CSA STAR czy można ufać dostawcy

Podobne dokumenty
Zarządzanie relacjami z dostawcami

Marcin Fronczak Prowadzi szkolenia z zakresu bezpieczeństwa chmur m.in. przygotowujące do egzaminu Certified Cloud Security Knowledge (CCSK).

Zarządzanie cyklem życia bezpieczeństwa danych

Zarządzanie ryzykiem w chmurze

ISACA Katowice Kraków 2013 Zarządzanie bezpieczeństwem w chmurze obliczeniowej Marcin Fronczak Cloud Security Alliance Polska

Rozganianie czarnych chmur bezpieczeństwo cloud computing z perspektywy audytora. Jakub Syta, CISA, CISSP IMMUSEC Sp. z o.o.

Dane bezpieczne w chmurze

Przetwarzanie i zabezpieczenie danych w zewnętrznym DATA CENTER

Bezpieczna migracja do chmury

Prawne aspekty wykorzystania chmury obliczeniowej w administracji publicznej. Michał Kluska

Bezpieczeostwo chmury szansa czy zagrożenie dla Banków Spółdzielczych?

Jarosław Żeliński analityk biznesowy, projektant systemów

Zapewnienie dostępu do Chmury

Mateusz Kurleto NEOTERIC. Analiza projektu B2B Kielce, 18 października 2012

W drodze do chmury hybrydowej stan zaawansowania w polskich przedsiębiorstwach.

Chmura obliczeniowa nowej generacji. Maciej Kuźniar 26 listopada 2015

ADMINISTRACJA PUBLICZNA W CHMURZE OBLICZENIOWEJ

Chmura nad Smart City. dr hab. Prof. US Aleksandra Monarcha - Matlak

Joanna Baranowska. Chmura obliczeniowa w samorządach korzyści i wyzwania

CHMURA OBLICZENIOWA (CLOUD COMPUTING)

Chmura obliczeniowa. Sieci komputerowe laboratorium A1 (praca grupowa w chmurze)

Cloud Computing - Wprowadzenie. Bogusław Kaczałek Kon-dor GIS Konsulting

Wymiana doświadczeń Jarosław Pudzianowski - Pełnomocnik do Spraw Zarządzania Bezpieczeństwem

Chmura z perspektywy bezpieczeństwa

PRZETWARZANIE W CHMURZE A OCHRONA DANYCH OSOBOWYCH DARIA WORGUT-JAGNIEŻA AUDYTEL S.A.

Zasady ochrony danych i prywatności Usługi Przetwarzania w Chmurze IBM

Przetwarzanie danych w chmurze

CLOUD COMPUTING CHMURA OBLICZENIOWA I PLATFORMA WINDOWS AZURE

Claud computing zostało uznane przez Grupę Roboczą art.29 w dokumencie WP 170 Program prac na lata przyjętym dnia 15 lutego 2010 r.

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC oraz BS doświadczenia audytora

Hosting a dane osobowe

Kierunki rozwoju zagrożeń bezpieczeństwa cyberprzestrzeni

Rynek przetwarzania danych w chmurze w Polsce Prognozy rozwoju na lata

USŁUGI HIGH PERFORMANCE COMPUTING (HPC) DLA FIRM. Juliusz Pukacki,PCSS

Czy cloud computing to sposób na rozwiązanie problemu piractwa?

Zapewnienie bezpieczeństwa danych z wykorzystaniem sieci światłowodowych budowanych przez samorządy w województwie śląskim ŚRSS -> ŚSS -> RCPD

Szczegółowy opis przedmiotu zamówienia:

Cloud Computing - problematyka prawna udostępnienia aplikacji w chmurze obliczeniowej (SaaS)

Księgowość w chmurze

Szanse i zagrożenia płynące z nowoczesnych metod świadczenia usług informatycznych (outsourcing, offshoring, SOA, cloud computing) w bankowości

Nowoczesny dział IT w chmurze

Case Study: Migracja 100 serwerów Warsaw Data Center z platformy wirtualizacji OpenSource na platformę Microsoft Hyper-V

Usługi utrzymaniowe infrastruktury SI PSZ

Certified IT Manager Training (CITM ) Dni: 3. Opis:

Chmura w Administracji Publicznej

CloudFerro. Chmury publiczne, chmury prywatne, serwery dedykowane zalety, wady, problemy, ograniczenia, wyzwania.

Outsourcing procesów. dr Arkadiusz Wargin CTPartners S.A. Analiza projektu B2B Kielce, 18 października 2012

Zabezpieczenia zgodnie z Załącznikiem A normy ISO/IEC 27001

Przetwarzanie danych w chmurze

Modele sprzedaży i dystrybucji oprogramowania Teoria a praktyka SaaS vs. BOX. Bartosz Marciniak. Actuality Sp. z o.o.

