Безопасность облачных вычислений (Cloud Security)
Использование технологий облачных вычислений становится тенденцией во всем мире. В Республике Беларусь постановление создать республиканскую платформу, действующую на основе технологий облачных вычислений, содержится в Указе Президента Республики Беларусь от 23 января 2014 года № 46.
В соответствии с Указом Президента РБ №46, государственные органы и организации должны осуществить до 31 декабря 2018 г. поэтапный переход на использование ресурсов республиканской платформы в соответствии с планом перехода, утверждаемым ОАЦ при Президенте РБ.
Вместе с очевидными преимуществами, использование технологий облачных вычислений для организаций приводит к необходимости решения таких задач, как:
- проектирование и создание систем защиты информации информационных систем, размещенных в облаке;
- обеспечение информационной безопасности при использовании облачных услуг;
- распределение ответственности между участниками информационных отношений, возникающих при использовании/предоставлении облачных услуг;
- подтверждения соответствия системы защиты информации информационных систем, размещенных в облачной инфраструктуре, требованиям законодательства об информации, информатизации и защите информации.
В нашем новом курсе "Безопасность облачных вычислений (Cloud Security)" будут рассмотрены способы решения выше перечисленных задач, а также практические аспекты обеспечения безопасности технологий облачных вычислений с учетом требований действующего законодательства Республики Беларусь об информации, информатизации и защите информации.
В ходе обучения инструктор также поделится опытом и дополнительными материалами, которые помогут Вам в подготовке к сертификационному экзамену Сloud Security Alliance - «Certificate of Cloud Security Knowledge».
СТОИМОСТЬ КУРСА
1248 бел. руб. c НДС (20%).
ЦЕЛЕВАЯ АУДИТОРИЯ
Курс предназначен для руководителей и сотрудников, отвечающих за организацию и обеспечение информационной безопасности в организации. Курс будет интересен организациям, планирующим:
- использование облачных услуг для размещения своих информационных систем и ресурсов;
- создание/модернизацию собственной облачной инфраструктуры для предоставление облачных услуг.
В курсе рассматриваются:
- особенности использования технологий облачных вычислений с учетом требований законодательства Республики Беларусь;
- требования международных стандартов и рекомендаций, связанных с вопросами безопасности облачных вычислений (ISO, ITU-T, CSA, ENISA, NIST, ISACA, SNIA, CSI);
- риски информационной безопасности, связанные с использованием технологий облачных вычислений;
- архитектура систем предоставления облачных услуг и информационных систем, построенных с использованием технологий облачных вычислений;
- практические аспекты создание систем защиты информации облачной информационной системы;
- особенности обеспечения информационной безопасности при использовании облачных услуг;
- распределение ответственности между участниками информационных отношений, возникающих при использовании/предоставлении облачных услуг;
- практические вопросы подтверждения соответствия системы защиты информации информационных систем, размещенных в облачной инфраструктуре.
Каждому слушателю будут предоставлены специально подготовленные учебно-методические материалы. Инструктор также поделится опытом и дополнительными материалами, которые помогут Вам в подготовке к сертификационному экзамену Сloud Security Alliance - «Certificate of Cloud Security Knowledge».
ТРЕНЕР
Вячеслав Аксёнов, IT Security Architect.
Опыт работы в сфере информационной безопасности более 13 лет, в качестве специалиста, инженера, аудитора, менеджера, руководителя проекта, архитектора и консультанта. Преподаватель авторских курсов по информационной безопасности.
Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность.
Опыт успешно реализованных проектов в сферах:
- проектирование, создание и аттестация систем защиты информации в соответствии с требованиями законодательства;
- разработка, внедрение и оценка соответствия систем (управления) информационной безопасности в соответствии с требованиями отечественных и международных стандартов в области ИБ;
- обследование и оценка защищенности информационных систем;
- аудит информационной безопасности.
ПРОГРАММА КУРСА
1. Введение в облачные вычисления.
- Термины и определения в области облачных вычислений Основные термины и определения (ISO/IEC 17788:2014, NIST Special Publication 800-145).
- Основные характеристики и атрибуты облака.
- Сервисные модели облачных вычислений (IaaS, PaaS, SaaS).
- Модель развертывания и варианты владения облаком (public, community, private, hybrid cloud).
- Архитектура облачной информационной системы.
2. Использование технологий облачных вычислений в Республике Беларусь.
- Требования законодательства Республики Беларусь.
- Особенности использования облачных сервисов для обработки информации ограниченного распространения.
- Распределение ответственности между участниками информационных отношений, возникающих при использовании/предоставлении облачных услуг.
- Особенности использования технологий облачных вычислений госорганами и организациями.
3. Опыт использования технологий облачных вычислений за рубежом.
- Подход к использованию технологий облачных вычислений госорганами Великобритании.
- Использование облачных вычислений в Российской Федерации.
- Использование облачных вычислений в Европе и Америке.
4. Угрозы и риски безопасности информации, обрабатываемой с использованием технологий «облачных вычислений».
- Угрозы безопасности информации для потребителя облачных услуг.
- Угрозы безопасности информации для поставщика облачных услуг.
- Проблемы обеспечения безопасности облачных вычислений.
- Подходы к проведению оценки рисков облачных вычислений.
5. Обеспечение безопасности облачных вычислений.
- Модель доверия.
- Идентификация, аутентификация, авторизация, аудит транзакций и управление доступом.
- Физическая безопасность.
- Безопасность интерфейса.
- Безопасность виртуализации вычислений.
- Безопасности сети.
- Изолирование и защита данных и защита конфиденциальности.
- Координация обеспечения безопасности.
- Эксплуатационная безопасность.
- Управление инцидентами.
- Восстановительные работы при бедствиях.
- Оценка и аудит безопасности услуги.
- Функциональная совместимость, переносимость и обратимость.
- Безопасность цепи поставок.
6. Защита информации, обрабатываемой в облачной информационной системе.
- Архитектура системы защиты информации облачный информационной системы.
- Требования по обеспечению информационной безопасности к поставщику облачных услуг.
- Требования по обеспечению информационной безопасности к потребителю облачных услуг, условия размещения информационных систем в облачной инфраструктуре.
- Особенности проектирования, создания и аттестации инфраструктуры предоставления облачных услуг.
- Защита информации в информационной системе, размещенной в облаке.
- Особенности подтверждения соответствия системы защиты информации информационных систем, размещенных в облачной инфраструктуре.
7. Обеспечение безопасности как услуга (Security as a Service).
- Управление идентификацией и доступом.
- Предотвращение утечки данных.
- Веб-фильтрация.
- Защита от спама.
- Управление уязвимостями и контроль защищенности.
- Сетевая безопасность.
- Обнаружение вторжений.
- Криптографическая поддержка и защита канала передачи данных.
- Управление событиями информационной безопасности.
ДОКУМЕНТЫ ОБ ОКОНЧАНИИ КУРСА
Слушатели получают сертификат Учебного центра Softline о прохождении курса и справку об обучении установленного государственного образца.
ГРУППА
- 8-14 человек
