Vertrauensbildung durch

Größe: px

Ab Seite anzeigen:

Download "Vertrauensbildung durch"

Anke Bärbel Tiedeman
vor 8 Jahren
Abrufe

1 Vertrauensbildung durch Zertifizierung bzw. Etikettierung von Cloud Computing Dienstleistungen Daniel Hüsler / FFO-Meeting

2 Agenda Vertrauen ist. Vertrauen schaffen! Wie? Cloud Computing (Strategie) Hemmnisse Aspekte der Service Qualität Studie Labeling Etikettierung vs. Zertifizierung Zertifizierung als Beitrag zur Vertrauensbildung 2

3 Vertrauen ist Aus WIKIPEDIA Vertrauen ist ein "Mechanismus der Reduktion von sozialer Komplexität" (Niklas Luhmann). Denn das Vertrauen in eine Person oder eine Institution ermöglicht erst, unter Bedingungen der Unsicherheit und der unvollständigen Information zu handeln 3

4 Vertrauen schaffen! Wie? - Persönliche Erfahrung - Kommunikation - Analysen Risiko-Minimierung u.a. Etikettierung / Zertifizierung von - Lösungen - Prozessen - Unternehmungen (/ Institutionen) 4

5 Cloud Computing Strategie Werdegang Entwurf Experten- Review Konsultation Verabschiedung Umsetzung Expertenrat Kernteam Experten Kantone Steuerausschuss E- Government Schweiz Bund Kantone Gemeinden Wirtschaft Juni 2011 Oktober 2011 Februar 2012 Juni

6 Hemmnisse Cloud Computing Risikoanalyse Verfügbarkeitsrisiko durch Netzausfall Lock-In Unvorhergesehener Service-Stop Böswillige Mitarbeiter Kontrollverlust Unsichere oder unvollständige Datenlöschung Fehlendes Know-How Kompromittierte Management- Interfaces Fehlende Flexibilität Isolationsversagen Verletzung von Beschaffungsbzw Lizenzrecht Nichteinhaltung des Datenschutzes Compliance-Verletzungen Kein Cloud Computing Cloud Computing mit Strategie Cloud Computing ohne Strategie Vgl. 6

7 Cloud Service Qualität aus Kundesicht Diverse aktuelle Studien zeigen auf, welche Hemmnisse Kunden davon abhalten Cloud Services zu nutzen und welche Anforderungen aus Kundensicht an Cloud Service Provider gestellt werden. Quelle: techconsult 2013 Quelle: Booz & Company 2012 Quelle: techconsult

8 Aspekte der Cloud Service Qualität (CSQ) Service Provider Vertrag und Service Level Vereinbarungen Gesetze und Regulatorien Sicherheit und Datenschutz Anwendungsbezogene Services und Schnittstellen Betriebsprozesse Infrastruktur Rechenzentrum Implementierung und Schulung 8

9 Studie Labeling (Umsetzung Intiative B2.14) Stossrichtung S1: Förderung des verantwortlichen Cloud-Einsatzes Förderung Bekanntheit Cloud (Kommunikationsmassnahmen) Bereitstellung einer Plattform für Cloud- Community Gründung ech-fachgruppe Cloud-Computing Erstellung von Hilfsmitteln Erfahrungsaustausch zu Cloud Nutzung... Init Studie Labeling / Zertifizierung Stossrichtung S3: Aufbau von Cloud-Angeboten für die Behörden Initialisierung Prototyp Konzept Prototyp Community Cloud Studie Gov-Cloud Auswertung Auswertung Stossrichtung S4: Aufbau von Cloud-Angeboten für Private und Wirtschaft Studie Cloud-Angebot für Wirtschaft Abschluss

10 Etikettierung vs. Zertifizierung Wesentliche Unterschiede Gültigkeit Zeithorizont Auszeichnung Label: - Regional - Umweltverträglichkeit - Qualität bestimmter Produkteigenschaften - Sozialverträglichkeit - Wird meist einmalig geprüft, daher oft langfristig - Einmalige Überprü fung Zertifikat: - National und International - Produkt, Service Eigen schaften - Einhaltung von Standards (of fene und proprietäre) - Überprüfung von Erfüllung vorgeschriebener Anforderungen - Befristet - Meist 2 4 Jahre - Wiederkehrende Überprüfung durch unabhängige Zertifizie rungsstelle 10

11 Etikettierung vs. Zertifizierung Zertifikate/ Labels Service- Provider Vertrag, SLA Landesrecht, Regulatorien Sicherheit, Datenschutz Services (IaaS,PaaS,SaaS), Interoperabilität Betriebsprozesse RZ Infrastruktur Implementierung, Schulung Zertifikate ISO X X IaaS,SaaS X X EuroCloud X X D,A,CH X IaaS,PaaS,SaaS X X X TÜV Reinland X D X SaaS X X FedRAMP US X SaaS teilweise Labels Green IT Experton Group Swiss made Software IaaS SaaS SaaS teilweise 11

12 EuroCloud-Zertifikat Der EuroCloud Star Audit basiert einerseits auf einem Best-Practice Ansatz, andererseits durch die Berücksichtigung von diversen Organisationen wie BSI, ETSI, ENISA (=ganzheitlicher Verständnis). Der Start Audit ist modular aufgebaut und berücksichtigt verschiedene Schwerpunkte. - Erklärung über die Zuverlässigkeit des Cloud Services, der Dienstleister und der beteiligten Unterauftragnehmer - Untersuchung der spezifischen vertraglichen Elemente - Auftragsdatenverarbeitung - Datenschutzgesetz - ordnungsmäßiger Buchführung - Betriebsprozesse - Einhaltung der Service-Level-Vereinbarungen - Lock In Situationen und Anbieterwechsel - Schulung und Support - Interoperabilität (Ergänzung durch CH-Elemente) 12

13 Potenzialabschätzung Nutzniesser Schweizer Markt : Schweizer Behörden: 8 Departemente und 38 Bundesämter 26 Kantone und 241 Kantonale Verwaltungen 2600 Gemeinden Angebot Schweizer Markt : Gemäss Computerword.ch ( 2013) 500 ICT-Firmen (Umsatz > 5 MCHF) Gemäss MSM Research (2013) gibt es in der Schweiz: ca kleiner Unternehmen ca mittlerer Unternehmen ca. 300 grosse Unternehmen 13

14 Vertrauensbildung.. Nachhaltige Sicherstellung der Servicequalität von Cloud Services durch Zertifizierung 14

15 Kontakt Projektleiter GovCloud.CH: Daniel Hüsler (ISB) Tel.: Projekt-Mailadresse: 15

Ähnliche Dokumente

Die Cloud-Strategie der Schweizer Behörden

Die Cloud-Strategie der Schweizer Behörden Willy Müller 19.11.2013 2 3 Ist Cloud-Computing überhaupt eine Option? 4 Wussten Sie... Die Schweiz hat 2417 Gemeinden..... mit 2417 unterschiedlichen Steuersätzen.