SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"

of 18/18
EuroCloud Deutschland_eco e.V. EuroCloud Deutschland SecTXL Frankfurt
  • date post

    05-Dec-2014
  • Category

    Documents

  • view

    297
  • download

    2

Embed Size (px)

description

 

Transcript of SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"

  • 1. EuroCloud Deutschland_eco e.V.EuroCloud Deutschland SecTXL Frankfurt
  • 2. EuroCloud Deutschland_eco e.V.EuroCloud Deutschland_eco e.V.Organizational Setupeco e.V. : Verband der Internetwirtschaft in DeutschlandEuroCloud Deutschland_eco e.V.: Verband der Cloud Computing Wirtschaft auf dem Marktplatz Deutschland EuroIX EuroISPA Eurocloud Europe eco e.V. Eurocloud Deutschland_eco eco IT Service & Beratung De-Cix GmbH eco Service GmbH GmbH Frankfurt Kln Berlin 2
  • 3. EuroCloud Deutschland_eco e.V.Das EuroCloud Netzwerk aktuell EuroCloud Europe wurde gegrndet am 22.Januar, 2010 in Paris Stand heute ist EuroCloud in 27 europischen Lndern prsent Romania
  • 4. EuroCloud Deutschland_eco e.V.ParadigmenwechselWie IT Innovationen den Markt erobernTraditionell Heute Innovation Komerzielle Nutzung Private Nutzung Business is local Business is virtual
  • 5. EuroCloud Deutschland_eco e.V. Cloud Effekte Kunden Einmal- Betriebs- Betriebs- kosten Investition kostenCloud Service Anbieter Kunden Einmal- Betriebs- Betriebs- Investition kosten kosten Kunden Einmal- Betriebs- Betriebs- Investition kosten kosten
  • 6. EuroCloud Deutschland_eco e.V.Cloud Effekte KundenIndustrialisierung der IT Geringere Individualitt Kunden Hhere Flexibilitt und Mobilitt Kunden Geringere Kosten Standardisierung der Servicebereitstellung
  • 7. EuroCloud Deutschland_eco e.V.Cloud EffekteDeveloper Clouds Geringere Entwicklungskosten Schneller Roll Out Einfachste Nutzung bei Bedarf Zunehmende IP Fhigkeit von Gerten und Maschinen Noch hhere Innovationsgeschwindigkeit der IT mit Wirkung auf alle Branchen
  • 8. EuroCloud Deutschland_eco e.V.Cloud EffekteWettbewerbsvorteil globaler Dominanz globaler Cloud ServiceCloud Service Provider Provider in allen Mrkten Negative Auswirkungen auf das europische IT-Ecosystem Mittelstndische Cloud Service Anbieter gehen zunehmend Kooperationen ein Kooperationen bedingen Qualittsstandards
  • 9. EuroCloud Deutschland_eco e.V.Rechtliche RahmenbedingungenFragmentierte Rechtsrahmen in Unterschiedliche nationaleEuropa Rechtsrahmen in Europa Insgesamt hohes Datenschutzniveau in Europa Im globalen Kontext ist eine rein europische Regelung unzureichend Notwendigkeit globaler Standards fr Datenschutz und Datensicherheit
  • 10. EuroCloud Deutschland_eco e.V.Rechtssicherheit? 3. Security and Data Privacy.2.1 To the Service Offerings. We may 3.1 AWS Security. .we will implementchange, discontinue, or deprecate any reasonable and appropriate measuresof the Service Offerings (including the designed to help you secure Your ContentService Offerings as a whole) or against accidental or unlawful loss, access orchange or remove features or disclosure.functionality of the Service Offerings 3.2 Data Privacy. We participate in the safefrom time to time. We will notify you of harbor programs described in the Privacyany material change to or discontinuation Policy. You may specify the AWS regions inof the Service Offerings. which Your Content will be stored and accessible by End Users.
