EuroCloud SaaS Star Audit
|
|
- Philipp Heinrich
- vor 8 Jahren
- Abrufe
Transkript
1 EuroCloud SaaS Star Audit Gütesiegel für Cloud Computing ZertiFA 2010 Andreas Weiss, Direktor EuroCloud Deutschland_eco e.v.
2 Cloud Computing 1 Kurzvorstellung EuroCloud 2 SaaS Star Audit 3 Kategorien 4 Prozess 5 Aktueller Status 2 2
3 Cloud Computing 1 Kurzvorstellung EuroCloud 2 SaaS Star Audit 3 Kategorien 4 Prozess 5 Aktueller Status 3 3
4 Das paneuropäische EuroCloud Netzwerk EuroCloud Deutschland_eco e.v. Foundation of Eurocloud Europe as European Roof Organization by 12 National Eurocloud Associations January 22nd 2010 in Paris Today, EuroCloud is present in 23 countries: * Belgium Bulgaria * Denmark * Germany * Finland * France * Greece Ireland * Italy Luxembourg * Netherlands * Norway Austria Portugal Russia *Sweden * Switzerland Slovenia Spain * Turkey Ukraine Hungary * United Kingdom * Founding Members EuroCloud Europe National Association established Founding in process 4
5 eco und Eurocloud Deutschland_eco im europäischen Kontext Euro-IX EuroISPA EuroCloud eco e.v. EuroCloud Deutschland_eco e.v. de-cix GmbH eco Service GmbH eco IT Service & Beratung GmbH Frankfurt Köln Berlin 5
6
7
8
9 Eurocloud Deutschland_eco e.v. Expert Groups: SaaS Quality Seal Law and Compliance Interoperability & Standards Cloud Managed Services 9
10 Cloud Computing 1 Kurzvorstellung EuroCloud 2 SaaS Star Audit 3 Kategorien 4 5 Prozess Aktueller Status 10 10
11 Hindernisse bei Cloud Computing Statement: Sicherheitsbedenken ist das Hauptargument gegen Cloud Computing 16% 7% 14% 14% 49% Stimme voll zu Stimme zu Unentschieden Stimme nicht zu Stimme gar nicht zu The biggest issue for me when it comes to cloud computing is obscurity. It not exactly about the lack of security measures, but the total lack of transparency. All we got was SAS70 report which did not comply with our security controls. Additional security audits were not permittet by the vendor so we decided to depend on our internal IT for the time being. Our internal IT is far from perfect but at least I know what out weaknesses are. CISO of a firm in the industrial markets sector Source KPMG the Netherlands, 2010
12 Hauptbedenken bei der Nutzung von Cloud Services EuroCloud Deutschland_eco e.v. Sicherheit Rechtsfragen Compliance Datenschutz Integrationsaufwand Verfügbarkeit Lock In Situation Ungenügend wirtschaftliche Vorteile Unzurecihende Performance Unzureichende Funktionalität Unausgereifte Technologie 0% 10% 20% 30% 40% 50% 60% 70% 80% Source KPMG the Netherlands, 2010
13 Hauptrisiken gemäß ENISA Report List of Contributors: Symantec IBM Kaspersky RSA Cloudsecurity.org British Telecom National Health Service (NHS) UK Google Microsoft
14 ENISA Report Cloud Security ENISA benennt : 35 Riskobereichen davon 8 Bereiche mit hohem Risiko In organistorischen technischen rechtlichen und cloud unspezifischen Bereichen.