Chmura Krajowa milowy krok w cyfryzacji polskiej gospodarki

Szyfrowanie danych i tworzenie kopii zapasowych aspekty prawne

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

Informatyzacja JST z zastosowaniem technologii przetwarzania w chmurze

Przetwarzanie w chmurze - przykład z Polski 2013, PIIT

Procesy dynamiczne BPM+SOA+CLOUD. Mariusz Maciejczak

BCC Data Centers. Oferta: Outsourcing IT, cloud computing Optymalizacja i bezpieczeństwo IT. Tytuł prezentacji 1

Prezentacja wyników badania wykorzystania przetwarzania w chmurze w największych polskich przedsiębiorstwach

Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego

Kompleksowe zarządzanie bezpieczeństwem w Twojej firmie usługi SOC Exatel. Exatel Security Day 21 czerwca 2016 r.

Chmura obliczeniowa jako źródło dostępu do usług świadczonych na drodze elektronicznejd

Rynek przetwarzania danych w chmurze w Polsce Prognozy rozwoju na lata

Definicja, rodzaje chmur obliczeniowych oraz poziomy usług

Rozporządzenie Wykonawcze Komisji (UE) 2018/151

Informatyzacja JST z zastosowaniem technologii przetwarzania w chmurze

Kolokacja, hosting, chmura O czym powinny pamiętać strony umowy? Maciej Potoczny

W książce omówiono: SAP zostań ekspertem w 24 godziny!

HP Service Anywhere Uproszczenie zarządzania usługami IT

Warszawa, 6 lutego Case Study: Chmura prywatna HyperOne dla Platige Image dzięki Microsoft Hyper-V Server. Wyzwanie biznesowe

Case Study: Migracja 100 serwerów Warsaw Data Center z platformy wirtualizacji OpenSource na platformę Microsoft Hyper-V

Model funkcjonowania MPTI

26 listopada 2015, Warszawa Trusted Cloud Day Spotkanie dla tych, którzy chcą zaufać chmurze

Zmiana sposobu dostarczania aplikacji wspierających funkcje państwa

2.11. Monitorowanie i przegląd ryzyka Kluczowe role w procesie zarządzania ryzykiem

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

Ogólne zagrożenia dla danych w chmurowym modelu przetwarzania

Promotor: dr inż. Krzysztof Różanowski

ISO bezpieczeństwo informacji w organizacji

Kompleksowe Przygotowanie do Egzaminu CISMP

Arkadiusz Rajs Agnieszka Goździewska-Nowicka Agnieszka Banaszak-Piechowska Mariusz Aleksiewicz. Nałęczów, 20lutego 2014

Budowa Data Center. Zmagania Inwestora. Konferencja. 30 października 2014

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

1. Pytanie Wykonawcy. 2. Pytanie Wykonawcy

Architektura korporacyjna jako narzędzie koordynacji wdrażania przetwarzania w chmurze

Ochrona biznesu w cyfrowej transformacji

Azure, czyli chmura od Microsoft.

Wirtualizacja sieci - VMware NSX

Nowoczesny Bank Spółdzielczy to bezpieczny bank. Aleksander Czarnowski AVET Information and Network Security Sp. z o.o.

epolska XX lat później Daniel Grabski Paweł Walczak

Kraków Wrocław Poznań Warszawa Gdańsk CLOUD SERVICES & DATA CENTER

Przegląd dostępnych hypervisorów. Jakub Wojtasz IT Solutions Architect

Banking Anywhere. Roch Norwa Lead System Engineer Dzianis Kaszko Sales & Marketing Director Dzianis.Kaszko@comtegra.

XXIII Forum Teleinformatyki

LANDINGI.COM. Case Study. Klient Landingi.com. Branża IT, marketing i PR. Okres realizacji od grudnia 2013 do chwili obecnej.

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

AWS BEZPIECZEŃSTWO I ZGODNOŚĆ SKRÓCONY PODRĘCZNIK KORZYSTANIA

Kwestionariusz dotyczący działania systemów teleinformatycznych wykorzystywanych do realizacji zadań zleconych z zakresu administracji rządowej

Paweł Gole, Securing. 1 InfoTRAMS "Cloud Computing Latajc c w chmurach"

Podsumowanie wyników 2015r.

DOTACJE NA INNOWACJE

Transkrypt:

CSA STAR czy można ufać dostawcy

Agenda CSA i OKTAWAVE Wprowadzenie do modelu cloud computing wg NIST Ryzyka, zagrożenia oraz aspekty prawne w modelu cloud computing. Program certyfikacyjny STAR (Security Trust Assurance Registry)

Cloud Security Alliance - Organizacja non-profit - Koalicja praktyków, ekspertów, korporacji, stowarzyszeń z obszaru bezpieczeństwa w chmurze - Platforma komunikacji pomiędzy stronami zaangażowanymi i zainteresowanymi bezpieczeństwem chmury - Opracowanie i promowanie standardów oraz najlepszych praktyk w zakresie bezpieczeństwa cloud computing - Edukacja i budowanie świadomości w zakresie bezpieczeństwa cloud computing

OKTAWAVE - Platforma infrastruktury na żądanie (IaaS), w ramach której można uruchomić, przetwarzać lub przechowywać dowolne zasoby - stronę WWW, aplikację biznesową, projekt startupowy lub rozwiązanie korporacyjne. - Środowiska serwerowe w chmurze (OCI), - Bezpieczny oraz szybki system przechowywania i przetwarzania danych (OVS, OCS), - Środowiska bazodanowe i aplikacyjne. - Market aplikacji - Coca-Cola, Pajacyk.pl, TUI, Mediporta, Grupa Pracuj.pl

Model chmury wg NIST

Zarządzanie ryzykiem w chmurze IaaS PaaS SaaS Interfejs Interfejs Interfejs Aplikacja Aplikacja Aplikacja Dzierżawca Oprogramowanie pośredniczące Systemy operacyjne Oprogramowanie pośredniczące Systemy operacyjne Oprogramowanie pośredniczące Systemy operacyjne Dostawca Hypervisor Przetwarzanie i składowanie Hypervisor Przetwarzanie i składowanie Hypervisor Przetwarzanie i składowanie Sieć Sieć Sieć

Zarządzanie ryzykiem w chmurze IaaS PaaS SaaS Interfejs Interfejs Interfejs Aplikacja Aplikacja Aplikacja Dzierżawca Oprogramowanie pośredniczące Systemy operacyjne Oprogramowanie pośredniczące Systemy operacyjne Oprogramowanie pośredniczące Systemy operacyjne Dostawca Hypervisor Przetwarzanie i składowanie Hypervisor Przetwarzanie i składowanie Hypervisor Przetwarzanie i składowanie Sieć Sieć Sieć

Zarządzanie ryzykiem w chmurze zarządzana przez: w posiadaniu: umieszczona : Dostępna i wykorzystywana przez : Publiczna Dostawca (Third Party Provider) Dostawca (Third Party Provider) Na zewnątrz (Off-Premise) Niezaufana strona Prywatna/ Współdzielona Lub Organizacja Organizacja Wewnątrz (On-Premise) Zaufana strona Dostawca Dostawca Na zewnątrz Hybrydowa Zarówno Organizacja jak i Dostawca Zarówno Organizacja jak i Dostawca Zarówno Wewnątrz jak i Na zewnątrz Zarówno Zaufana i Niezaufana strona

Migracja do chmury Krok 1 co przenosimy Usługi, procesy, dane, aplikacje Krok 2 co chronimy Poufność, dostępność, integralność Krok 3 zgodność Normy, regulacje, standardy Krok 5 ocena ryzyka Krok 6 - architektura Krok 9 - umowa Krok 10 - uruchomienie Uruchomienie usług w wersji produkcyjnej Czas, koszty, kary vs korzyści Analiza modelu chmury i dostawcy Komunikacja, prawo do audytu, odpowiedzialność Krok 4 jak chronimy Ludzie, procesy, technologia Krok 7 - Środowisko Konfiguracja, kopie zapasowe Krok 8 - testy Wydajność, bezpieczeństwo, funkcjonalność Krok 11 - współpraca Komunikacja, rozwiązywanie problemów, reagowanie na incydenty

Działania operacyjne CSA Guidance v.3.0 Architektura chmury Nadzór i zarządzanie ryzykiem Prawo i informatyka śledcza Zgodność i audyt Zarządzanie informacją i ochrona danych Przenaszalność i interoperacyjność Zarządzanie ciągłością i plany awaryjne Centrum danych i zarządzanie operacjami Zarządzanie incydentami Bezpieczeństwo aplikacji Zarządzanie w chmurze Szyfrowanie i zarządzanie kluczami Zarządzanie własnością, tożsamością i dostępem Wirtualizacja Security as a Service 27001 27002 27017 27018 SP 800-53 R3/R4 cloudsecurityalliance.org/guidance

Open Certification Framework

CSA STAR w OKTAWAVE - SPRZEDAŻOWY I MARKETINGOWY Przewaga nad konkurentami sprzyjająca rozwojowi organizacji. Większa pewność klientów związana z bezpieczeństwem danych w chmurze obliczeniowej. - ZARZĄDCZY Dzięki certyfikatowi wzrasta świadomość pracowników w obszarze bezpieczeństwa informacji. Sprzyja to stałemu i wspólnemu usprawnianiu procesów w organizacji. - OPERACYJNY Udoskonalone zarządzenie ryzykiem. Określenie słabych stron wymagających uwagi. Identyfikacja i ochrona kluczowych procesów biznesowych przed zagrożeniami i konsekwencjami zdarzeń. - PRAWNY Zapewnienie zgodności działań z przepisami prawnymi. Lepsze zrozumienie i spełnienie oczekiwań klienta.

www.bezpiecznachmura.org.pl DZIĘKUJĘ ZA UWAGĘ bezpiecznachmura Cloud Security Alliance Polska biuro@bezpiecznachmura.org.pl 14

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres