Курс Безопасность и аудит служб облачных вычислений

Код: ASN305

Продолжительность курса

24 Академических часа

Стоимость курса

99 323 руб
Заказать

Аудитория

  • для аудиторов операций, аудиторов бизнес-приложений, аудиторов информационных систем, внешних аудиторов; руководителей и менеджеров подразделений по аудиту; специалистов по информационной безопасности.

От слушателя требуется

  • Требуются практические знания обеспечения безопасности операционных систем, концепций сетевого взаимодействия и связанных с ними средств контроля логического доступа в объеме, в котором они рассматриваются в курсах "Network Security Essentials" или "Intermediate Audit School".

Содержание курса

  1. Облачные вычисления: обзор архитектур
    • архитектуры приложений
    • модель облачных вычислений ПО-платформа-инфраструктура (Software-Platform-Infrastructure, SPI)
    • основные факторы для перехода к использованию облачных услуг
  2. Программное обеспечение как услуга (Software as a Service, SaaS)
    • ключевые корпоративные приложения
    • модели транзакций при SaaS
    • проблемы безопасности и аудита при SaaS
  3. Платформа как услуга (Platform as a Service, PaaS)
    • основные разработчики и платформы
    • проблемы безопасности и аудита при PaaS
  4. Инфраструктура как услуга (Infrastructure as a Service, IaaS)
    • безопасность узла в облаке
    • сетевая безопасность в облаке
    • хранение данных и сетевая область хранения (Storage Area Network, SAN) в облаке IaaS
    • отказы облачной среды вследствие кратковременной пиковой перегрузки запросами на обслуживание (cloudbursting)
    • модели виртуализации для облачных услуг: изоляция виртуальной машины гипервизора и взаимоизоляция между виртуальными машинами
    • виртуализированная защита и межсетевые экраны в обеспечении безопасности облака
    • проблемы безопасности и аудита для IaaS
  5. Сетевые модели, основанные на облачных вычислениях
    • архитектуры частных облаков
    • гибридные архитектуры
    • публичные архитектуры
    • отсутствие периметра сети: обеспечение безопасности при доступе с любого устройства, из любого места
  6. Посреднические сервисы при облачных вычислениях
    • агрегаторы облаков
    • брокеры при облачных вычислениях
    • порталы служб управления облаками
  7. Безопасность как услуга
    • управление идентификацией как услуга
    • мониторинг событий, связанных с безопасностью/система обнаружения вторжения как услуга
    • контроль уязвимостей как услуга
    • предотвращение утечки данных/веб-фильтрация и фильтрация электронной почты как услуга
  8. Стандарты безопасности для облачных вычислений, и другие связанные руководства
    • управление каталогами и идентификацией
    • связанные учетные записи (federated identities)
    • развивающиеся стандарты безопасности: SPML, XACML, OAuth, OpenID и другие
  9. Управление в среде облачных услуг
    • ключевые показатели эффективности
    • отслеживание при аудите облачных служб
    • соглашения об уровне обслуживания, лицензирование
    • юридические сложности: конфиденциальность персональных данных, глобализация, ограничения при международной деятельности
    • проведение оценки и сертификации при помощи третьей стороны: SAS70, ISO 27001
  10. Восстановление после чрезвычайной ситуации для облачных вычислений
    • высокая готовность в модели SPI (SPI High Availability, SPI HA), и соответствующие архитектуры
    • влияние виртуализации на восстановление после чрезвычайной ситуации
    • обновление и тестирование планов восстановления после чрезвычайной ситуации
  11. Обеспечение безопасности и проведение аудита при облачных вычислениях
    • ключевые риски и задачи аудита
    • определение ключевых средств контроля и средств минимизации последствий
    • модели анализа рисков для облачных вычислений: ENISA, NIST, CSA
    • обзор лучших методов, моделей и практики обеспечения безопасности при облачных вычислениях
    • методики и тестирование при аудите облачных сред