15 ENISA R.1 Vendor Lock In R.1 LOCK-IN Wahrscheinlichkeit Hoch Vergleich Standard IT: Höher Auswirkung Mittel Vergleich Standard IT: Gleich Schwachstellen Bertroffene Bereiche Risiko V13. Unzureichende Standards V46. Unzureichender Anbieterauswahl V47. Geringe Anzahl vergleichbarer Anbieter V31. Unvollständige und intransparente Nutzungsvereinbarungen A1. Firmenreputation A5. Personenbezogene Daten mit besonders schutzbedürftigen Attributen A6. Personenbezogene Daten A7. Kritische Daten A9. Serviceerbringung Echtzeit A10. Serviceerbringung generell Hoch
16 ENISA R.2 Governance R.2 LOSS OF GOVERNANCE Probability VERY HIGH Comparative: Higher Impact VERY HIGH (depends on organization) (IaaS VERY HIGH, SaaS Low) Comparative: Equal Vulnerabilities V34. Unclear roles and responsibilities V35. Poor enforcement of role definitions V21. Synchronizing responsibilities or contractual obligations external to cloud V23. SLA clauses with conflicting promises to different stakeholders V25. Audit or certification not available to customers V22. Cross-cloud applications creating hidden dependency V13. Lack of standard technologies and solutions V29. Storage of data in multiple jurisdictions and lack of transparency about THIS V14. No source escrow agreement V16. No control on vulnerability assessment process V26. Certification schemes not adapted to cloud infrastructures V30. Lack of information on jurisdictions V31. Lack of completeness and transparency in terms of use V44. Unclear asset ownership
17 ENISA Risiken Zusammenfassung» Unzureichende Service Level Garantien» Providerabhängigkeit» Unzureichende Datenabgrenzung» Probleme bei der Einhaltung von Compliance Vorgaben» Unzureichende Absicherung der Administrationsfunktionen» Datenschutzverletzungen» Unzureichende Datenlöschung auf Kundenanforderung» Angriff von innen durch nicht vertrauenswürdige Personen
18 ENISA - Empfehlungen Zu prüfen sind» Schnittstellen und Datenexportfunktionen» Vertragliche Regelung von Kontrollfunktionen» Vereinbarung zur Einhaltung von Compliance Vorgaben und Auditanforderungen mit Nachweisen» Einhaltung der datenschutzrechtlichen Bestimmungen» Benennung und Zusicherung der Datenlokationen» Anzuwendendes Recht
19 Wie erlangt man eine qualitative Vergleichbarkeit? Most of the current and future SaaS customer do not have the resources and skills to perform a full assessment for each potential SaaS Provider in terms of security, compliance, contract, service reliability, use of open standards,
20 Zielsetzung der SaaS Star Audit» Aussage zur Professionalität des Anbieters und der Zulieferer» Prüfung der besonderen Vetragselemente hinsichtlich» Auftragsdatenverarbeitung» Datenschutzbestimmungen» Buchhaltungsvorgaben» Technischer Betrieb» Lock In Situation and Wechselmöglichkeiten» Training and Support» Interoperabilität
21 Ein Blick hinter den Browser?? SaaS Provider A Provider B Data Center Developers Support Consulting Training Backup Developement Support...
22 Cloud Computing 1 Kurzvorstellung EuroCloud 2 SaaS Star Audit 3 Kategorien 4 Prozess 5 Aktueller Status 22 22
23 EuroCloud SaaS Star Audit Profil Recht & Compliance Implementierung Basis Gesamtwertung 3 Standard Sicherheit und Datenschutz 3 4 Anwendung 5 Premium 1 2 Betrieb Rechenzentrum Betriebsprozese
24 Themenbereiche im SaaS Gütesiegel» Anbieterprofil (Freie Selbstangaben)» Vertrag & Compliance (Nutzunggsvertrag, AGB)» Sicherheit (Technische- und Datensicherheit)» Betrieb Infrastruktur (RZ Betrieb)» Betriebsprozesse (ITIL, ISO)» Anwendung (Standards, Releasestrategie, API, Lokalisierung)» Implementierung (Demo, Implementierung, Schulung)» Es erfolgt keine funktionale Bewertung der Anwendung, da dies wegen die Vielfältigkeit der möglichen Anforderungen keine objektive Bewertung zulässt 24
25 Profil» Allgemeine Angaben zum Unternehmen» Welche Cloud Services werden angeboten» Anbietertyp (ISV, Reseller, Hoster)» Basiszertifizierungen Mindestanforderung Eingetragen im EU Handelsregister Pflichtangabe Anzahl Kunden und Benutzer
26 Vertrag + Compliance» Vertragsgestaltung» Datenschutz» Subunternehmervereinbarungen» Compliancezusagen» Exit Klauseln Mindestanforderung Gerichtsstand wählbar im Land des Nutzers Dienstangebot konform zum BDSG,95/46/EC Vertragszusagen auch durch Subunternehmer garantiert Eindeutige Regelungen für Datenrückgabe
27 Sicherheit» IT Sicherheit» Datenverschlüsselung» Identity- und Rollenmanagement Mindestanforderung Sicherheitskonzept Verschlüsselung zwischen Anwender und gesicherter Zone des Anbieters Recht und Rollenmanagement
28 Betrieb + Infrastruktur» Arealsicherheit» Gebäudesicherheit» Brandschutz» Verfügbarkeit» Konnektivität» DC Zertifizierungen» Betriebs- und Notfallpläne
29 Betriebsprozesse» Störungsmanagement» Kapazitätsmanagement» Überwachung und Reporting» Sicherheitsprozesse» Zugangsregelungen» Datensicherung und Backupprozesse» Personal und Mitarbeiterqualifikation
30 Anwendung» Standards» Lokalisierung» Browserfähigkeit» API und Schnittstellen» Release Strategie» Fehlerbearbeitung
31 Implementierung» Demo-Version» Implementierungskonzept» Schulungskonzept
32 Cloud Computing 1 Kurzvorstellung EuroCloud 2 SaaS Star Audit 3 Kategorien 4 Prozess 5 Aktueller Status 32 32
33 Audit Ablauf Briefing Einleitender Workshop: Erläuterung der Anforderungen Generelle Vertragsvereinbarung NDA ECD/SaaS Anbieter Startpaket: Audit Vertrag Fragebogen und Einreichungsanforderung Begleitender Leitfaden Lizenzvereinbarung Preisvereinbarung Vertragsunterzeichnung Einrichtung sicherer Dokumentencontainer Zuweisung der Auditoren Festlegung Terminplan Audit Rückmeldung SaaS Anbieter: Firmennachweis Nutzungsvereinbarung SLA/SSLA Zertifikate Prozessdokumentationen Prüfung der Einreichungen Bearbeiten der Checklisten Vereinbarung der vor-ort Prüfung Vor-Ort RZ oder SaaS Administration SLA Monitoring Incident Mgmt Data Sicherung /Backup Ausgewählte Sonderprüfungen Debriefing Bereich vor-ort Prüfung Bericht der jew. Fachauditoren Zusammenfassung und Festlegung der Gütestufe Ergebnissbericht und Verbesserungsvorschläge Abschlusspräsentation Anbieter Entscheidung: Nachbesserung und Auditwiederholung Vergabe Gütesigel Unterzeichnung Lizenzbedingugnen Auf Wunsch Ergebnisveröffentlichung durch EuroCloud
34 Cloud Computing 1 Kurzvorstellung EuroCloud 2 SaaS Star Audit 3 Kategorien 4 Prozess 5 Aktueller Status 34 34
35 SaaS Star Audit Aktuell» Derzeit Proof of Concept:» ERP, Web Prototyping, Kampagnen, Bürosoftware, Kollaboration, Einkaufsportal, Supply Chain» ISV/Hoster, ISV + Co-Location, ISV + RZ Betreiber, RZ Betreiber + Standard SaaS» Abschluss bis Mitte Januar 2011» 1. Workshop für konkrete Zertifizierung am 25. Jan 2011 in Köln» Einbindung D-A-CH in Q1 / 2011» Übersetzung nach EN/FR und weitere Ausweitung EuroCloud Europe
36 Vielen Dank für Ihre Aufmerksamkeit Noch Fragen?
Cloud Computing in Deutschland
Cloud Computing in Deutschland Aktionsfelder der EuroCloud Deutschland im europäischen und globalen Kontext BMWI Cloud Computing 2012 Berlin, 19.04.2012 Unser Verständnis der Cloud Cloud Computing ist
MehrEuroCloud Deutschland_eco e.v. Cloud Computing. ist die Zunkunft. Aber sicher!
Cloud Computing ist die Zunkunft. Aber sicher! Cloud Computing ist die Zukunft Aber sicher! 1 1 Kurzvorstellung Eurocloud EuroCloudund eco EuroCloud Deutschland_eco e.v. 2 Cloud Computing Basics: Positionierung
MehrEuroCloud Deutschland_eco e.v. Cloud Computing ist die Zukunft. aber sicher! 14. ComIn talk - Essen
Cloud Computing ist die Zukunft aber sicher! 14. ComIn talk - Essen Das EuroCloud Netzwerk aktuell EuroCloud Europe wurde gegründet am 22.Januar, 2010 in Paris Stand heute ist EuroCloud in 27 europäischen
MehrDas Gütesiegel für die Cloud:
Das Gütesiegel für die Cloud: EuroCloud Star Audit SaaS Das Gütesiegel für die Cloud 1 Kurzvorstellung EuroCloud 2 Das EuroCloud Star Audit SaaS 3 Inhalte der Zertifizierung 4 Ablauf des Audits 5 Geprüfte
MehrCloud Computing und SaaS - Transparenz und Sicherheit durch das EuroCloud SaaS Gütesiegel
Cloud Computing und SaaS - Transparenz und Sicherheit durch das EuroCloud SaaS Gütesiegel Andreas Weiss Direktor EuroCloud Deutschland www.eurocloud.de Netzwerken auf Europäisch. + = 29.04.2010 EuroCloud
MehrEuroCloud Deutschland_eco e.v.
Die Cloud Factory das moderne Rechenzentrum EuroCloud Deutschland_eco e.v. 1 Kurzvorstellung EuroCloud 2 Wo ist der Business Case? 3 Was erwartet der Kunde? 4 Besondere Herausforderungen 5 Vom Rechenzentrum
MehrEuroCloud Deutschland_eco e.v Kompetenznetzwerk Trusted Cloud
EuroCloud Deutschland_eco e.v Kompetenznetzwerk Trusted Cloud Andreas Weiss Direktor EuroCloud Deutschland_eco e.v Verband der Cloud Computing Wirtschaft am Marktplatz Deutschland Über das EuroCloud Netzwerk
MehrZusammenfassung: Kompetenz- Workshop SaaS-Gütesiegel EuroCloud Deutschland_eco Kickoff, 2.2.2010, Köln
Zusammenfassung: Kompetenz- Workshop SaaS-Gütesiegel EuroCloud Deutschland_eco Kickoff, 2.2.2010, Köln Werner Grohmann SaaS-Forum EuroCloud Deutschland_eco Kickoff, 2.2.2010, Köln Vier Kompetenzgruppen»
MehrRecht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014
Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Die wichtigsten rechtlichen
MehrWas Ihr Cloud Vertrag mit Sicherheit zu tun hat
Was Ihr Cloud Vertrag mit Sicherheit zu tun hat EC Deutschland 14 Mai 2013- Konzerthaus Karlsruhe Ziele des Vortrags - ein Weg in die Cloud 1. Sicherheit eine mehrdimensionalen Betrachtung 2. Zusammenhang
MehrAgenda.! Die Cloud-Strategie der Europäischen Kommission.! Themen und Arbeitsgruppen! Die Rolle von EuroCloud! Gestaltungsmöglichkeiten
Agenda! Die Cloud-Strategie der Europäischen Kommission! Themen und Arbeitsgruppen! Die Rolle von EuroCloud! Gestaltungsmöglichkeiten Europa The EU Cloud computing strategy includes three key actions regarding:
MehrRecht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014
Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit
MehrRecht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014
Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit
MehrCloud Computing aus Sicht von Datensicherheit und Datenschutz
Cloud Computing aus Sicht von Datensicherheit und Datenschutz Peter Batt Bundesministerium des Innern Ständiger Vertreter des IT-Direktors Berlin, den 19. April 2012 Grundlagen: Sicherheitsempfehlungen
MehrDominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH
Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Peter Cullen, Microsoft Corporation Sicherheit - Die Sicherheit der Computer und Netzwerke unserer Kunden hat Top-Priorität und wir haben
Mehreurex rundschreiben 213/11
Datum: 29. August 2011 Empfänger: Alle Handelsteilnehmer der Eurex Deutschland und Eurex Zürich, alle ClearingMitglieder der Eurex Clearing AG sowie Vendoren Autorisiert von: Jürg Spillmann Eurex Release
MehrVertrauensbildung durch
Vertrauensbildung durch Zertifizierung bzw. Etikettierung von Cloud Computing Dienstleistungen Daniel Hüsler / FFO-Meeting 4.11.2013 Agenda Vertrauen ist. Vertrauen schaffen! Wie? Cloud Computing (Strategie)
MehrMediascope Europe 2012
Mediascope Europe 2012 Hintergrund Die Studie Mediascope Europe wird von SPA Future Thinking für das IAB Europe durchgeführt und gilt als Standard unter den Mediennutzungsstudien der europäischen Medienlandschaft.
MehrCordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw
Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,
MehrImmer noch wolkig - aktuelle Trends bei Cloud Services
Dataport Hausmesse, 28.04.2015 Immer noch wolkig - aktuelle Trends bei Cloud Services Wie sieht Gartner Reifegrad und Annahme von Cloud Szenarien? Dr. Christine Zoppke-Donaldson 3 Dataport 28.04.2015 Cloud
MehrCloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland
Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland Cloud Computing. Marktsituation in Deutschland. 30% 65% 90% Marktwachstum von 2015 auf 2016 Interviewte Personen:
MehrTelekomCloud Business Marketplace Easy-to-Partner Programm. Telekom Cloud Services
TelekomCloud Business Marketplace Easy-to-Partner Programm Telekom Cloud Services Kundenvorteile Partner Lösungen abgesichert und integriert in die TelekomCloud Portal und Anwendungen werden in Rechenzentren
MehrDie sichere Cloud? mit Trusted Cloud - der Weg aus dem Nebel. Caroline Neufert Nürnberg, 18. Oktober 2012
Die sichere Cloud? mit Trusted Cloud - der Weg aus dem Nebel Caroline Neufert Nürnberg, 18. Oktober 2012 Cloud Computing - Cloud Strategie Zu Beginn jeder Evaluierung gibt es wesentliche Kernfragen. Cloud
MehrRecht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014
Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit
MehrPressekonferenz Cloud Monitor 2015
Pressekonferenz Cloud Monitor 2015 Achim Berg, BITKOM-Vizepräsident Peter Heidkamp, Partner KPMG Berlin, 6. März 2015 Definition und Ausprägungen von Cloud Computing Aus Nutzersicht Nutzung von IT-Leistungen
MehrEuroCloud Deutschland Confererence
www.pwc.de/cloud EuroCloud Deutschland Confererence Neue Studie: Evolution in der Wolke Agenda 1. Rahmenbedingungen & Teilnehmer 2. Angebot & Nachfrage 3. Erfolgsfaktoren & Herausforderungen 4. Strategie
MehrHosting in der Private Cloud
