• Artykuły
  • Forum
  • Ciekawostki
  • Encyklopedia
  • Chmura a bezpieczeństwo - zagrożenia czy możliwości?, Rennes, Francja

    21.05.2012. 16:26
    opublikowane przez: Redakcja Naukowy.pl

    W dniach 20 - 22 listopada 2012 r. w Rennes, Francja, odbędzie się wydarzenie pt. "Chmura a bezpieczeństwo - zagrożenia czy możliwości?" (Cloud and Security: threat or opportunity? (C&ESAR 2012)).

    Przetwarzanie w chmurze stawia wyzwania istniejącym systemom informatycznym i powiązanym z nimi modelom zarządzania ryzykiem. Pojawia się wiele wątpliwości dotyczących bezpieczeństwa ze względu na sposób, w jaki obniżenie kosztów, które umożliwia przetwarzanie w chmurze często odbywa się kosztem obsługi coraz większej liczby użytkowników (multi-tenancy) przez zasoby komputerowe i korzystania z hostowych systemów obliczeniowych "jak z usługi".

    Wydarzenie położy nacisk na dyskusje o sposobie powiązania przetwarzania w chmurze z bezpieczeństwem - od dzielenia się aplikacjami, usługami czy infrastrukturą w wielu domenach, po oddziaływanie nowych, biznesowych ram ekosystemowych i gospodarczych na tradycyjne podejścia do zarządzania - oraz o oddzieleniu dostarczania aplikacji od zarządzania urządzeniem klienckim.

    Za: CORDIS

    Czy wiesz ĹĽe...? (beta)
    System Zarządzania Bezpieczeństwem w obiekcie (ang. Security Management System) SMS - globalny system integrujący systemy bezpieczeństwa budynku lub całego obiektu. System pozwala na zarządzanie wszystkimi systemami bezpieczeństwa budynku. Jest jednym z podstawowych systemów zarządzania systemami automatycznego sterowania w budynku. Wraz z systemem BMS wchodzi w skład globalnego systemu zarządzania i sterowania budynku BMCS. SABSA (Sherwood Applied Business Security Architecture) jest metodyką wykorzystywaną przez wiele organizacji na świecie do opracowania architektury bezpieczeństwa, w szczególności dla administracji publicznej. Metodyka SABSA prezentuje biznesowe podejście do kwestii bezpieczeństwa w organizacji. Wykorzystana jest do kompleksowego zarządzania usługami i architekturą bezpieczeństwa. W spójny sposób pozwala wykorzystać powszechnie znane standardy jako składniki architektury, które wspólnie tworzą kompleksowy model, oparty na wymaganiach biznesowych.
    Zarządzanie Bezpieczeństwem Funkcjonalnym, ZBF - koncepcja zarządzania bezpieczeństwem w oparciu o pojęcia i zapisy normy IEC61508 oraz normy sektorowej IEC61511 (dla przemysłu procesowego) i innych.

    Ochrona przez podział (ang. Security Domains) – według Trusted Computer System Evaluation Criteria poziom kryteriów oznaczony B3. Wymusza izolację pewnych dziedzin (obszarów). Części systemu istotne ze względu na bezpieczeństwo przetwarzania powinny być oddalone od części zapewniających użytkownikowi pewne użyteczne dla niego funkcje, ale nie mające związku z bezpieczeństwem przetwarzania. Dziedzinę bezpieczeństwa może stanowić część bazy dotyczącej ochrony (TCB), monitor dostępu, itp. Mechanizmy zarządzania pamięcią chronią daną dziedzinę przed dostępem lub modyfikacją ze strony oprogramowania funkcjonującego w innej dziedzinie. Tworzona jest wielowarstwowa struktura abstrakcyjnych, odseparowanych wzajemnie maszyn z wydzielonymi prawami ochrony. Wszystkie elementy pośredniczące w dostępie do zastrzeżonych obiektów powinny być odporne na manipulacje. Nadzorowaniu w zakresie spełnienia wymagań podlega również proces projektowania systemu. PN 18001 – powszechnie znany skrót dla Systemu Zarządzania Bezpieczeństwem i Higieną Pracy według normy: PN-N-18001:2004. System zarządzania BHP opisany w normie jest oparty na, klasycznej dla zarządzania jakością, filozofii ciągłego doskonalenia zgodnie z Kołem Deminga. W Polsce pierwsza edycja normy pojawiła się w 1999 roku, a w 2004 roku została wydana przez PKN nowelizacja.

    ISO 31000 – standardy zarządzania ryzykiem ustalone przez Międzynarodową Organizację Normalizacyjną (ang. ISO – International Organization for Standardization). Celem ISO 31000:2009 jest dostarczenie zasad oraz ogólnych wytycznych dotyczących zarządzania ryzykiem. ISO 31000 dostarcza uniwersalny model dla specjalistów oraz firm wdrażających procesy zarządzania ryzykiem i ma na celu zastąpienie obecnych standardów, metodologii i modeli, które różnią się między sobą w zależności od branży, tematu i regionu. Oprogramowanie do zarządzania projektami – termin zbiorczy dla oprogramowania komputerowego służącego do harmonogramowania, kontroli i zarządzania budżetem, alokacji zasobów, zarządzania jakością i dokumentacją, zarządzania ryzykiem oraz zarządzania odchyleniami w projektach.

    BS 7799 - brytyjski standard stanowiący podstawę systemów zarządzania bezpieczeństwem informacji opracowany przez BSI w 1995. Rządowe Centrum Bezpieczeństwa – państwowa jednostka budżetowa podległa Prezesowi Rady Ministrów, zapewniająca obsługę Rady Ministrów, Prezesa Rady Ministrów, Rządowego Zespołu Zarządzania Kryzysowego i ministra właściwego do spraw wewnętrznych w sprawach zarządzania kryzysowego oraz pełniąca funkcję krajowego centrum zarządzania kryzysowego.

