1. Afenida Sec IT Облачная безопасность Оя Денис Глава IT подразделения 1 5/17/2011
2. Декабрь 2010 - исследование Microsoft + Edge Strategies: - Основной тренд в SMB секторе в ближайшие 3 года; - 39% компаний будут использовать SaaSв течение 3-х лет; - Объем рынка облачных сервисов США для SMB ~21 млрд. $; - Одна из трех SMB организаций уже использует SaaSрешения; - Доля SaaSв сегменте достигла 42 %;
3. Предисловие Перенос данных и услуг в облачную среду - этосерьезное решениедля любой организации. Оно подразумевает значительные измененияв подходах организации к заботе об информационной безопасности. Уже разработаны методики оценки готовности организации ко внедрению облачных технологий. Представленный подход основан на передовых разработкахпроведенных ENISA, NIST, CSA в соответствии с ведущими международными стандартами (ISO 27001/2) и лучшими практиками. Оценка производится по 12 областям, разделенным на 3 категории: Корпоративная безопасность Процессы и технологии Соответствие 17 May 2011
4. 12 областейготовности Корпорат. Безопасность Соответствие Шифрование Управление Непрерывн. Бизнеса (BCM/DR ) Идентификация и доступ 1 3 Мобильность ЖЦ данных Физическая безопасность Правовые нормы (Законность) Процессы и Технологии Инфра-структура Приложения Управление Инцидентами Соответствие Стандартам 2 17 May 2011
11. Оценка готовности Существующие методики позволяют оценить уровень готовности организации к переходу на облачные технологии. При этом учитываютсядопустимые уровни принятия рисков. Уровень допустимого риска является производной от вероятности и воздействия потенциальных уязвимостей. Это зависит от ряда факторов: Выбранной модели разворачивания облака (Общественное, Частное, Гибридное, Сообщество) Сервисной модели (SaaS, PaaS, IaaS) Ценности активов (важность данных/сервисов переносимых в облако) Отраслевые/географические соображения (правила, соответствие, нормы) 17 May 2011
12. Методология Текущий Уровень Готовности Требуемый Уровень Готовности Дефицит Готовности Уровень Готовности Необходимо оценитьбаллы готовностидля каждой из 12 областей, вместе с детальной оценкой готовности и выработать пути снижения рисков. Рассчитывается по 12 областям Производные от вероятности и воздействия каждой уязвимости определяют Допустимый Уровень Принятия Риска 17 May 2011
18. Comsec Consulting - основана в 1987 году, котируетсянаТель- АвивскойФондовойбирже (TASE:CMSC).
19. В данный момент в штате компании находятся 140 высококвалифицированных специалистов (консультантов и инженеров) в области информационных технологий и защиты информации.
20. Мы являемся самой большой компанией в Европе, предоставляющейкомплексные консультационные услуги в сфере Информационной Безопасности.
21. Предоставляем услуги в сфере Информационной Безопасности, отвечающие последним мировым стандартам.