Security Breakfast 26.10.2012 Hosting in der Private Cloud Praxis, Compliance und Nutzen Stephan Sachweh, Technischer Leiter Pallas GmbH Hermülheimer Straße 8a 50321 Brühl information(at)pallas.de http://www.pallas.de
Mehrsynergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic
synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic Markus Krämer Vorsitzender des Vorstandes der synergetic AG Verantwortlich für Strategie und Finanzen der synergetic
MehrSeminar Security in Cloud Computing
Seminar Security in Cloud Computing Kick-Off 10. November 2011 Marco Ghiglieri Prof. Dr. Michael Waidner http://blog.euroweb.de/glossar/cloud-computing/ Security in Information Technology Prof. Waidner
Mehr15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG
15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security
MehrSAP und die Cloud. Prof. Dr. Sachar Paulus - Studiendekan Security Management September 2012
SAP und die Cloud Prof. Dr. Sachar Paulus - Studiendekan Security Management September 2012 SAP und die Cloud Zur Person Cloud = was? Sicherheit in der Cloud SAP s Cloud Historie Aktuelle Angebote Chancen
MehrModernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central
Modernes Vulnerability Management Christoph Brecht Managing Director EMEA Central Definition Vulnerability Management ist ein Prozess, welcher IT Infrastrukturen sicherer macht und Organisationen dabei
MehrMobile BI and the Cloud
Mobile BI and the Cloud CeBIT 2011 Dr. Wolfgang Martin Analyst, ibond Partner und Ventana Research Advisor Mobile BI and the Cloud Evolution von Business Intelligence Cloud Computing: auf das Cloud-Modell
MehrMarktstudie 2011: Cloud Computing im Business Einsatz. Durchgeführt von der AppSphere AG in Kooperation mit BT Germany
Marktstudie 2011: Cloud Computing im Business Einsatz Durchgeführt von der AppSphere AG in Kooperation mit BT Germany Agenda Informationen zu den Studienteilnehmern Akzeptanz, Einsatz und Erfahrungen
MehrITIL V3 zwischen Anspruch und Realität
ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrHans-Joachim Lorenz Teamleiter Software Sales GB LE Süd hans.lorenz@de.ibm.com
IBM Software Partner Academy Whiteboarding- Positionierung des Tivoli Security Produkte 3. Tag, Donnerstag der 09.10.2008 Hans-Joachim Lorenz Teamleiter Software Sales GB LE Süd hans.lorenz@de.ibm.com
MehrFokusreport Bewegtbild. Bundesverband Digitale Wirtschaft (BVDW) e.v.
Fokusreport Bewegtbild Bundesverband Digitale Wirtschaft (BVDW) e.v. März 2013 Hintergrund Das IAB Europe führt im Rahmen seiner Forschungsarbeit die Studie Mediascope Europe durch, eine Standardverbraucher
MehrIT Support für den Arbeitsplatz 2.0
Burghausen Hamburg Hannover München Salzburg (A) COC AG Partner für Informationstechnologie IT Support für den Arbeitsplatz 2.0 Neue Services für Information Worker Marktler Straße 50 84489 Burghausen
MehrCOBIT 5 Controls & Assurance in the Cloud. 05. November 2015
COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf
MehrVom Bewusstsein zur Lösung Angriffszenarien und Schutzmöglichkeiten
Vom Bewusstsein zur Lösung Angriffszenarien und Schutzmöglichkeiten 25.11.2009 Hessen IT Kongress, Frankfurt/Main Hans Joachim Giegerich Giegerich & Partner GmbH Christian Schülke schuelke.net internet.security.consulting
MehrSicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010
Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010 Christoph Koch, ckoch@koch-is.ch, Geschäftsführer, Koch IS GmbH Agenda Schadenfälle Audit, Sicherheit,
MehrStrategie und Vision der QSC AG 23.02.2015
Strategie und Vision der QSC AG 23.02.2015 STRATEGIE UND VISION QSC wird sich zu einem führenden Anbieter von Multi-Cloud-Services entwickeln! 2 STRATEGIE DIE WICHTIGSTEN MARKTTRENDS Megatrends wie Mobilität
Mehrmanagedhosting.de GmbH
managedhosting.de GmbH Enterprise Cloud Services IBM Mittelstandstag auf der CeBIT 2015 "IT-Outsourcing für geschäftskritische Arbeitslasten" Kriterien für die Auswahl eines geeigneten Dienstleisters im
MehrCloud Computing Security
Cloud Computing Security Wie sicher ist die Wolke? Prof. Dr. Christoph Karg Studiengang Informatik Hochschule Aalen 24.6.2010 SPI Service Modell Prof. Dr. Christoph Karg: Cloud Computing Security 2/14
MehrCloud Computing mit IT-Grundschutz
Cloud Computing mit IT-Grundschutz Holger Schildt Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz BITKOM World am 08.03.2013 Agenda Einführung
MehrOutsourcing. Projekte. Security. Service Management. Personal
Hamburg Berlin Kassel Bonn Neuwied Leipzig Stuttgart München Outsourcing Projekte Security Service Management Personal Informationstechnologie für den Mittelstand Made in Germany Einführung Mittelständler
MehrVertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011
Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Heymann & Partners Übersicht Erscheinungsformen des Cloud Computing Vertragsgestaltung beim Cloud Computing
MehrCloud Security geht das?
