SEC350

La Cloud Security

La nuova evoluzione dei sistemi informativi porta allo spostamento dei servizi verso centri di erogazione esterni alle organizzazioni. Lavorare in Cloud vuol dire attivare dei servizi applicativi e preoccuparsi solo del loro utilizzo e non della loro gestione sistemistica in termini di Infrastruttura HW/SW o Data Protection. Questo nuovo scenario si innesta ad integrazione del sistema informativo classico basato sul modello server-farm based. Ci si pone come obiettivo la formazione di nuove competenze in grado di progettare, implementare e gestire un sistema di sicurezza informatica in ambiente ibrido, ovvero con parte dei servizi gestiti a livello tradizionale e l'altra parte secondo il paradigma del Cloud Computing. Si rivedono, in quest'ottica, i concetti di sicurezza Classica(logica e perimetrale) e di protezione dei dati.

Durata 2 giorni

Programma

Il Cloud Computing:
cenni di virtualizzazione
architettura ed attori del cloud computing
i servizi di delivery
Infrastructure as a Service
Platform as a Service
Software as a Service
i modelli di delivery
privato,
pubblico
ibrido
la multi-tenancy
i principali Brand.
Sicurezza delle Informazioni nel Cloud:
parere del Garante privacy sull'uso del Cloud
sicurezza del Cloud Provider
data protection
Data Lost Prevention
gli impatti dell'ubicazione del dato nei rapporti transnazionali
PCI-DSS e Cloud Computing
sicurezza fisica e logica
firewalling
autenticazione forte
crittografia
Business Continuity e Disaster Recovery.
Il tuo IPv4: 3.144.255.116

Newsletter

Nome:
Email: