Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Bezpieczeństwo cloud computing FAKTY I MITY Beata Marek, cyberlaw.pl Beata Marek, cyberlaw.pl Kancelaria w chmurze, Kancelaria w chmurze, 19.X.2012 19.X.2012.

OpublikowałBeata Rybak Został zmieniony 8 lat temu

Podobne prezentacje

Prezentacja na temat: "Bezpieczeństwo cloud computing FAKTY I MITY Beata Marek, cyberlaw.pl Beata Marek, cyberlaw.pl Kancelaria w chmurze, Kancelaria w chmurze, 19.X.2012 19.X.2012."— Zapis prezentacji:

1 Bezpieczeństwo cloud computing FAKTY I MITY Beata Marek, cyberlaw.pl Beata Marek, cyberlaw.pl Kancelaria w chmurze, Kancelaria w chmurze, 19.X.2012 19.X.2012

2 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Dlaczego chmura jest popularna ?

3 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012

4 optymalizacja, możliwość skupienia się na zasadniczej działalności mobilność, szybkość wdrożenia, łatwość użytkowania, dostęp do najnowszych technologii biznesowych, przewidywalność ponoszonych kosztów na IT, brak inwestycji w hardware i obsługę serwisową przy jednoczesnym dostępie do najnowszych wersji oprogramowania.

5 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012

6

7 Czy chmura jest bezpiecznym rozwiązaniem dla kancelarii ? Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012

8 Koncepcja bezpieczeństwa opartego na lokalizacji staje się nieaktualna

9 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Zanim skorzysta się z chmury należy zidentyfikować własne wymagania GRC Government, Risk (Managment), Compiliance

10 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Zarządzanie ryzykiem: Zarządzanie ryzykiem: - proces reagowania - kontrola bezp. - przetwarzanie danych danych osobowych - cyberzagrożenia - normy i wytyczne - minimalizacja strat Zarządzanie danymi: Zarządzanie danymi: - proces dostępu - decyzje - instrukcje - proces decyzyjny Zgodność: Zgodność: - wymagania na poziomie organizacji poziomie organizacji - legislacja - wydatki w przypadku zgodności, naruszenia zgodności, naruszenia Government Risk (Managment) GovernmentCompiliance

11 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Należy wypytać providera o szczegóły

12 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 1. Czy dostawca oferuje Tobie przejrzyste informacje oraz pełną kontrolę nad bieżącą lokalizacją fizyczną wszystkich danych ? * lokalizacja = restrykcja przestrzegania określonych przepisów 2. Czy dostawca udostępnił Tobie klasyfikację danych ? * data classification 3. Jaka jest gwarancja, że dane są izolowane ? * chmura publiczna/hybryda 4. Jaka jest gwarancja, że dane zostaną usunięte ? 5. Jaki jest proces szyfrowania danych ? 6. Czy provider jest certyfikowany normą ISO 27001/innymi ? 7. Co dokładnie obejmuje certyfikacja ? 8. W jaki sposób chronione są Twoje dane ?

13 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 9. Jak wyglądają procedury bezpieczeństwa ? * procedura postępowania w przypadku wykrycia incydentu 10. Jakie są koszty utworzenia/zawieszenia/usunięcia konta ? 11. Jakie są terminy usunięcia i przechowywania danych ? 12. Czy postępowanie z danymi może być dostosowane do Twoich wymagań ? 13. Czy Twój provider działa w modelu PaaS ? * kto ma jeszcze dostęp do Twoich danych ? 14. Jak wygląda współpraca w zakresie przeprowadzania audytów ? 15. Jak wygląda backup danych ? * w jaki sposób otrzymasz użyteczną kopię ? 16. Jak szybko dane zostaną przywrócone w razie awarii ?

14 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 17. Jaka liczba klientów korzysta z rowiązania ? Jak liczną grupę podmiotów provider jest w stanie obsłużyć ? 18. Czy provider posiada własne zaplecze czy działa w modelu IaaS ? * jak to będzie wyglądało w przypadku powiększenia grupy klientów ? Gdzie będą znajdować się dane ? 19. W jakich przypadkach usługa może nie działać prawidłowo ? 20. Kiedy możesz nie mieć dostępu do danych ? Jak długo ? 21. Czy z usługi można korzystać bez opłat poza biurem / z innych urządzeń ? z innych urządzeń ? 22. Czy dane będą transferowane poza EOG ? 23. Czy transfer danych jest ograniczony w jakiś krajach ?

15 Chmury publiczne i prywatne są tak samo dobre dla prawników Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012

16 Korzystam z chmury, nie muszę się zabezpieczać Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012

17 Transport danych Szyfrowanie komunikacji klient - provider Spoczynek danych Szyfrowanie danych przetwarzanych przez providera Zabezpieczenie urządzenia Odpowiednie oprogramowanie

18 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Chmury są potencjalnym celem cyberprzestępców

19 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012

20 Przestępcy kupują gotowe narzędzia

21 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Umowa outsourcingowa to umowa szyta na miarę Twoich potrzeb

22

23 Większa odpowiedzialność spoczywa na usługobiorcy w modelu PaaS niż SaaS Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012 Beata Marek, cyberlaw.pl Kancelaria w chmurze, 19.X.2012