  • 11. EuroCloud Deutschland_eco e.V.Es geht besser
  • 12. EuroCloud Deutschland_eco e.V.
  • 13. EuroCloud Deutschland_eco e.V.Gesetzliche Regelungen zurInformationssicherheit Die bestehenden Regelungen mit Auswirkungen auf die Informationssicherheit in Organisationen sind vielfltig: Gesetzliche Regelungen zur Informationssicherheit Regulatorischen Vorgaben Branchenspezifische Vorgaben Regelungen befinden sich in stetigem Wandel Regelungen mssen interpretiert und adaptiert werden Die Umsetzung, Einhaltung und Berichterstattung muss sichergestellt werden Quelle: IT Compliance Journal, Volume 2, Winter 2006, Seite c2 abgendert auf IT Compliance Erreichung der Compliance zu den Regelungen ist kein Selbstlufer
  • 14. EuroCloud Deutschland_eco e.V.Risikobereiche Isabel Mnch BSI: 80 % der Sicherheitsvorflle kommen aus dem Innenbereich Quelle: WDR5 Heiter bis wolkig 15.6.2011 Klar definierte Exit Regeln Die Daten gehren dem Kunden, nicht dem Cloud Service Provider. Standardisierung und Interoperabilitt Prfung der gesamten Cloud Lieferkette notwendig. Wo befinden sich die Daten und wer hat Zugriff? Nachvollziehbarkeit der technischen und organisatorischen Manahmen in Bezug auf Datensicherheit und DatenschutzQuelle: Jrg Asma, KPMGhttp://www.kes.info/archiv/material/cloudsec2011/cloudsec2011.pdf
  • 15. EuroCloud Deutschland_eco e.V. EuroCloud Star Audit SaaS Audit-ErgebnisseAussage zur Professionalitt, Vertrauenswrdigkeit und Zuverlssigkeit desCloud Service Anbieters und beteiligter Zulieferanten Prfung der besonderen Vertragsinhalte, z.B. Compliance Konformitt Auftragsdatenverarbeitung Datenschutzbestimmungen Buchhaltungsvorgaben Datenexport Bestimmungen Gegebenheiten der Rechenzentrums-Infrastruktur Sicherheit und Verlsslichkeit der Betriebsprozesse Gegebenheiten zur Erfllung der SLA-Zusagen Bewertung der Skalierbarkeit und Interoperabilitt des gebotenen Cloud Services
  • 16. EuroCloud Deutschland_eco e.V.www.eurocloud.deLeitfaden Recht: [email protected] Dankfr Ihre AufmerksamkeitNoch Fragen?
  • 17. EuroCloud Deutschland_eco e.V.Sonstiges rund um die Cloud Cloudzone Karlsruhe und Cloudkongress Wien und EuroCloud EuroCloud Anwenderkongress Buchvorstellung Der Weg in die Cloud 10. - 11. Mai 2012 29. November 2011 http://www.cloudzone-karlsruhe.de http://www.eurocloud.de/2011/10/20/29-11-wien- cloudkongress-2011/
  • 18. EuroCloud Deutschland_eco e.V.Weiterfhrende Links EuroCloud Deutschland_eco e.V. http://www.eurocloud.de EuroCloud Europe http://www.eurocloud.org EuroCloud Star Audit http://www.saas-audit.de/ eco Data Center Star Audit und Data Center Expert Group http://www.dcaudit.de/lang/de/dceg/ EuroCloud Leitfaden Recht, Datenschutz und Compliance http://www.eurocloud.de/2010/12/02/eurocloud-leitfaden-recht-datenschutz-compliance/ BSI Eckpunktepapier https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Mindestanforderungen- Cloud-Computing-Dienste_10052011.html ENISA Cloud Risk http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment http://www.enisa.europa.eu/act/rm/emerging-and-future-risk/deliverables/security-and-resilience-in- governmental-clouds BMWi Trusted Cloud http://www.trusted-cloud.de