Стоимость курса
47 520 рубЗаказать
Аудитория:
- для аудиторов операций, аудиторов бизнес-приложений, аудиторов информационных систем, внешних аудиторов; руководителей и менеджеров подразделений по аудиту; специалистов по информационной безопасности.
Требования к предварительной подготовке слушателя:
- Требуются практические знания обеспечения безопасности операционных систем, концепций сетевого взаимодействия и связанных с ними средств контроля логического доступа в объеме, в котором они рассматриваются в курсах "Network Security Essentials" или "Intermediate Audit School".
Содержание курса
- Облачные вычисления: обзор архитектур
- архитектуры приложений
- модель облачных вычислений ПО-платформа-инфраструктура (Software-Platform-Infrastructure, SPI)
- основные факторы для перехода к использованию облачных услуг
- Программное обеспечение как услуга (Software as a Service, SaaS)
- ключевые корпоративные приложения
- модели транзакций при SaaS
- проблемы безопасности и аудита при SaaS
- Платформа как услуга (Platform as a Service, PaaS)
- основные разработчики и платформы
- проблемы безопасности и аудита при PaaS
- Инфраструктура как услуга (Infrastructure as a Service, IaaS)
- безопасность узла в облаке
- сетевая безопасность в облаке
- хранение данных и сетевая область хранения (Storage Area Network, SAN) в облаке IaaS
- отказы облачной среды вследствие кратковременной пиковой перегрузки запросами на обслуживание (cloudbursting)
- модели виртуализации для облачных услуг: изоляция виртуальной машины гипервизора и взаимоизоляция между виртуальными машинами
- виртуализированная защита и межсетевые экраны в обеспечении безопасности облака
- проблемы безопасности и аудита для IaaS
- Сетевые модели, основанные на облачных вычислениях
- архитектуры частных облаков
- гибридные архитектуры
- публичные архитектуры
- отсутствие периметра сети: обеспечение безопасности при доступе с любого устройства, из любого места
- Посреднические сервисы при облачных вычислениях
- агрегаторы облаков
- брокеры при облачных вычислениях
- порталы служб управления облаками
- Безопасность как услуга
- управление идентификацией как услуга
- мониторинг событий, связанных с безопасностью/система обнаружения вторжения как услуга
- контроль уязвимостей как услуга
- предотвращение утечки данных/веб-фильтрация и фильтрация электронной почты как услуга
- Стандарты безопасности для облачных вычислений, и другие связанные руководства
- управление каталогами и идентификацией
- связанные учетные записи (federated identities)
- развивающиеся стандарты безопасности: SPML, XACML, OAuth, OpenID и другие
- Управление в среде облачных услуг
- ключевые показатели эффективности
- отслеживание при аудите облачных служб
- соглашения об уровне обслуживания, лицензирование
- юридические сложности: конфиденциальность персональных данных, глобализация, ограничения при международной деятельности
- проведение оценки и сертификации при помощи третьей стороны: SAS70, ISO 27001
- Восстановление после чрезвычайной ситуации для облачных вычислений
- высокая готовность в модели SPI (SPI High Availability, SPI HA), и соответствующие архитектуры
- влияние виртуализации на восстановление после чрезвычайной ситуации
- обновление и тестирование планов восстановления после чрезвычайной ситуации
- Обеспечение безопасности и проведение аудита при облачных вычислениях
- ключевые риски и задачи аудита
- определение ключевых средств контроля и средств минимизации последствий
- модели анализа рисков для облачных вычислений: ENISA, NIST, CSA
- обзор лучших методов, моделей и практики обеспечения безопасности при облачных вычислениях
- методики и тестирование при аудите облачных сред
