Kommentar zur Cloud-Computing-Strategie der Schweizer Behörden

Größe: px
Ab Seite anzeigen:

Download "Kommentar zur Cloud-Computing-Strategie der Schweizer Behörden"

Transkript

1 Eidgenössisches Finanzdepartement EFD Kommentar zur Cloud-Computing-Strategie der Schweizer Behörden Projektname: GovCloud Projektnummer: 8027 Version: 10 Status: in Arbeit in Prüfung freigegeben zur Verabschiedung X Beteiligter Personenkreis Autor: Prüfung: Genehmigung: Verteiler: W. Müller, J. Dischl, U. Widmer Review-Team, Kern-Team Projektausschuss Konsultationspartner Änderungskontrolle, Prüfung, Genehmigung Wann: Version: Wer: Beschreibung: W. Müller, J. Dischl Initialversion W. Müller, J. Dischl Einarbeitung Feedback MuW , 04 W. Müller, J. Dischl Diverse Überarbeitungen W. Müller, J. Dischl Einarbeitung Feedback Projektausschuss. Freigabe für Konsultation W. Müller, J. Dischl Einarbeitung Feedback Konsultation W. Müller Korrekturen W. Müller Version PAS W. Müller Verabschiedung dur PAS

2 Inhaltsverzeichnis 1 Einleitung Rechtliche Rahmenbedingungen Erläuterungen zu Kapitel 1: Einleitung Erläuterungen zu Kapitel 2: Was ist Cloud-Computing? Erläuterungen zu Kapitel 3: Vision Erläuterungen zu Kapitel 4: Strategische Grundsätze Erläuterungen zu Kapitel 5: Strategische Stossrichtungen Weiteres Vorgehen Beteiligte Personen /31

3 1 Einleitung Das vorliegende Dokument enthält eine Zusammenfassung der rechtlichen Rahmenbedingungen für den Cloud-Einsatz durch die Behörden und Erläuterungen zur Konsultationsversion der Cloud-Computing-Strategie der Schweizer Behörden, die zum Verständnis der Strategie hilfreich sein können. 2 Rechtliche Rahmenbedingungen 2.1 Vertragsrechtliche Rahmenbedingungen Es muss sichergestellt werden, dass Umfang, Qualität und Sicherheit (Verfügbarkeit, Vertraulichkeit, Integrität und Nachvollziehbarkeit) der erbrachten Leistungen den Kundenanforderungen entsprechen. Zu diesem Zweck sind die Leistungsbeschreibungen in Service Descriptions sowie die Leistungsgarantien in Service Level Agreements (SLAs), welche die Anbieter in der Regel standardmässig anbieten, zu prüfen und erforderlichenfalls zu verhandeln, anzupassen oder neu zu definieren. Weiter sollten Vertragsbedingungen vermieden werden, die für den Kunden nachteilig sind. Besonders relevant sind hierbei folgende Themen: Beizug von Subunternehmern durch den Anbieter Ob, und falls ja, welche Subunternehmer ein Anbieter beiziehen darf, muss für den Kunden transparent sein. Wenn ein Angebot Leistungen eines Subunternehmers beinhaltet, müssen die damit verbundenen Fragen der Haftung explizit geklärt werden. Transparenz und Haftung sind von besonderer Bedeutung, wenn ein Schweizer Anbieter mit einem Subunternehmer zusammenarbeitet, welcher nicht schweizerischem Recht untersteht. In der vorliegenden Strategie ist eine Labelvergabe zur möglichenentscheidungshilfe für die Nutzung von Cloud Computing Angeboten vorgesehen. Werden Subunternehmer beigezogen, stellt sich damit auch die Frage nach der Zertifizierung der Dienste der beteiligten Subunternehmer. Haftungsausschlüsse zugunsten des Anbieters Haftungsausschlüsse des Anbieters, welche Risiken in unverhältnismässiger Weise auf den Leistungsbezüger abwälzen, sind zu vermeiden. Preismodell und einseitige Preisanpassungsmöglichkeit durch den Anbieter Das Preismodell muss nachvollziehbar geregelt sein und es ist zu vermeiden, dass der Anbieter die Preise ohne genügende Vorlaufzeit anpassen kann. Die Möglichkeit zum Wechsel des Anbieters muss im Konzept enthalten sein. (Zu) kurze Kündigungsfristen Der Leistungsbezüger muss genügend Zeit haben, bei Angebotskündigung seine Anwendungen und Daten zu migrieren, bevor der Service nicht mehr zur Verfügung steht. Die Kündigungsfristen müssen mindestens eine neue Evaluation und Realisation ermöglichen. Anwendbarkeit ausländischen Rechts/ Gerichtsstand im Ausland Falls die Anwendung fremden Rechts vereinbart wird oder der Gerichtsstand im Ausland definiert ist, müssen die damit verbundenen Implikationen und Risiken geklärt werden. 3/31

4 2.2 Vergaberecht Im Grundsatz besteht eine Ausschreibungspflicht für Dienstleistungsaufträge und die Pflicht zur Durchführung eines offenen oder selektiven Verfahrens. Die Auftragsvergabe in den flexibleren Verfahrensarten des Einladungsverfahrens oder des freihändigen Verfahrens sind nur für Aufträge unterhalb der jeweiligen Schwellenwerte oder in bestimmten Ausnahmefällen zulässig. 2.3 Datenschutz Der Datenschutz stellt folgende Anforderungen betreffend Beizug externer Dritter zur Bearbeitung von Daten im Auftrag: Beachtung der für den Auftraggeber geltenden Bearbeitungsgrundsätze (Bearbeitungszweck, Verhältnismässigkeit etc.) auch durch den Dritten. Dazu gehört z.b. auch, dass sichergestellt ist, dass ein beauftragter Dritter keine Daten das Auftraggebers ohne dessen Zustimmung mit Daten anderer Kunden verbindet. Wahrung der Rechte der Datensubjekte (Auskunftsrecht, Berichtigungsrecht, Recht auf Herausgabe, Löschungsrecht etc.) Angemessene Sicherheitsvorkehrungen, unter Berücksichtigung der für den jeweiligen Auftraggeber gegebenenfalls geltenden Vorgaben betreffend die Informatiksicherheit (Verordnungen, Weisungen, Richtlinien etc.; vgl. auch unten Ziff ). Zudem müssen folgende Anforderungen betreffend Datenweitergabe ins Ausland eingehalten werden: Gleichwertigkeit des gesetzlichen Datenschutzniveaus im Ausland; falls nein: Verpflichtung des Datenempfängers zur Wahrung des Datenschutzes gemäss Schweizer Recht oder Vorliegen von Rechtfertigungsgründen (z.b. Zustimmung der betroffenen Personen, Wahrung wesentlicher Interessen der betroffenen Person). Zu prüfen ist jeweils auch, ob die Voraussetzungen für eine Anonymisierung der für die Cloud bestimmten Daten erfüllt sind oder ob die Möglichkeit besteht, die Daten zu verschlüsseln. Bei der Anonymisierung wird der Personenbezug der Daten aufgehoben, so dass diese nicht mehr als Personendaten im Sinne des Datenschutzes gelten. Bei der Verschlüsselung ist der Personenbezug für Dritte ebenfalls nicht erkennbar, und die Daten fallen damit auch aus dem Geltungsbereich der Datenschutzvorschriften. Der Einsatz von Verschlüsselung muss durch eine entsprechende Poliy geregelt werden. Die Kryptologie- und Cyber-Defense- Arbeitsgruppen des VBS sind dabei einzubinden Geheimhaltungsvorschriften Im Zusammenhang mit Geheimhaltungspflichten (z.b. Amtsgeheimnis, ärztliche Schweigepflicht) müssen in erster Linie diejenigen Informationen klar abgegrenzt werden, welche unter die Geheimhaltungspflicht fallen, was nicht immer offensichtlich ist. Für die Auslagerung von geheimen Informationen in die Cloud müssen die Voraussetzungen für die Zulässigkeit der Offenbarung von geheimen Informationen an externe Auftragnehmer erfüllt sein. Zudem muss bei einem Auftragnehmer im Ausland die Wahrung der Geheimhaltungspflicht sicherstellt sein, wobei die relevanten Anforderungen je nach Klassifizierung der 4/31

5 betroffenen Daten variieren können. Auch im Zusammenhang mit der Geheimhaltung ist jeweils zu prüfen, ob mittels Verschlüsselung der Daten sichergestellt werden kann, dass deren Inhalt gegen die Kenntnisnahme durch Dritte hinreichend wirksam geschützt werden kann, so dass mit der Weitergabe der Daten in die Cloud keine Offenbarung von deren Inhalt verbunden ist. 2.5 Vorschriften betreffend den Informationsschutz Was den Informationsschutz anbelangt bestehen Einschränkungen bezüglich der zulässigen Infrastrukturen, beispielsweise keine Übermittlung von Daten über ungeschützte Verbindungen (z.b. ohne Einsatz von SSL-Verschlüsselung) Speicherung von Daten auf netzunabhängigen Datenträgern. Weitere Vorschriften betreffen etwa die Zugriffsberechtigung und die Verschlüsselung von Daten bei deren Übermittlung und Speicherung. Vorschriften bezüglich Datenhaltung und Datensicherung 2.6 Vorschriften betreffend Einsatz und Nutzung der Informatik durch Schweizer Behörden Es bestehen Verbote und Einschränkungen der Nutzung von Hardware und/oder Software im Verfügungsbereich Dritter sowie Vorgaben betreffend den Ort der Datenverarbeitung und/oder Datenspeicherung. Für die Beauftragung externer Dritter sind verbindliche Vorgaben bezüglich den Vertragsinhalt zu beachten, wie z.b.: Anforderungen betreffend Sicherheitsvorkehrungen Dokumentationspflichten betreffend der eingesetzten Systeme und Sicherheitsvorkehrungen Durchführung von Audits beim Auftragnehmer durch den Auftraggeber oder durch eine vom Auftragnehmer unabhängige, spezialisierte Drittinstanz. 2.7 Rechte an Software, Urheberrecht Softwarelizenzen können an Hardware, auf welcher die Software genutzt werden darf, oder an Orte gebunden sein. Zudem kann der Zugriff auf und die Nutzung der Software durch externe Dritte (z.b. Cloud-Anbieter) eingeschränkt sein. Dies kann bei einer Auslagerung auf Rechner in die Cloud zu Problemen führen, die geklärt werden müssen. Ebenso gibt es Exportverbote und -einschränkungen aufgrund von Non-Proliferations- Regelungen. Ergänzung 1: Für die Zusammenarbeit von Kantonen bezüglich Cloud Computing sind die rechtlichen Voraussetzungen zu schaffen Ergänzung 2: Die Rechtlichen Rahmenbedingungen für Sicherheitsüberprüfungen (insbes. Penetration Testing) werden geklärt. Die Cloud-Computing Strategie bezieht sich hier auf die Cyber Defense Strategie des Bundes. 5/31

6 3 Erläuterungen zu Kapitel 1: Einleitung Inwiefern kann Cloud-Computing zur E-Government-Strategie Schweiz beitragen? Ein erklärter Grundsatz der E-Government-Strategie der Schweiz ist es, wenig koordinierte und teure E-Government-Insellösungen zu vermeiden und stattdessen gemeinsame Lösungen zu erarbeiten und Synergien zu nutzen. Die Idee von Cloud-Computing basiert unter anderem genau darauf, dass nicht jeder seine eigene Infrastruktur aufbauen muss, sondern über das Netz bereitgestellte Angebote von mehreren Einheiten gemeinsam genutzt werden. Insbesondere bei spezifischen Diensten für die Schweizer Behörden ist eine Harmonisierung der Anforderungen an einen Dienst für die gemeinsame Nutzung unerlässlich. Inwiefern grenzt sich die Cloud-Computing-Strategie von einer SOA-Strategie ab? Cloud-Computing kann als Weiterentwicklung des SOA-Paradigmas verstanden werden. Alle Cloud-Services sind SOA-Services, aber nicht alle SOA-Services sind Cloud-Services. Deshalb ist eine eigene Strategie, die auf Cloud-Computing im Speziellen eingeht, erforderlich. Ist die Cloud-Computing-Strategie eine Technologie-Strategie? Ohne Technologien wie Virtualisierung und ein weltweit verfügbares Netzwerk mit ausreichender Bandbreite wäre Cloud-Computing nicht möglich. Aber Cloud-Computing ist im Kern keine Technologie, sondern ein Modell, wie Leistungen angeboten werden. Daher ist die Cloud-Computing-Strategie keine Technologie-Strategie. Ist die Cloud-Computing-Strategie eine Sourcing-Strategie? Cloud-Computing-Leistungen können von internen oder von externen Anbietern bezogen werden. Sofern es um Aspekte der Cloud-Nutzung geht, enthält die Cloud-Computing- Strategie daher notwendigerweise Elemente einer Sourcing-Strategie. Die Cloud- Computing-Strategie ist jedoch keine umfassende Sourcing-Strategie, da sie nur einen Teil der Sourcing-Möglichkeiten betrachtet. Ausserdem behandelt sie diverse Fragen, die über eine Sourcing-Strategie hinausgehen, z.b. zum Anbieten von Cloud-Diensten und bezüglich der angestrebten Zusammenarbeit zwischen Behörden. Inwiefern trägt Cloud-Computing zur Effizienzsteigerung bei? Zur Effizienz und Wirtschaftlichkeit von Cloud-Computing sind umfangreiche Studien verfügbar. Die konkret erzielbaren Einsparungen sind allerdings stark vom jeweiligen Einsatzgebiet und der Menge der Cloud-Nutzer abhängig, weshalb wir auf die Angabe von konkreten Zahlen verzichten. Ein Beispiel aus dem Bereich PaaS kann für einen kleinen Anwendungsbereich das Potential dokumentieren. Microsoft sieht in ihrer Studie 1 das Potential zur Effizienzsteigerung von Cloud-Computing in der Standardisierung und Konsolidierung von IKT-Ressourcen in grossen Data-Centern und in der Automatisierung von Wartungsarbeiten. