zarządzanie relacjami z dostawcami - aruba cloud · taas ctp cloud trust response manager (ctrm)...
TRANSCRIPT
![Page 1: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/1.jpg)
Zarządzanie relacjami z dostawcami
![Page 2: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/2.jpg)
Marcin FronczakProwadzi szkolenia z zakresu bezpieczeństwa chmur m.in. przygotowujące do egzaminu Certified Cloud Security Knowledge (CCSK). Certyfikowany audytor systemów informatycznych oraz ekspert w zarządzaniu ryzykiem i bezpieczeństwem informacji - CISA, CIA, CRISC.
![Page 3: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/3.jpg)
1. Podsumowanie zagadnień poruszanych w poprzednich artykułach2. Kluczowe czynniki przy wyborze dostawcy usługi z punktu widzenia
bezpieczeństwa. 3. Omówienie praktyk i narzędzi do oceny dostawcy i usługi chmurowej
dostarczanych przez CSA.4. Podsumowanie.5. Sesja pytań od uczestników.
Agenda
![Page 4: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/4.jpg)
Podsumowanie zagadnień
• Architektura modelu cloud computingu wg NIST SP 800-145,• Ryzyka natury organizacyjno-prawnej i zarządzania zgodnością na przykładzie pojęcia GRC
– Governance, Risk management and Compliance,• Standardy bezpieczeństwa, jakie powinna spełniać usługa chmurowa i jak możemy
sprawdzić, czy te standardy faktycznie spełnia,• RODO w chmurze• Zarządzanie tożsamością w chmurze i standardy SAML, OpenID, OAuth,• Wdrożenie i zarządzanie uprawnieniami w chmurze,• Przygotowania do wielkiej awarii,• Bezpieczeństwo centrum danych,• Bezpieczeństwo środowiska wirtualnego,• Szyfrowanie w chmurze• Zarządzanie incydentami w chmurze• Interoperacyjność i przenaszalność czyli jak uniezależnić się od dostawcy• Zarządzanie cyklem bezpieczeństwa danych w chmurze
![Page 5: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/5.jpg)
Technologie
![Page 6: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/6.jpg)
✓ Czy usługa spełnia nasze wymagania biznesowe?
✓ Czy będzie możliwa integracja z rozwiązaniami on-premise?
✓ Czy istnieją usługi w modelu chmury, które będą stanowiły jej dopełnienie?
✓ Jak wygląda integracja z innymi usługami chmurowymi?
✓ Czy dostawca zapewnia dodatkowe narzędzia?
Technologia
![Page 7: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/7.jpg)
Zgodność i certyfikacja• Lokalizacja danych• Zabezpieczenia• Zarządzanie incydentami• Kodeksy postępowania• Certyfikaty
www.cloudindustryforum.org
![Page 8: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/8.jpg)
Łańcuch dostaw
![Page 9: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/9.jpg)
Monitorowanie usług
Źródło: Gartner
![Page 10: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/10.jpg)
Uzależnienie od dostawcy
1
2
3
4
5
6
Interoperacyjność i przenaszalność w chmurze – źródło “Interoperability and Portability for
Cloud Computing: A Guide”
![Page 11: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/11.jpg)
Cyberbezpieczeństwo
TaoSecurity - Map of Cybersecurity Domains v2.0 by Henry Jiang
![Page 12: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/12.jpg)
Due dilligence
ISO/IEC 19086-1:2016 Information technology — Cloud computing — Service level agreement (SLA) framework
![Page 13: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/13.jpg)
Warunki umowne
Opis usługi
Role i odpowiedzialności
Zarządzanie usługą
Dostępność usługi
Zarządzanie ciągłością i incydentami
Gwarancje
Kary
Prawo do audytu
Płatności
Zakończenie usług
Zarządzanie danymi
Zabezpieczenie danych
Klauzule poufności
Własność danych
Retencja danych
Ograniczenia odpowiedzialności
Własność intelektualna
Jurysdykcja
Powierzenie przetwarzania danych
osobowych
Dostarczenie usług Warunki biznesowe
Bezpieczeństwo danych Aspekty prawne
![Page 14: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/14.jpg)
Open Certification Framework
![Page 15: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/15.jpg)
Cloud Control Matrix
16 Domen
![Page 16: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/16.jpg)
Cloud Control Matrix
133 zabezpieczenia
![Page 17: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/17.jpg)
Cloud Control Matrix
133 zabezpieczenia
![Page 18: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/18.jpg)
Cloud Control Matrix
133 zabezpieczenia
![Page 19: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/19.jpg)
Cloud Control Matrix
133 zabezpieczenia
![Page 20: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/20.jpg)
Cloud Control Matrix
133 zabezpieczenia
![Page 21: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/21.jpg)
Cloud Control Matrix
21
![Page 22: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/22.jpg)
Consensus Assessment Initiative
![Page 23: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/23.jpg)
Rejestr STAR
Nazwa dostawcy
![Page 24: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/24.jpg)
Rejestr STAR
![Page 25: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/25.jpg)
Rejestr STAR
![Page 26: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/26.jpg)
Rejestr STAR
![Page 27: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/27.jpg)
Cloud Trust Protocol
Trusted Community Cloud
Enterprise
TaaS
CTP
Cloud Trust Response
Manager (CTRM)
SAS70, SSAE 16, PCI DSS, ISO27001…..
![Page 28: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/28.jpg)
PodsumowanieTechnologia
• Wymogi biznesowe
• Integracja
• Interoperacyjność i przenaszalność
Zarządzanie• Ryzyko
• Zgodność
• Cyberbezpieczeństwo
Wsparcie• Migracja
• BC, DR, incydenty
• Monitoring (wydajność, SLA, koszty, bezpieczeństwo)
Warunki umowne
• Dostarczanie usług
• Warunki biznesowe
• Bezpieczeństwo danych
• Aspekty prawne
STAR
• CCM
• CAIQ
• OCF
• Rejestr STAR
![Page 29: Zarządzanie relacjami z dostawcami - Aruba Cloud · TaaS CTP Cloud Trust Response Manager (CTRM) SAS70, SSAE 16, PCI DSS, ISO27001….. Podsumowanie Technologia •Wymogi biznesowe](https://reader036.vdocuments.site/reader036/viewer/2022071009/5fc77f3c2c166000067f255f/html5/thumbnails/29.jpg)
Pytania?
Dziękuję za uwagę
Marcin Fronczak