Wolfgang Straßer Geschäftsführer Dipl.-Kfm. Cloud Security geht das? @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen +49 (02175) 16 55 0 Sicherheit in der Cloud geht das? im Prinzip ja aber @-yet GmbH,
MehrKarriereplanung Heute
Karriereplanung Heute Der Nutzen von Potentialanalysen und Assessment Centern Tag der Logistik 16. April 2009, Dortmund Michael Schäfer Senior Director, Mercuri Urval GmbH, Düsseldorf Wer wir sind 1967
MehrMicrosofts Cloud Strategie
Was Microsoft von den anderen Cloud-Anbietern unterscheidet 7.12.12 Swiss Cloud Day Christof Zogg, Director Developer & Platform Group Microsofts Cloud-Strategie Cloud Computing ist keine weiterer #1/5
MehrResilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting
Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting
MehrHybrid-Szenarien in der Virtualisierung
Hybrid-Szenarien in der Virtualisierung Gemeinsame Nutzung von On Premise und Cloud-Lösungen Thorsten Podzimek, SAC GmbH Netzwerke Serversysteme Client-Service Groupware Darmstadt 29.09.2015 Status Quo
MehrG DATA GOES AZURE. NEXT LEVEL MANAGED ENDPOINT SECURITY DRAGOMIR VATKOV Technical Product Manager B2B
G DATA GOES AZURE NEXT LEVEL MANAGED ENDPOINT SECURITY DRAGOMIR VATKOV Technical Product Manager B2B MADE IN BOCHUM Anbieter von IT-Sicherheitslösungen Gegründet 1985, 1. Virenschutz 1987 Erhältlich in
MehrCnlab / CSI Herbsttagung 2014 WAS IST CLOUD UND WAS NICHT?
Cnlab / CSI Herbsttagung 2014 WAS IST CLOUD UND WAS NICHT? Definition Cloud http://csrc.nist.gov/publications/nistpubs/800-145/sp800-145.pdf 10.9.2014 2 Definition Cloud: «The service model» www.sans.org
MehrSicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?
Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Roman Haltinner Senior Manager, KPMG Head Information Protection and Business Resilience Glattbrugg, 13.03.2014 Vorstellung
MehrRechtssicher in die Cloud so geht s!
Rechtssicher in die Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud Computing Services für die Wirtschaft IHK Niederrhein, 14. Februar 2013 Ist die (Public-)Cloud nicht...
MehrAufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank
SwissICT 2011 am Fallbeispiel einer Schweizer Bank Fritz Kleiner, fritz.kleiner@futureways.ch future ways Agenda Begriffsklärung Funktionen und Aspekte eines IT-Servicekataloges Fallbeispiel eines IT-Servicekataloges
MehrCloud Computing. ITA Tech Talk, Oberursel, 28.09.2010. Nicholas Dille IT-Architekt, sepago GmbH
Cloud Computing ITA Tech Talk, Oberursel, 28.09.2010 Nicholas Dille IT-Architekt, sepago GmbH Wer ist Nicholas Dille? IT-Architekt bei der sepago Strategieberatung Technische Konzeption Kernkompetenzen
MehrVorlesung Hochschule Esslingen IT-Winter School 2013
Service - ITIL V3 Leitfaden für Vorlesung für Vorlesung Vorlesung Hochschule Esslingen IT-Winter School 2013 Einführung in die IT Infrastructure Library (ITIL) Agenda 1 Was ist ITIL? 2 Wieso ITIL, mit
MehrSourcing Modell Phase 4
Sourcing Modell Phase 4 Ausgabe vom: 1.3.2013 Dok.Nr.: SwissICT FG Sourcing & Cloud 4 Phasen Modell Phase 4 Verteiler: Allgemeines: Status in Arbeit in Prüfung genehmigt zur Nutzung X Name Alex Oesch Matthias
MehrCloud-Monitor 2016 Eine Studie von Bitkom Research im Auftrag von KPMG Pressekonferenz
Cloud-Monitor 2016 Eine Studie von Bitkom Research im Auftrag von KPMG Pressekonferenz Dr. Axel Pols, Bitkom Research GmbH Peter Heidkamp, KPMG AG 12. Mai 2016 www.kpmg.de/cloud Cloud-Monitor 2016 Ihre
MehrEchtzeiterkennung von Cyber Angriffen auf SAP-Systeme mit SAP Enterprise Threat Detection und mehr
Echtzeiterkennung von Cyber Angriffen auf SAP-Systeme mit SAP Enterprise Threat Detection und mehr Martin Müller (Customer Value Sales Security), SAP Deutschland SE Public Disclaimer Die in diesem Dokument
MehrCloud Computing Wohin geht die Reise?
Cloud Computing Wohin geht die Reise? Isabel Münch Bundesamt für Sicherheit in der Informationstechnik 14. ComIn Talk Essen 17.10.2011 Agenda Einleitung Chancen und Risiken von Cloud Computing Aktivitäten
MehrSicheres Cloud Computing Ein Oxymoron? Eine Provokation
Sicheres Cloud Computing Ein Oxymoron? Eine Provokation Dirk Achenbach European Institute of System Security Institute of Cryptography and Security KIT University of the State
MehrTour de Table Ihre Erwartungen und Beiträge zum Themennetz SOA / SaaS. Dr. Ulrich Springer, Fraunhofer ISST
Tour de Table Ihre Erwartungen und Beiträge zum Themennetz SOA / SaaS Dr. Ulrich Springer, Fraunhofer ISST SOA / SaaS Wie geht es weiter? Diskussion Dr. Ulrich Springer, Fraunhofer ISST Aktuelles aus der
MehrFebruar Newsletter der all4it AG
Februar Newsletter der all4it AG Geschätzter Kunde, gerne möchte ich Sie über die ersten neuen Produkte welche bei der all4it AG erhältlich sind Informieren. Verschärfte gesetzliche Rahmenbedingungen sowie
MehrFachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443
Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443 DKE UK 351.3.7 Hans-Hermann Bock 1 Braunschweig, 06.11.2013 Anwendungsbereich der Vornorm (1) Diese Vornorm ist
MehrDie Renaissance von Unified Communication in der Cloud. Daniel Jonathan Valik UC, Cloud and Collaboration
Die Renaissance von Unified Communication in der Cloud Daniel Jonathan Valik UC, Cloud and Collaboration AGENDA Das Program der nächsten Minuten... 1 2 3 4 Was sind die derzeitigen Megatrends? Unified
Mehr[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL
[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL Was bedeutet Customer Service by KCS.net? Mit der Einführung von Microsoft Dynamics AX ist der erste wichtige Schritt für viele Unternehmen abgeschlossen.
MehrRechtssicher in die Cloud
Rechtssicher in die Cloud Aktuelle Lösungsansätze für rechtskonforme Cloud Services Fachanwalt für Informationstechnologierecht Cloud Conf 2011, München den 21. November 2011 Ist Cloud Computing nicht...
MehrDer Cloud Point of Purchase. EuroCloud Conference, 18. Mai 2011 (Christoph Streit, CTO & Co-Founder ScaleUp)"
Der Cloud Point of Purchase EuroCloud Conference, 18. Mai 2011 (Christoph Streit, CTO & Co-Founder ScaleUp)" Wer ist ScaleUp Hintergrund Cloud Provider ScaleUp ist ein Spin-Out des 12- Jahre alten MSPs
MehrAlbert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen
Open Source professionell einsetzen 1 Mein Background Ich bin überzeugt von Open Source. Ich verwende fast nur Open Source privat und beruflich. Ich arbeite seit mehr als 10 Jahren mit Linux und Open Source.
MehrGewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker
Gewährleistung und Softwaremiete Vortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker Bernhard Dick 05.10.2009 Mietverträge Rechtliche Grundlage und Folgen Serviceverträge Wo finden
MehrGeprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz
www.tekit.de Geprüfter TÜV Zertifikat für Geprüften TÜV-zertifizierter Der Schutz von personenbezogenen Daten ist in der EU durch eine richtlinie geregelt. In Deutschland ist dies im Bundesdatenschutzgesetz
MehrOpen Source als de-facto Standard bei Swisscom Cloud Services
Open Source als de-facto Standard bei Swisscom Cloud Services Dr. Marcus Brunner Head of Standardization Strategy and Innovation Swisscom marcus.brunner@swisscom.com Viele Clouds, viele Trends, viele Technologien
MehrBSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter
BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern
Mehreco Umfrage IT-Sicherheit 2016
eco Umfrage IT-Sicherheit 2016 Ein Report der eco Kompetenzgruppe Sicherheit unter der Leitung von Oliver Dehning Für den Report wurden 580 Experten aus der IT-Branche befragt. Demografie 33% Sprache 67%
MehrDIENSTLEISTERSTEUERUNG
INHOUSE WORKSHOP freshly brewed by NetCo Consulting GmbH 2010 Know How to Go! Seite 1 DIE REALE WELT Keine Frage, die Dienstleistersteuerung entwickelt sich zu einer zentralen Schaltstelle im Unternehmen.