24 Klient Provider Klient Provider Odpowiedzialność pełna pośrednia * E-commerce Directive * E-commerce Directive Incydenty za należytą staranność za należytą staranność Incydenty za należytą staranność za należytą staranność Bezpieczeństwa tego co jest faktycznie Bezpieczeństwa tego co jest faktycznie pod jego kontrolą pod jego kontrolą Ochrona danych Kontroler / ADO Procesor Osobowych Administrator Bezpieczeństwa Informacji Administrator Bezpieczeństwa Informacji

25 Beata Marek Beata Marekwww.cyberlaw.plbeata.marek@cyberlaw.pl tel. 500-435-372 Kancelaria w chmurze, 19.X.2012 Dziękuję za uwagę

Pobierz ppt "Bezpieczeństwo cloud computing FAKTY I MITY Beata Marek, cyberlaw.pl Beata Marek, cyberlaw.pl Kancelaria w chmurze, Kancelaria w chmurze, 19.X.2012 19.X.2012."

Podobne prezentacje

Telefonia w chmurze Błażej Pawlik Błażej Pawlik.

Telefonia w chmurze Błażej Pawlik Błażej Pawlik.
Pozwól pomóc swojej firmie! Informacje o systemie.

Pozwól pomóc swojej firmie! Informacje o systemie.
Adam@mizerski.net.pl 507-071-401 Izba Rzeczoznawców PTI doradztwo, analizy, ekspertyzy partnerskie wsparcie w obszarze teleinformatyki Adam Mizerski.

Izba Rzeczoznawców PTI doradztwo, analizy, ekspertyzy partnerskie wsparcie w obszarze teleinformatyki Adam Mizerski.
DASHWOOD Polska Broker. DASHWOOD Polska Broker jest spółką polską ściśle współpracującą z renomowaną angielską firmą brokerską Dashwood, Brewer & Phipps.

DASHWOOD Polska Broker. DASHWOOD Polska Broker jest spółką polską ściśle współpracującą z renomowaną angielską firmą brokerską Dashwood, Brewer & Phipps.

1 Regulamin usługi (założenia) Warsztaty promocyjne dla użytkowników Usługi Powszechnej Archiwizacji Michał Jankowski, Maciej Brzeźniak, PCSS.

1 Regulamin usługi (założenia) Warsztaty promocyjne dla użytkowników Usługi Powszechnej Archiwizacji Michał Jankowski, Maciej Brzeźniak, PCSS.
Kompleksowe zarządzanie bezpieczeństwem informacji

Kompleksowe zarządzanie bezpieczeństwem informacji
Czy warto wdrażać ISO w Banku Spółdzielczym

Czy warto wdrażać ISO w Banku Spółdzielczym
1 Regulamin usługi Warsztaty dla użytkowników Usługi Powszechnej Archiwizacji Maciej Brzeźniak, PCSS.

1 Regulamin usługi Warsztaty dla użytkowników Usługi Powszechnej Archiwizacji Maciej Brzeźniak, PCSS.
„KADRY DLA BIZNESU” ABONAMENTY MEDYCZNE JAKO ISTOTNY ELEMENT WYNAGRADZANIA I MOTYWOWANIA PRACOWNIKÓW www.enel.pl.

„KADRY DLA BIZNESU” ABONAMENTY MEDYCZNE JAKO ISTOTNY ELEMENT WYNAGRADZANIA I MOTYWOWANIA PRACOWNIKÓW
EControl – prostsze zarządzanie tożsamością pracowników Twórz Zarządzaj Audytuj Wolfgang Berger Omni Technology Solutions +49819299733-25

EControl – prostsze zarządzanie tożsamością pracowników Twórz Zarządzaj Audytuj Wolfgang Berger Omni Technology Solutions
DRÓG KRAJOWYCH I AUTOSTRAD Warszawa, 14 października 2009 r.

DRÓG KRAJOWYCH I AUTOSTRAD Warszawa, 14 października 2009 r.
Struktura Austriackiego Urzędu Regulacji Radiofonii i Telewizji

Struktura Austriackiego Urzędu Regulacji Radiofonii i Telewizji
ZASADY AUDITOWANIA ZARZĄDZANIE PROGRAMEM AUDITÓW

ZASADY AUDITOWANIA ZARZĄDZANIE PROGRAMEM AUDITÓW
Systemy operacyjne.

Systemy operacyjne.
Outsourcing Dlaczego niektórym się opłaca? 23 maja 2013 r. Zamość

Outsourcing Dlaczego niektórym się opłaca? 23 maja 2013 r. Zamość
Artur Szmigiel Paweł Zarębski Kl. III i

Artur Szmigiel Paweł Zarębski Kl. III i
Współpraca tłumacza z BT przed zdobyciem i po zdobyciu certyfikatu normy PN:EN 15038 Autor: Magdalena Gałczyńska Firma: BTInfo Biuro Tłumaczeń Informatycznych.

Współpraca tłumacza z BT przed zdobyciem i po zdobyciu certyfikatu normy PN:EN Autor: Magdalena Gałczyńska Firma: BTInfo Biuro Tłumaczeń Informatycznych.
Architektura systemów wykorzystujących bazy danych (systemów bazodanowych) Wykład S. Kozielski.

Architektura systemów wykorzystujących bazy danych (systemów bazodanowych) Wykład S. Kozielski.
Https://www.idziennik.edu.pl.

Podobne prezentacje

Reklamy Google