1. Afenida Sec IT Облачная безопасность Оя Денис Глава IT подразделения 1 5/17/2011

2. Декабрь 2010 - исследование Microsoft + Edge Strategies: - Основной тренд в SMB секторе в ближайшие 3 года; - 39% компаний будут использовать SaaSв течение 3-х лет; - Объем рынка облачных сервисов США для SMB ~21 млрд. $; - Одна из трех SMB организаций уже использует SaaSрешения; - Доля SaaSв сегменте достигла 42 %;

3. Предисловие Перенос данных и услуг в облачную среду - этосерьезное решениедля любой организации. Оно подразумевает значительные измененияв подходах организации к заботе об информационной безопасности. Уже разработаны методики оценки готовности организации ко внедрению облачных технологий. Представленный подход основан на передовых разработкахпроведенных ENISA, NIST, CSA в соответствии с ведущими международными стандартами (ISO 27001/2) и лучшими практиками. Оценка производится по 12 областям, разделенным на 3 категории: Корпоративная безопасность Процессы и технологии Соответствие 17 May 2011

4. 12 областейготовности Корпорат. Безопасность Соответствие Шифрование Управление Непрерывн. Бизнеса (BCM/DR ) Идентификация и доступ 1 3 Мобильность ЖЦ данных Физическая безопасность Правовые нормы (Законность) Процессы и Технологии Инфра-структура Приложения Управление Инцидентами Соответствие Стандартам 2 17 May 2011

5. Стратегия Корп. Безопасности 1 17 May 2011

6. Процессы и технологии 2 17 May 2011

7. Соответствие 3 17 May 2011

8. Области контроля:Стратегия корп. безопасности 17 May 2011

9. Области контроля:Процессы и технологии 17 May 2011

10. Области контроля:Соответствие 17 May 2011

11. Оценка готовности Существующие методики позволяют оценить уровень готовности организации к переходу на облачные технологии. При этом учитываютсядопустимые уровни принятия рисков. Уровень допустимого риска является производной от вероятности и воздействия потенциальных уязвимостей. Это зависит от ряда факторов: Выбранной модели разворачивания облака (Общественное, Частное, Гибридное, Сообщество) Сервисной модели (SaaS, PaaS, IaaS) Ценности активов (важность данных/сервисов переносимых в облако) Отраслевые/географические соображения (правила, соответствие, нормы) 17 May 2011

12. Методология Текущий Уровень Готовности Требуемый Уровень Готовности Дефицит Готовности Уровень Готовности Необходимо оценитьбаллы готовностидля каждой из 12 областей, вместе с детальной оценкой готовности и выработать пути снижения рисков. Рассчитывается по 12 областям Производные от вероятности и воздействия каждой уязвимости определяют Допустимый Уровень Принятия Риска 17 May 2011

13. Пример: Управление 17 May 2011

14. Пример: Безопасность ПО 17 May 2011

15. Оценка готовности 17 May 2011

16. Оценка готовности 17 May 2011

18. Comsec Consulting - основана в 1987 году, котируетсянаТель- АвивскойФондовойбирже (TASE:CMSC).

19. В данный момент в штате компании находятся 140 высококвалифицированных специалистов (консультантов и инженеров) в области информационных технологий и защиты информации.

20. Мы являемся самой большой компанией в Европе, предоставляющейкомплексные консультационные услуги в сфере Информационной Безопасности.

21. Предоставляем услуги в сфере Информационной Безопасности, отвечающие последним мировым стандартам.

22. Мы осуществяемсвоюдеятельностьнамеждународномрынкечерезсетьпредставительств в Нидерландах, Великобритании, Германии, Турции, Японии, Польше, Израилеи Украине.