Bezpieczeństwo chmury w modelu IaaS i PaaS

13 kwietnia 2021 | 14:45 - 17:00

WSTĘP

Zapraszamy na drugie w 2021 roku spotkanie CSO Council❗

Bezpieczeństwo chmury to absolutnie kluczowy temat. Przy wyborze tematyki spotkań na 2021 wspólnie z Radą CSO Council uznaliśmy, że warto temu zagadnieniu poświęcić dwa spotkania. To kwietniowe obejmie wykorzystanie chmury w modelu IaaS i PaaS.

W przypadku usług PaaS w perspektywie menedżera bezpieczeństwa najważniejsze jest bezpieczeństwo i zabezpieczenie informacji przesyłanych do chmury oraz zapewnienie dobrych możliwości audytowych i elementów kontrolnych. W obszarze IaaS natomiast zabezpieczenie przed niewłaściwym wykorzystaniem zasobów. Wszędzie ważna jest też właściwa kontrola nad zasadami dostępu do chmury i uprawnieniami, zastosowanie odpowiednich rozwiązań w tym zakresie (jak CASB), a więc także określenie odpowiednich polityk obejmujących kwestie dostępu i wykorzystania chmury w różnych modelach.

Jak zauważyło Cloud Security Alliance w swoich publikacjach, chmura nie niesie od razu obietnicy większego bezpieczeństwa, ale jak każda nowa technologia, przynosi zarazem nowe wyzwania i ryzyka, ale i możliwości, z których powinniśmy umieć mądrze korzystać. O tym będziemy chcieli rozmawiać podczas nabliższego spotkania CSO Council.

?‍?‍? Jak zawsze zapewnimy ciekawe dyskusje i rozmowy – spotkania CSO Council to nieodmiennie okazja do wymiany doświadczeń i networkingu, także w czasach spotkań online!

? Spotkania CSO Council to gwarancja bardzo efektywnego spędzenia 2 godzin w elitarnym gronie dyrektorów bezpieczeństwa informacji z dużych organizacji.

? Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy jak i doświadczeń.

Zapraszamy!

AGENDA

14.45 - 15.00

Networking

Zapraszamy z kubkiem kawy/herbaty na swobodne rozmowy w podgrupach o obecnych wyzwaniach, minionych Świętach i nie tylko

15.00 - 15.10

Powitanie uczestników i wprowadzenie w tematykę spotkania

Adam Danieluk

CISA, CISM, CISSP, ISSA Polska

Przemysław Gamdzyk

Komitet Organizacyjny, CSO Council

15.10 - 15.25

Cyberekspress

Subiektywny, autorski przegląd najważniejszych zjawisk i wydarzeń w branży cybersecurity z ostatnich 2 miesięcy.

Michał Wierucki

CSO i DPO, Allegro.eu, Allegro.pl, Ceneo.pl

15.25 - 15.40

Główne problemy w zarządzaniu bezpieczeństwem chmury i jak im zapobiegać?

Dlaczego większość incydentów bezpieczeństwa jest spowodowana przez błędy użytkowników? Czy narzędzia udostępniane przez dostawców usług chmurowych są wystarczające? Czy można stosować jednolite rozwiązania bezpieczeństwa dla środowisk chmurowych i on-premise?

Piotr Nowotarski

Public Cloud Principal Systems Engineer Central & Eastern Europe, Fortinet

15.40 - 16.00

Studium przypadku bezpieczeństwa chmury w kontekście wykorzystywania usług w modelu PaaS i IaaS

Daniel Grudzień

Kierownik Działu Bezpieczeństwa Informacji , Adamed

16.00 - 16.30

Spotkania w podgrupach – sesja dyskusji roundtables

Planowane są 2 sesje roundtables, podczas których będziemy mogli podyskutować w mniejszych grupach na temat bezpieczeństwa chmury w modelu IaaS i PaaS:

1. Stolik: Opiekun stolika ze strony Rady CSO Council: Jacek Skorupka, Medicover