Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und...

28
Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda

Transcript of Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und...

Page 1: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Qualitätskriterien in der CloudQualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda

Page 2: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Page 2

Herausforderungen & Überforderung

Make or Buy

Hybride Modelle

Abrechnugssysteme

Sicherheit

Verfügbarkeit

Schnittstellen

Datenschutz

Compliance

Standort…

Organisation

Mitarbeiter

Kunden

Abwicklung

Fragen die es zu klären gilt?

+ Standardisierung, Automatisierung, Selfservice-Provisionierung

Wofür Kriterien?

Page 3: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Page 3

Qualität in der Cloud

Zugänge zum Thema Qualität & Qualitätskriterien

Page 4: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Page 4

Wer sich mit Qualitätskriterien befasst

International

ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion

Page 5: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Page 5

ISO 27017

Page 6: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Page 6

ISO Normungsprozess

Page 7: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Page 7

ISO 27017 Inhalte

Beispiele aus Arbeitsdokument:

A.6.2.1 Identification of risks related to external parties The risks to the organization’s information and information processing facilities from business processes involving external parties should be identified and appropriate controls implemented before granting access.

Cloud service user should request the following information to the cloud service provider to identify risks of cloud computing services: a) use of cloud computing sub-services; b) agreement including service level agreement and non-disclosure agreement;

Page 8: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Page 8

ISO 27017 Inhalte

Beispiele aus Arbeitsdokument:

11.9.1 Policy on the use of cryptographic controls policy on the use of cryptographic controls for protection of information should be developed and implemented. Cryptographic controls implemented up-stream in the cloud service chain should be honoured and not subject to circumvention in the downstream service chain.

Cloud service user should request the following information on key management used by cloud service:a) type of keys; b) specifications of key management system, including procedures for each process of key life-cycle i.e.

Page 9: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Page 9

Wer sich mit Qualitätskriterien befasst

International

ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion

Europa

Europäisches Ökosystem und Initiativen EU Datenschutzinitiative: Viviane Reding Digitale Agenda der EU: Nelli Krues

Page 10: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Page 10

Wer sich mit Qualitätskriterien befasst

International

ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion

Europa

Europäisches Ökosystem und Initiativen EU Datenschutzinitiative: Viviane Reding Digitale Agenda der EU: Nelli Krues

EuroCloud

Wer ist EuroCloud EuroCloud Gütesiegel Qualitätskriterien

Page 11: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Was ist EuroCloud

Eurocloud Europe als europäische DachorganisationEuroCloud ist in 28 Ländern präsent:

* Gründungsmitglieder EuroCloud Europe

* Belgium Bulgaria

* Denmark * Germany * Finland * France* Greece

Ireland* Italy Luxembourg* Netherlands * Norway

AustriaPortugal

Russia*Sweden* Switzerland

SloveniaSpain

* Turkey Ukraine

Hungary* United Kingdom

Established Associations

Setup in Process

Page 12: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Services der EuroCloud

Arbeitsgruppen CLOUD Enabling CLOUD Law CLOUD Hochschulen

Page 13: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Zertifizierungs Module

EuroCloud Star Audit SaaS

Anwendungs-Implementierung

Betriebsprozesse

Rechenzentrums-Infrastruktur

Datenschutz & Datensicherheit

Recht & Compliance

Datacenter Star Audit

EuroCloud Star Audit

SaaS Ready

Betriebsprozesse

Rechenzentrums-Infrastruktur

Datenschutz & Datensicherheit

Recht & Compliance

Datacenter Star Audit

EuroCloud Star Audit

SaaS App

Anwendungs-Implementierung

Recht & Compliance

= +

Page 14: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Zertifizierungs Module

EuroCloud Star Audit SaaS

Anwendungs-Implementierung

Betriebsprozesse

Rechenzentrums-Infrastruktur

Datenschutz & Datensicherheit

Recht & Compliance

Datacenter Star Audit

EuroCloud Star Audit

SaaS Ready

Betriebsprozesse

Rechenzentrums-Infrastruktur

Datenschutz & Datensicherheit

Recht & Compliance

Datacenter Star Audit

EuroCloud Star Audit

SaaS App

Anwendungs-Implementierung

Recht & Compliance

= +

Page 15: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Anforderungen:

Sterne Kategorie Einreichung Fokus

1 Vertrag & Compliance

Kündigungsregelungen Prüfen aller Kündigungsvereinbarungen

1 Vertrag & Compliance

Datenübergaberegelungen Prüfen des Datenübergabeprozesses mit Beispielen

1 Vertrag & Compliance

Datenschutzanforderung Analyse des gesamten Datenschutzbereiches

1 Vertrag & Compliance

Datenlöschung bei Beendigung

Prüfen des Datenlöschungsverfahrens

1 Betrieb Infrastruktur

Nachweis Minimalanforderungen RZ Betrieb

Analyse bestehender Zertifizierungen oder vor Ort Begutachtung

Page 16: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Anforderungen:

Sterne Kategorie Einreichung Fokus

2 Vertrag & Compliance

SLA Review Prüfen der Servicezusagen

2 Betrieb Infrastruktur

Nachweis Minimalanforderungen RZ Betrieb Redundante Auslegung der Grundversorgung

Analyse der Risikobereiche oder vor Ort Begutachtung

2 Anwendung Schnittstellen, API, Exportformate

Analyse Exportformate hinsichtlich prinzipieller Migrationsfähigkeit

Alle Anforderungen der vorherigen Kategorie sind zu erfüllen

Page 17: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Anforderungen:

Alle Anforderungen der vorherigen Kategorie sind zu erfüllen

Sterne Kategorie Einreichung Fokus

3 Vertrag & Compliance

Wahlmöglichkeit des Gerichtstandes

Prüfung der Vertragsangaben

3 Implementierung Implementierungskonzept Anwendersupport für Erstnutzung und Schulungsangebote

3 Implementierung Bug Management Prüfung der Supportfunktionen

3 OnSite Audit Prüfung Service Level und Prozesse

Sonderprüfliste

Page 18: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Anforderungen:

Alle Anforderungen der vorherigen Kategorie sind zu erfüllenSterne Kategorie Einreichung Fokus

4 Vertrag & Compliance

Verfahrensdokumentation GdPDU

Valdierung der Dokumentation in Bezug auf GdPDU Anforderungen

4 Sicherheit Bereitstellung von VPN Zugängen

Analyse der VPN Infrastruktur

4 Sicherheit Verschlüsselung der Nutzerdaten auf Dateiebene

Analyse der End To End Verschlüsselungsmechanismen

4 Sicherheit Zugangsrichtlinien für Administratoren

Auswertung der Systemdokumentation und Protokollfunktionen

4 Sicherheit Rechte- u. Rollenvergabe durch den Kunden

Analyse des Rechtesystems der Anwendung

4 Betrieb Infrastruktur

IX Infrastruktur Prüfung der IX Anbindung

4 Betrieb Infrastruktur

Stromauslegung N+1 Prüfung der Stromauslegung

Page 19: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

CRISAM Cloud Computing Katalog

Darstellung der Compliance zum EuroCloud Star Zertifikat

Verfügbar ab Q3/2012

Qualitäskriterien als Maßnahme zru Riskominimierung

Compliance Report

Modellierung mit neuen und bestehenden Bausteinen

Page 20: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Crisam als Auditierungswerkzeug

Page 21: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Crisam als Auditierungswerkzeug

Page 22: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Crisam als Auditierungswerkzeug

Page 23: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Page 23

Wer sich mit Qualitätskriterien befasst

International

ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion

Europa

Europäisches Ökosystem und Initiativen Datenschutz Digitale Agenda der EU

EuroCloud

Wer ist EuroCloud EuroCloud Gütesiegel Qualitätskriterien

Österreich ASI, WKO, UBIT, OCG, IT-Cluster Wien, EuroCloud

Page 24: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Page 24

Wiener Werkstätte

Deutsch und lesbar1

Kurz aber gehaltvoll2

Umsetzbar und wirksam3

Kriterien für KMUKriterien für KMU

Empfohlen und rechtswirksam4

Page 25: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Standortbestimmung1

Strategieentwicklung2

Wirkungsbestimmung3

VorgehensmodelleVorgehensmodelle

Persönliche Anmerkungen I

Umsetzung4

Page 26: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Page 26

Qualität in der Cloud

Zugänge zum Thema Qualität & Qualitätskriterien

Page 27: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Außen hui – innen pfui1

Preis versus Standardisierung2

Automatisierung3

QualitätskriterienQualitätskriterien

Anmerkungen zur Vorgangsweise

Adequater Servicedesk4

Page 28: Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

www.eurocloud.at