуги.
• Функциональная совместимость, переносимость и обратимость.
• Безопасность цепи поставок.

6. Защита информации, обрабатываемой в облачной информационной системе.

• Архитектура системы защиты информации облачный информационной системы.
• Требования по обеспечению информационной безопасности к поставщику облачных услуг.
• Требования по обеспечению информационной безопасности к потребителю облачных услуг, условия размещения информационных систем в облачной инфраструктуре.
• Особенности проектирования, создания и аттестации инфраструктуры предоставления облачных услуг.
• Защита информации в информационной системе, размещенной в облаке.
• Особенности подтверждения соответствия системы защиты информации информационных систем, размещенных в облачной инфраструктуре.

7. Обеспечение безопасности как услуга (Security as a Service).

• Управление идентификацией и доступом.
• Предотвращение утечки данных.
• Веб-фильтрация.
• Защита от спама.
• Управление уязвимостями и контроль защищенности.
• Сетевая безопасность.
• Обнаружение вторжений.
• Криптографическая поддержка и защита канала передачи данных.
• Управление событиями информационной безопасности.

Группа

• от 6 до 14 человек

Документы об окончании курса

• Сертификат Учебного центра Softline об окончании курса и справка об обучении установленного образца: