Компания Софтлайн Контакты
+375 (17) 3365541 edu.by@softline.com Позвонить нам
Главная  /  Курсы  /  Информационная безопасность  /  Безопасность облачных вычислений  /  Безопасность облачных вычислений (Cloud Security)

Безопасность облачных вычислений (Cloud Security)

Использование технологий облачных вычислений становится тенденцией во всем мире. В Республике Беларусь постановление создать республиканскую платформу, действующую на основе технологий облачных вычислений, содержится в Указе Президента Республики Беларусь от 23 января 2014 года № 46.
В соответствии с Указом Президента РБ №46, государственные органы и организации должны осуществить до 31 декабря 2018 г. поэтапный переход на использование ресурсов республиканской платформы в соответствии с планом перехода, утверждаемым ОАЦ при Президенте РБ.

Вместе с очевидными преимуществами, использование технологий облачных вычислений для организаций приводит к необходимости решения таких задач, как:

  • проектирование и создание систем защиты информации информационных систем, размещенных в облаке;
  • обеспечение информационной безопасности при использовании облачных услуг;
  • распределение ответственности между участниками информационных отношений, возникающих при использовании/предоставлении облачных услуг;
  • подтверждения соответствия системы защиты информации информационных систем, размещенных в облачной инфраструктуре, требованиям законодательства об информации, информатизации и защите информации.

В нашем новом курсе "Безопасность облачных вычислений (Cloud Security)" будут рассмотрены способы решения выше перечисленных задач, а также практические аспекты обеспечения безопасности технологий облачных вычислений с учетом требований действующего законодательства Республики Беларусь об информации, информатизации и защите информации.

В ходе обучения инструктор также поделится опытом и дополнительными материалами, которые помогут Вам в подготовке к сертификационному экзамену Сloud Security Alliance - «Certificate of Cloud Security Knowledge».

ТРЕНЕР

Аксенов Вячеслав 2

Вячеслав Аксёнов, IT Security Architect.

Опыт работы в сфере информационной безопасности более 15 лет, в качестве специалиста, инженера, аудитора, менеджера, руководителя проекта, архитектора и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность, профессиональная переподготовка в РФ по направлению информационная безопасность, Certificate of Cloud Security Knowledge, Lead Implementer ISO/IEC 27001:2013.

Опыт успешно реализованных проектов в сферах:

  • проектирование, создание и аттестация систем защиты информации в соответствии с требованиями законодательства;
  • разработка, внедрение и оценка соответствия систем (управления) информационной безопасности в соответствии с требованиями отечественных и международных стандартов в области ИБ;
  • обследование и оценка защищенности информационных систем;
  • оценка рисков информационной безопасности;
  • разработка стратегии создания/совершенствования информационной безопасности организации;
  • аудит информационной безопасности.

ЦЕЛЕВАЯ АУДИТОРИЯ

Курс предназначен для руководителей и сотрудников, отвечающих за организацию и обеспечение информационной безопасности в организации. Курс будет интересен организациям, планирующим:

  • использование облачных услуг для размещения своих информационных систем и ресурсов;
  • создание/модернизацию собственной облачной инфраструктуры для предоставление облачных услуг.

В курсе рассматриваются:

  • особенности использования технологий облачных вычислений с учетом требований законодательства Республики Беларусь;
  • требования международных стандартов и рекомендаций, связанных с вопросами безопасности облачных вычислений (ISO, ITU-T, CSA, ENISA, NIST, ISACA, SNIA, CSI);
  • риски информационной безопасности, связанные с использованием технологий облачных вычислений;
  • архитектура систем предоставления облачных услуг и информационных систем, построенных с использованием технологий облачных вычислений;
  • практические аспекты создание систем защиты информации облачной информационной системы;
  • особенности обеспечения информационной безопасности при использовании облачных услуг;
  • распределение ответственности между участниками информационных отношений, возникающих при использовании/предоставлении облачных услуг;
  • практические вопросы подтверждения соответствия системы защиты информации информационных систем, размещенных в облачной инфраструктуре.

Каждому слушателю будут предоставлены специально подготовленные учебно-методические материалы. Инструктор также поделится опытом и дополнительными материалами, которые помогут Вам в подготовке к сертификационному экзамену Сloud Security Alliance - «Certificate of Cloud Security Knowledge».

ПРОГРАММА КУРСА

1. Введение в облачные вычисления.

  • Термины и определения в области облачных вычислений Основные термины и определения (ISO/IEC 17788:2014, NIST Special Publication 800-145).
  • Основные характеристики и атрибуты облака.
  • Сервисные модели облачных вычислений (IaaS, PaaS, SaaS).
  • Модель развертывания и варианты владения облаком (public, community, private, hybrid cloud).
  • Архитектура облачной информационной системы.

2. Использование технологий облачных вычислений в Республике Беларусь.

  • Требования законодательства Республики Беларусь.
  • Особенности использования облачных сервисов для обработки информации ограниченного распространения.
  • Распределение ответственности между участниками информационных отношений, возникающих при использовании/предоставлении облачных услуг.
  • Особенности использования технологий облачных вычислений госорганами и организациями.

3. Опыт использования технологий облачных вычислений за рубежом.

  • Подход к использованию технологий облачных вычислений госорганами Великобритании.
  • Использование облачных вычислений в Российской Федерации.
  • Использование облачных вычислений в Европе и Америке.

4. Угрозы и риски безопасности информации, обрабатываемой с использованием технологий «облачных вычислений».

  • Угрозы безопасности информации для потребителя облачных услуг.
  • Угрозы безопасности информации для поставщика облачных услуг.
  • Проблемы обеспечения безопасности облачных вычислений.
  • Подходы к проведению оценки рисков облачных вычислений.

5. Обеспечение безопасности облачных вычислений.

  • Модель доверия.
  • Идентификация, аутентификация, авторизация, аудит транзакций и управление доступом.
  • Физическая безопасность.
  • Безопасность интерфейса.
  • Безопасность виртуализации вычислений.
  • Безопасности сети.
  • Изолирование и защита данных и защита конфиденциальности.
  • Координация обеспечения безопасности.
  • Эксплуатационная безопасность.
  • Управление инцидентами.
  • Восстановительные работы при бедствиях.
  • Оценка и аудит безопасности услуги.
  • Функциональная совместимость, переносимость и обратимость.
  • Безопасность цепи поставок.

6. Защита информации, обрабатываемой в облачной информационной системе.

  • Архитектура системы защиты информации облачный информационной системы.
  • Требования по обеспечению информационной безопасности к поставщику облачных услуг.
  • Требования по обеспечению информационной безопасности к потребителю облачных услуг, условия размещения информационных систем в облачной инфраструктуре.
  • Особенности проектирования, создания и аттестации инфраструктуры предоставления облачных услуг.
  • Защита информации в информационной системе, размещенной в облаке.
  • Особенности подтверждения соответствия системы защиты информации информационных систем, размещенных в облачной инфраструктуре.

7. Обеспечение безопасности как услуга (Security as a Service).

  • Управление идентификацией и доступом.
  • Предотвращение утечки данных.
  • Веб-фильтрация.
  • Защита от спама.
  • Управление уязвимостями и контроль защищенности.
  • Сетевая безопасность.
  • Обнаружение вторжений.
  • Криптографическая поддержка и защита канала передачи данных.
  • Управление событиями информационной безопасности.

Группа

  • от 6 до 14 человек

Документы об окончании курса

  • Сертификат Учебного центра Softline об окончании курса и справка об обучении установленного образца: 

Сертификат Softline_образец Cправка

Оставить отзыв

Информация о курсе

Вендор: Информационная безопасность
Код курса: CS
Продолжительность: 3 дня / 24 ак. часа
Направление: Безопасность облачных вычислений
Экзамен :

n/a

Заказать
  • Ближайшие курсы
Соответствие требованиям законодательства Республики Беларусь в области защиты информации (онлайн-семинар)
НПА-ЗИ
26 июня
Создание системы менеджмента информационной безопасности на основе требований ISO 27001
ISO 27001
15-16 июля
Разработка, внедрение и аудит системы менеджмента информационной безопасности в соответствии с требованиями ISO/IEC 27001:2013 (СТБ ISO/IEC 27001-2016)
ISMS
27 сентября - 1 октября
Оценка и управление рисками информационной безопасности в организации
ISRM
4-6 октября
Обеспечение кибербезопасности и защита информации в организации
CyberSecurity
11-15 октября
Все предложения
  • Подписаться на рассылку
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.