MehrCloud Computing in der Standardisierung
Cloud Computing in der Standardisierung Mario Wendt, Email: Mariowe@microsoft.com Obmann DIN NIA-01-38 Verteilte Anwendungsplattformen und Dienste Microsoft Deutschland GmbH Agenda Zusammenarbeit der Standardisierungsorganisationen
MehrÄnderungen ISO 27001: 2013
Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar
MehrIT-Security Portfolio
IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training
MehrIT-Infrastruktur aus der Wolke Segen oder Leid für Unternehmen? Redner: Philip Schmolling Geschäftsführer YUNICON
IT-Infrastruktur aus der Wolke Segen oder Leid für Unternehmen? Redner: Philip Schmolling Geschäftsführer YUNICON Agenda IaaS Wo gehört es hin? IaaS Was steckt dahinter? IaaS Server, Server, Server Segen
MehrManaged Private Cloud Security
Managed Private Cloud Security Tobias Stuke Cloud & Shared Security Office (Lead) November 3, 2015 Einleitung: Cloud Definition HPEs Definition entspricht der des NIST: Cloud ist eine Liefermethode: The
MehrDie Post erhebt bei Zustellung der Nachnahmesendung eine Sendungsgebühr in Höhe von 2,00 EUR zusätzlich zum Rechnungsbetrag.
Versandkosten Oft werden Versandkosten mit dem zu zahlenden Porto verwechselt. Tatsächlich macht das Porto aber nur einen Teil der Kosten aus. Hinzu kommen Kosten für hochwertige Verpackungs- und Füllmaterialien,
MehrIT Governance im Zusammenspiel mit IT Audit
IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende
MehrSchulzufriedenheit und Unterstützung durch die Lehrkräfte Finnland und Österreich im Vergleich
Schulzufriedenheit und Unterstützung durch die Lehrkräfte Finnland und Österreich im Vergleich Johann Bacher, Institut für Soziologie, Johannes Kepler Universität Linz erschienen in: Schul-News. Newsletter
MehrDas Kompetenznetzwerk Trusted Cloud
Das Kompetenznetzwerk Trusted Cloud Berlin, 10. Februar 2015 www.trusted-cloud.de Kompetenzzentrum Trusted Cloud Aufgaben und Ziele Programmmanagement bei der Umsetzung, u. a. Erzielung von Synergieeffekten
MehrMediascope 2012 Fokus E-Commerce. BVDW / OVK in Kooperation mit IAB Europe
Mediascope 2012 Fokus E-Commerce BVDW / OVK in Kooperation mit IAB Europe Dezember 2012 Hintergrund Das IAB Europe führt im Rahmen seiner Forschungsarbeit die Studie Mediascope Europe durch, eine Standardverbraucher
MehrAgenda: Richard Laqua ISMS Auditor & IT-System-Manager
ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit
Mehrwww.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013
www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess Präsentation 4. Agenda 1. Einführung 2. FATCA-Hauptaufgaben 3. Versicherer in der Schweiz und FATCA 4. Implementierungsaspekte
MehrInhaltsverzeichnis VORWORT 7
Inhaltsverzeichnis VORWORT 7 1 Teil 1: Einleitung 17 1.1 Ein Reisebericht in die digitale Zukunft 17 1.1.1 Ist die Cloud überhaupt vermeidbar? 21 1.1.2 Die Cloud als Wegbereiter für die digitale Zukunft
MehrINTERXION Rechenzentrum & Cloud. Volker Ludwig Sales Director
INTERXION Rechenzentrum & Cloud Volker Ludwig Sales Director AGENDA Kurzvorstellung Interxion Evolution der Rechenzentren bis heute Hybrid Cloud ein Blick in die Zukunft 2 AUF EINEN BLICK FÜHRENDER EUROPÄISCHER
MehrTRACK II Datenmanagement Strategien & Big Data Speicherkonzepte BI Operations Erfolgsfaktoren für einen effizienten Data Warehouse Betrieb
9.30 10.15 Kaffee & Registrierung 10.15 10.45 Begrüßung & aktuelle Entwicklungen bei QUNIS 10.45 11.15 11.15 11.45 Von Big Data zu Executive Decision BI für den Fachanwender bis hin zu Advanced Analytics
MehrManagements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY
Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches
MehrAnforderungen für sicheres Cloud Computing
Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen
Mehrmasventa Profil und Portfolio
masventa Profil und Portfolio masventa mehr Business! Projektmanagement & Business Analyse masventa Business GmbH Von-Blanckart-Str. 9 52477 Alsdorf Tel. 02404 91391-0 Fax 02404 91391 31 rainer.wendt@masventa.de
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrIhr Service für Information und Technologie. Gestalten. Sie. mit!
Ihr Service für Information und Technologie Gestalten Sie mit! Wir Wer wir sind? Infrastructure Security Professional Service I S 4 I T G m b H Enterprise Data Center Managed Service Die ist ein herstellerunabhängiges
Mehr