paid vs free cloud door asim jahan (jahan information security)

Report

Post on 09-Jul-2015

282 Views

Category:

Internet

8 Downloads

Preview:

Click to see full reader

DESCRIPTION

Kiest u voor de gratis Cloud of de betaalde versie? Een keuze maken tussen de twee kan best lastig zijn. Elke keuze heeft gevolgen voor informatiebeveiliging. Welke impact hebben beide keuzes? Kortom, er rijzen veel vragen op als we het hebben over de Cloud. Tijdens deze interactieve presentatie wordt getracht een beeld te schetsen van de impact van de Cloud op de informatiebeveiliging.

TRANSCRIPT

Paid vs. free Cloud

Impact op de informatiebeveiliging

Wie ben ik?

• Asim Jahan, 41, getrouwd, zoontje (3)

• (Wouter)

• Sr. Information Security Consultant bij Jahan Information Security

• Ngi-NGN Voorzitter SIG IB

• Oprichter MYTH – exclusief netwerk (jong, ambitieus en hoogopgeleid talent)

Agenda

• Definities + grootste verschillen

• Voordelen /nadelen

• Impact op informatiebeveiliging

• Aanbevelingen

Interactief!

Definities

• Paid cloud: clouddiensten waarvoor betaaltwordt en waarvoor contractuele voorwaarden afgesproken (kunnen) worden. Bij grotereproviders zijn de contracten standaard en bijkleinere is er meer flexibiliteit mogelijk

• Free cloud: gratis diensten zoals webmail, web storage (MSN, Google, Amazon, en veleanderen)

Verschillen

Paid Free Eigendom ligt bij gebruiker Geen eigendom!

Schaalbare ruimte Vaste ruimte

Grotere organisaties SME (MKB)

Prijsverschillen aanbieders Verschil in opslagruimte

Value for money? Is gratis wel echt gratis?

Voordelen

• Geen backups meer nodig

• Overal toegang tot gegevens

• Centrale opslag

• Beheerkosten (flink) omlaag

• Grote Cloud providers hebben gespecialiseerdpersoneel in dienst

Nadelen

• Eigendom? (m.n. bij ‘free’)

• Toegang? (Kwaadwillenden/overheden)

• Systeemcomplexiteit (meerdere clouds)

• Afhankelijkheid van provider

• Wat als provider failliet gaat?

• Security?

Impact op informatiebeveiliging

• Verantwoordelijkheid: u of provider?

• Identity & Access Management: hoe?

• Bescherming data: BIV/CIA?

• Compliance (welke wetgeving)?

• Audit: wie en hoe?

• Incident monitoring & response: wie & wat?

• Governance

Aanbevelingen

Laat u goed inlichten!

Ga niet voor prijs!

Contractuele voorwaarden afspreken over:

• Eigendom

• Beschikbaarheid / Integriteit / Vertrouwelijkheid

• Incident monitoring & response

Tot slot

• Cloud security staat in haar kinderschoenen

• Omslag van centrale dataopslag naar Cloud

• Cloud is geen toekomstvisie: het is er al!

Echt allerlaatste dia

• Presentatie? visitekaartje

• Hartelijk dank voor uw tijd!

Contactgegevens

Asim JahanSenior Information Security Consultant

Jahan Information Security

www.jahan-is.comde email moet nu niet meer moeilijk gaan doen

asim@jahan-is.comde email moet nu niet meer moeilijk gaan doen

+31-6-43002440

top related

kiraat - asim - hafs
Documents
kepemimpinan shah jahan di kesultanan mughal ( …
Documents
el conflicto asim©trico
Documents
asim data 1000
Documents
intro ducci on asim mechanics
Documents
paid verts
Documents
pierre jahan
Documents
hazrat asim asm kay wasaya
Social Media
paid review
Education
asim presentation 0n module iv
Documents
jahan miyan 2jang [www.ketabesabz.com]
Documents
zaman makan jahan
Documents
kis jahan ka zarliya
Documents
zendeginame mashahire jahan
Documents
3 mustopa - qiraat asim
Documents
asim hussain - cv
Documents
bazare foolade iran va jahan
Documents
mushaf (hafs 'an asim)
Documents
shri asim kumar mitra introduction
Documents
jahan e sehat may2016
Documents