2. План выступления
• Почему нам не избежать «облаков»?
• Можно ли защититься только техническими
средствами защиты информации?
• Время выстраивать процессы ИБ
провайдерам «облачных» сервисов и нам.
16. Люди Обучение
ISO 27001,
Процессы
COBIT, etc.
Технологии
17. Несколько фактов об ISO 27001-2005
• Определяет модель построения системы
управления ИБ
• Около 8 000 сертифицированных компаний
• Больше всего сертификатов выдано в Японии,
Великобритании, Индии, Тайване, США, Чехии
• Принят в качестве ГОСТ Р ИСО/МЭК 27001-
2006
20. Новый стандарт на подходе
ISO/IEC WD TS 27017
Information technology -- Security techniques --
Information security management - Guidelines on
information security controls for the use of cloud
computing services based on ISO/IEC 27002
21. Имеющиеся публикации
• Security Guidance for Critical Areas of Focus in
Cloud Computing V2.1 (Cloud security
alliance)
• DRAFT Cloud Computing Synopsis and
Recommendations (NIST SP 800-146)
• Guidelines on Security and Privacy in Public
Cloud Computing (NIST SP 800-144)
• Security Considerations for Cloud Computing
(ISACA)
23. Выстроенные процессы управления ИБ повышают
готовность компаний к аутсорсингу процессов,
а облачным провайдерам позволяют стать
более прозрачными и доверенными.
Нормативно-методическая база, учитывающая
специфику «облаков», позволит ускорить
процесс.
24. О группе компаний «Эшелон»
• Услуги по внедрению
ISO 27001-2005
• Авторизованное обучение
по применению стандарта