Workloads kennen und verstehen - IT-Sicherheitstag · Ermittlung des Schutzbedarfs von Cloud...

Jörg Zimmer IT Südwestfalen AG, Kalver Str. 23, 58515 Lüdenscheid 1

Workloads kennen und verstehen Ermittlung des Schutzbedarfs von Cloud-Services

Jörg Zimmer IT Südwestfalen AG, Leiter IT-Sicherheit

Unterscheidung Cloud-Modelle

Workloads kennen und verstehen – Schutzbedarf von Cloud-Services Definition von Cloud-Services

Private Cloud

Public Cloud

Community Cloud Hybrid

Unterscheidung der Dienste

Workloads kennen und verstehen – Schutzbedarf von Cloud-Services Definition von Cloud-Services

Applikation

Middleware

Laufzeit

Virtualisierung

Server

Storage

Netzwerk

On-Premise

Applikation

Middleware

Laufzeit

Virtualisierung

Server

Storage

Netzwerk

Infrastructure as a Service

Applikation

Middleware

Laufzeit

Virtualisierung

Server

Storage

Netzwerk

Platform as a Service

Applikation

Middleware

Laufzeit

Virtualisierung

Server

Storage

Netzwerk

Software as a Service

Eigene Verantwortung

Fremde Verantwortung

Gründe für und gegen den Einsatz von Cloud-Services

• Daraus resultiert: individuelle Betrachtung aller Risiken und Chancen notwendig (→ Risikoanalyse)

Workloads kennen und verstehen – Schutzbedarf von Cloud-Services Cloud-Services

Pro • Skalierbarkeit /

Flexibilität • Betriebssicherheit • Zugriff von überall und

jederzeit • Kalkulierbare Kosten • Nachhaltigkeit • Verfügbarkeit • Aktualität

• Abhängigkeit von einem Anbieter

• Die „Insel“ – Schnittstellen zu Lösungen, die nicht in derselben Cloud liegen

• Datensicherheit • Datenschutz • Fehlende Individualität • Fehlende Internet-

Bandbreite

Schutzmodell nach ISO 27001/27017/BSI IT-Grundschutz

Confidentiality

Integrity Availability

Schutzmodell nach ISO 27001/27017/BSI IT-Grundschutz

Vertraulichkeit

Integrität Verfügbarkeit

Authentizität Vertrauen

Akzeptanz Individualität

Rückkehr

Schutzmodell (erweitert)

Individuelles Schutzmodell

Daten •Datensicherheit •Datenschutz •Datenmissbrauch •Backup •Datenwiederherstellung

System •Verfügbarkeit • Stabilität •Performance •Reaktionszeiten/SLAs • Skalierbarkeit

Umfeld •Ausstiegsszenario •Daten Ownership •Abhängigkeiten vom Anbieter •Vertrauen zum Anbieter •Widerstände im Unternehmen

Individualisierung •Personalisierung • Interfaces/Schnittstellen •Trennung in

Mehrmandantensystemen

Bewertung im individuellen Schutzmodell – Szenario Testumgebung (mit verfremdeten Daten)

Bewertung im individuellen Schutzmodell – Szenario Warenwirtschaft

Individuelles Schutzmodell – Risikoanalyse

Risikobeschreibung: Risikoklasse

Datensicherheit bei der Nutzung eines Cloud-Dienstes für die Warenwirtschaft <> Risiko Mögliche Schadensszenarien/ Risiken

Risikomindernde Maßnahmen Maßnahme Wirkung Termin

Risikoeinschätzung durch Externe inkl. Quellenangabe

Eigene Risikoeinschätzung Wirtschaftliche Auswirkungen Einfluss auf die Einhaltung von gesetzlichen Vorschriften

Eintrittswahrscheinlichkeit 1 sehr selten (z.B. seltener als 1 x in 10 Jahren)

2 selten (z.B. alle 5 - 10 Jahre)

3 erhöht (z.B. alle 2 – 5 Jahre) 4 häufig (z.B. spätestens alle 2 Jahre) Schadenshöhe

1 gering niedrig / gering, noch unmittelbar kompensierbar (0 - a €)

2 mittel

moderat / mittel, innerhalb eines Jahres kompensierbar (a - b €)

3 hoch

hoch, innerhalb mehrerer Jahre kompensierbar, Gewinnausweis nicht mehr möglich und Rückgriff auf Reserven nötig (b - c €)

4 sehr hoch gravierend / sehr hoch, irreparabler Schaden >c € Risikokennziffer

<Punkte> Multiplikation aus Eintrittswahrscheinlichkeit und Schadenshöhe

Risikoklasse gemäß Risikomatrix

Reduktion - X %

Durch die beschriebenen Maßnahmen reduziert sich das Risiko um die angegebene Prozentzahl

Empfehlung Risikobehandlung: vermeiden, versichern, vermindern, tragen

Überprüfung der Risikoanalyse alle 1 Jahre

Individuelles Schutzmodell – Gesamtrisikokarte

Vielen Dank für Ihre Aufmerksamkeit!

