La nuova evoluzione dei sistemi informativi porta allo spostamento dei servizi verso centri di erogazione esterni alle organizzazioni. Lavorare in Cloud vuol dire attivare dei servizi applicativi e preoccuparsi solo del loro utilizzo e non della loro gestione sistemistica in termini di Infrastruttura HW/SW o Data Protection. Questo nuovo scenario si innesta ad integrazione del sistema informativo classico basato sul modello server-farm based. Ci si pone come obiettivo la formazione di nuove competenze in grado di progettare, implementare e gestire un sistema di sicurezza informatica in ambiente ibrido, ovvero con parte dei servizi gestiti a livello tradizionale e l'altra parte secondo il paradigma del Cloud Computing. Si rivedono, in quest'ottica, i concetti di sicurezza Classica(logica e perimetrale) e di protezione dei dati.
Durata 2 giorni
Programma
- Il Cloud Computing:
- cenni di virtualizzazione
- architettura ed attori del cloud computing
- i servizi di delivery
- Infrastructure as a Service
- Platform as a Service
- Software as a Service
- i modelli di delivery
- privato,
- pubblico
- ibrido
- la multi-tenancy
- i principali Brand.
- Sicurezza delle Informazioni nel Cloud:
- parere del Garante privacy sull'uso del Cloud
- sicurezza del Cloud Provider
- data protection
- Data Lost Prevention
- gli impatti dell'ubicazione del dato nei rapporti transnazionali
- PCI-DSS e Cloud Computing
- sicurezza fisica e logica
- firewalling
- autenticazione forte
- crittografia
- Business Continuity e Disaster Recovery.
