Безопасность облачных вычислений (Cloud Security)

Использование технологий облачных вычислений становится тенденцией во всем мире. В Республике Беларусь постановление создать республиканскую платформу, действующую на основе технологий облачных вычислений, содержится в Указе Президента Республики Беларусь от 23 января 2014 года № 46.
В соответствии с Указом Президента РБ №46, государственные органы и организации должны осуществить до 31 декабря 2018 г. поэтапный переход на использование ресурсов республиканской платформы в соответствии с планом перехода, утверждаемым ОАЦ при Президенте РБ.

Вместе с очевидными преимуществами, использование технологий облачных вычислений для организаций приводит к необходимости решения таких задач, как:

  • проектирование и создание систем защиты информации информационных систем, размещенных в облаке;
  • обеспечение информационной безопасности при использовании облачных услуг;
  • распределение ответственности между участниками информационных отношений, возникающих при использовании/предоставлении облачных услуг;
  • подтверждения соответствия системы защиты информации информационных систем, размещенных в облачной инфраструктуре, требованиям законодательства об информации, информатизации и защите информации.

В нашем новом курсе "Безопасность облачных вычислений (Cloud Security)" будут рассмотрены способы решения выше перечисленных задач, а также практические аспекты обеспечения безопасности технологий облачных вычислений с учетом требований действующего законодательства Республики Беларусь об информации, информатизации и защите информации.

В ходе обучения инструктор также поделится опытом и дополнительными материалами, которые помогут Вам в подготовке к сертификационному экзамену Сloud Security Alliance - «Certificate of Cloud Security Knowledge».

СТОИМОСТЬ КУРСА

1248 бел. руб. c НДС (20%).

ЦЕЛЕВАЯ АУДИТОРИЯ

Курс предназначен для руководителей и сотрудников, отвечающих за организацию и обеспечение информационной безопасности в организации. Курс будет интересен организациям, планирующим:

  • использование облачных услуг для размещения своих информационных систем и ресурсов;
  • создание/модернизацию собственной облачной инфраструктуры для предоставление облачных услуг.

В курсе рассматриваются:

  • особенности использования технологий облачных вычислений с учетом требований законодательства Республики Беларусь;
  • требования международных стандартов и рекомендаций, связанных с вопросами безопасности облачных вычислений (ISO, ITU-T, CSA, ENISA, NIST, ISACA, SNIA, CSI);
  • риски информационной безопасности, связанные с использованием технологий облачных вычислений;
  • архитектура систем предоставления облачных услуг и информационных систем, построенных с использованием технологий облачных вычислений;
  • практические аспекты создание систем защиты информации облачной информационной системы;
  • особенности обеспечения информационной безопасности при использовании облачных услуг;
  • распределение ответственности между участниками информационных отношений, возникающих при использовании/предоставлении облачных услуг;
  • практические вопросы подтверждения соответствия системы защиты информации информационных систем, размещенных в облачной инфраструктуре.

Каждому слушателю будут предоставлены специально подготовленные учебно-методические материалы. Инструктор также поделится опытом и дополнительными материалами, которые помогут Вам в подготовке к сертификационному экзамену Сloud Security Alliance - «Certificate of Cloud Security Knowledge».

ТРЕНЕР

Аксенов Вячеслав 2Вячеслав Аксёнов, IT Security Architect.

Опыт работы в сфере информационной безопасности более 13 лет, в качестве специалиста, инженера, аудитора, менеджера, руководителя проекта, архитектора и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность.

Опыт успешно реализованных проектов в сферах:

  • проектирование, создание и аттестация систем защиты информации в соответствии с требованиями законодательства;
  • разработка, внедрение и оценка соответствия систем (управления) информационной безопасности в соответствии с требованиями отечественных и международных стандартов в области ИБ;
  • обследование и оценка защищенности информационных систем;
  • аудит информационной безопасности.

ПРОГРАММА КУРСА

1. Введение в облачные вычисления.

  • Термины и определения в области облачных вычислений Основные термины и определения (ISO/IEC 17788:2014, NIST Special Publication 800-145).
  • Основные характеристики и атрибуты облака.
  • Сервисные модели облачных вычислений (IaaS, PaaS, SaaS).
  • Модель развертывания и варианты владения облаком (public, community, private, hybrid cloud).
  • Архитектура облачной информационной системы.

2. Использование технологий облачных вычислений в Республике Беларусь.

  • Требования законодательства Республики Беларусь.
  • Особенности использования облачных сервисов для обработки информации ограниченного распространения.
  • Распределение ответственности между участниками информационных отношений, возникающих при использовании/предоставлении облачных услуг.
  • Особенности использования технологий облачных вычислений госорганами и организациями.

3. Опыт использования технологий облачных вычислений за рубежом.

  • Подход к использованию технологий облачных вычислений госорганами Великобритании.
  • Использование облачных вычислений в Российской Федерации.
  • Использование облачных вычислений в Европе и Америке.

4. Угрозы и риски безопасности информации, обрабатываемой с использованием технологий «облачных вычислений».

  • Угрозы безопасности информации для потребителя облачных услуг.
  • Угрозы безопасности информации для поставщика облачных услуг.
  • Проблемы обеспечения безопасности облачных вычислений.
  • Подходы к проведению оценки рисков облачных вычислений.

5. Обеспечение безопасности облачных вычислений.

  • Модель доверия.
  • Идентификация, аутентификация, авторизация, аудит транзакций и управление доступом.
  • Физическая безопасность.
  • Безопасность интерфейса.
  • Безопасность виртуализации вычислений.
  • Безопасности сети.
  • Изолирование и защита данных и защита конфиденциальности.
  • Координация обеспечения безопасности.
  • Эксплуатационная безопасность.
  • Управление инцидентами.
  • Восстановительные работы при бедствиях.
  • Оценка и аудит безопасности услуги.
  • Функциональная совместимость, переносимость и обратимость.
  • Безопасность цепи поставок.

6. Защита информации, обрабатываемой в облачной информационной системе.

  • Архитектура системы защиты информации облачный информационной системы.
  • Требования по обеспечению информационной безопасности к поставщику облачных услуг.
  • Требования по обеспечению информационной безопасности к потребителю облачных услуг, условия размещения информационных систем в облачной инфраструктуре.
  • Особенности проектирования, создания и аттестации инфраструктуры предоставления облачных услуг.
  • Защита информации в информационной системе, размещенной в облаке.
  • Особенности подтверждения соответствия системы защиты информации информационных систем, размещенных в облачной инфраструктуре.

7. Обеспечение безопасности как услуга (Security as a Service).

  • Управление идентификацией и доступом.
  • Предотвращение утечки данных.
  • Веб-фильтрация.
  • Защита от спама.
  • Управление уязвимостями и контроль защищенности.
  • Сетевая безопасность.
  • Обнаружение вторжений.
  • Криптографическая поддержка и защита канала передачи данных.
  • Управление событиями информационной безопасности.

ДОКУМЕНТЫ ОБ ОКОНЧАНИИ КУРСА

Слушатели получают сертификат Учебного центра Softline о прохождении курса и справку об обучении установленного государственного образца.

ГРУППА

  • 8-14 человек 

Информация о курсе

Минск
10-12 декабря
Вендор: Информационная безопасность
Код курса: CS
Продолжительность: 3 дня / 24 часа
Направление: Cloud security
Экзамен : n/a
Все расписание
Записаться на курс

Название курса и комментарии*

Ваше имя и фамилия*

Компания*

Телефон*

Email*