Workloads kennen und verstehen - IT-Sicherheitstag · Ermittlung des Schutzbedarfs von Cloud...

Documents

Transcript of Workloads kennen und verstehen - IT-Sicherheitstag · Ermittlung des Schutzbedarfs von Cloud...

Fachbereich Agrarwirtschaft Soest Fachhochschule Südwestfalen Bernhard C. Schäfer Fachhochschule Südwestfalen, Agrarwirtschaft Soest Alternativen in den.

Hans zimmer

PRÄSENTATION 12 12 14 - Alpenverein Lindau · PRÄSENTATION_VORPLANUNG_12_12_14 ANDREAS KREFT + CAROLIN DIßMANN WC WC Personal Zimmer Personal Zimmer Personal Zimmer Personal Zimmer

Fachhochschule Südwestfalen Hochschule für Technik und Wirtschaft Authentizität im Web.

en! .de/tv€¦ · „Wir kümmern uns um Ihre IT, damit Sie sich auf Ihr Business konzentrieren können!“ en! .de/tv Wir machen Ihre IT verfügbar! + IT Südwestfalen AG • Kalver

Ihr IT-Dienstleister in Südwestfalen: Die IT …...Grundlage eines soliden Unternehmens stellt die ERP-Software dar. ERP steht für Enterprise-Ressource-Planning und wird meist als

Projektdarstellung "Wege zum Leben. in Südwestfalen"

Wohneigentum - HEV Schweiz...Quelle: Daten BFS 2016, eigene Darstellung HEV Schweiz Nach Anzahl Zimmer, in Franken Total1 Zimmer 2 Zimmer 3 Zimmer 4 Zimmer 5 Zimmer 6 Zimmer und mehr

Protokoll...Protokoll Schwimm-Verband Südwestfalen Südwestfälische Meisterschaften Offen und Jahrgänge 2014 Veranstalter: Schwimm-Verband Südwestfalen e.V. Ausrichter: SG Ruhr

Westin zimmer

Zählung der leer stehenden Wohnungen vom 1. Juni 2013...3 I Zählung der leer stehenden Wohnungen vom 1. Juni 2013 Statistik Aargau 1 Zimmer 2 Zimmer 3 Zimmer 4 Zimmer 5 Zimmer 6

Neubau mehrgeschossiger Wohngebäude mit …...Aufzug für Radtransport 2 Zimmer WE 53.9m 2 Rollstuhl- abstellpl. 3 Zimmer WE 78.0m 2 Zimmer 52.2m 4 Zimmer WE 92.0m2 Wohnen Zimmer

Kinder-Uni Hagen 2014 Fachhochschule Südwestfalen Geheime Botschaften. Wie knackt Charly den Code?

Nettowohnfläche 132.0 m2 Balkon 1 2 6.6 m Balkon …...Balkon 6.3 m² Zimmer 15.1 m² Balkon 6.5 m² Zimmer 17.6 m² Gang 11.8 m² 7 Zimmer 15.9 m² Zimmer 16.5 m² Zimmer 14.8m²

4.5-Zimmer Attika- mit 2.5-Zimmer Atelier-Wohnung am Hallwilersee

Neubau -MFH „Michelangelo“ in Bitsch · 725 m' Zimmer Zimmer Zimmer BF 1 1 27 m Erngang BFg77 ou_.wc m Zimmer BFgos m Famm Engang Zimmer Zimmer BF 20.51 oof gF6057m2 1 Oberqeschoss

Preisliste Hans-Weinberger-Haus 10.2017 · PDF fileHans-Weinberger-Haus Seniorenzentrum Krumer Straße 2, 97475 Zeil am Main ... zimmer 2-Bett-zimmer 1-Bett-zimmer 2-Bett-zimmer 1-Bett-zimmer

Fachhochschule Südwestfalen Standort Soest … · Modulhandbuch – Elektrotechnik BPO 2015 Fachhochschule Südwestfalen Standort Soest Fachbereich Elektrische Energietechnik Modulhandbuch

Südwestfalen - ZWS · // inhalt Südwestfalen express // 3 inHalt Freizeitziele 4 Abfahrten in OlpeFahlenscheid und hilchenbachLützel, Schneeschuhwandern und Loipen rund um Bad

Wohnung FT1.2.1 + FT2.1.1 Januar 2017 · 2018. 10. 8. · Terrasse 38.6m² Essen/Wohnen 52.0m² Zimmer 20.0 m² Zimmer 12.5m² Zimmer 13.4m² Entrée/Gang 12.2m² Zimmer 13.8 m²