    Bezpieczeństwo ludzkie (ang. human security), koncepcja wywodząca się z badań nad pokojem oraz z dorobku krytycznych studiów nad bezpieczeństwem. Istotą pojęcia jest nie tylko zagwarantowanie każdemu człowiekowi fizycznego „przetrwania”, ale też zapewnienie środków utrzymania i obrona jego godności. Jako przedmiot referencyjny bezpieczeństwa uznaje jednostki ludzkie i grupy społeczne.
    Badacze wyróżniają trzy koncepcje bezpieczeństwa ludzkiego:

    ISO/IEC TR 13335, zwana skrótowo GMITS (Guidelines for the Management of IT Security) – raport techniczny o istotnym znaczeniu dla funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji. Raport ten składa się z pięciu części.

    System zarządzania dokumentami (ang. Document Management System) – narzędzie informatyczne pozwalające na przetwarzanie wszelkich form dokumentów powstających w organizacjach. Przetwarzanie dotyczy zarówno dokumentów wewnętrznych dotyczących współpracy różnych obszarów funkcjonalnych organizacji, jak również dokumentów napływających z otoczenia (np. zamówienia od klientów, faktury, listy i inne). W zakresie zarządzania wiedzą techniki te w szczególny sposób wspomagają obszar gromadzenia i organizowania zasobów wiedzy. ISACA to międzynarodowe stowarzyszenie osób zajmujących się zawodowo zagadnieniami dotyczącymi audytu, kontroli, bezpieczeństwa oraz innymi aspektami zarządzania systemami informatycznymi. Poprzednio znane jako Information Systems Audit and Control Association, obecnie stosowany jest wyłącznie skrót nazwy.

    Bezpieczeństwo regionalne – jeden z rodzajów bezpieczeństwa rozpatrywany na podstawie kryterium przestrzennego. Pojęcie to odnosi się do zagrożeń i przeciwdziałań wobec nich występujących w danym regionie. W okresie zimnej wojny rozwiązania regionalne zostały podporządkowane wymogom i regułom rywalizacji dwóch supermocarstw. Rozpad świata dwublokowego dał impuls do rozwoju nowego regionalizmu. Do głównych przyczyn, które spowodowały ewolucję podejścia i zwrot w kierunku bezpieczeństwa regionalnego należą: Studia nad bezpieczeństwem – dziedzina, która głównie się zajmuje bezpieczeństwem międzynarodowym i państwowym oraz bada czynniki, które zaburzają stan pokoju.

    Z-Wave − protokół bezprzewodowy służący do połączenia w jedną, zdalnie sterowaną sieć wykorzystywany w systemach inteligentnego zarządzania budynkiem.
    Ideą protokołu z-wave jest synchronizacja urządzeń automatyki domowej w topologii mesh, tak zwanej sieci kratowej. Każde urządzenie komunikuje się z centralą inteligentnego zarządzania będąc zarazem przekaźnikiem sygnału dla innych urządzeń. Umożliwia to zbudowanie bezprzewodowej sieci zarządzania budynkiem o cztery razy większym zasięgu niż zasięg połączenia pomiędzy dwoma urządzeniami z-wave. Wyjątkiem są urządzenia zasilane bateryjnie, które za względu na oszczędność źródła zasilania mają wyłączoną możliwość przekazywania sygnału. System charakteryzuje się cechą która umożliwia instalację inteligentnego zarządzania budynkiem, nie wymagającą ingerencji w strukturę budynku i instalację elektryczną.
    Przemysław Frasunek – polski haker, specjalista z zakresu bezpieczeństwa systemów i kryminalistyki cyfrowej. Od końca lat 90. aktywny uczestnik list związanych z bezpieczeństwem teleinformatycznym, m.in. Bugtraq, na których regularnie publikuje raporty dotyczące zagrożeń związanych z oprogramowaniem. Jeden z nielicznych polskich hakerów znanych i aktywnych w międzynarodowym środowisku specjalistów zajmujących się bezpieczeństwem informatycznym.

    Funkcja bezpieczeństwa – w bezpieczeństwie teleinformatycznym elementarna właściwość, jaką mechanizm bezpieczeństwa powinien zapewniać chronionym zasobom. Poszczególne mechanizmy mogą różnić się zakresem oferowanych funkcji bezpieczeństwa oraz ich poziomem. COM+ architektura programowania obiektowego ma przede wszystkim ułatwić oraz przyspieszyć działanie nowych aplikacji komponentowych, a ponadto - zwiększyć elastyczność i bezpieczeństwo zarządzania i działania aplikacji

    Marian Kowalewski (ur. 5 maja 1951) – specjalista w zakresie zarządzania strategicznego; zarządzania turystyką i rekreacją,do 31 sierpnia 2009 r. rektor Wyższej Szkoły Zarządzania Personelem w Warszawie, profesor w Zakładzie Organizacji i Zarządzania Instytutu Turystyki i Rekreacji Akademii Wychowania Fizycznego Józefa Piłsudskiego, a wcześniej m.in. szef Biura Konwojów i Pomocy Humanitarnej Centrum Operacyjnego Kwatery Głównej UNPROFOR; dyrektor Departamentu Bezpieczeństwa Międzynarodowego Ministerstwa Obrony Narodowej; radca ministra w Ministerstwie Obrony Narodowej; prorektor ds. dydaktycznych Prywatnej Wyższej Szkoły Zarządzania i Biznesu; Prorektor ds.dydaktycznych Akademii Obrony Narodowej.

    Dodano: 21.05.2012. 16:26  


    Najnowsze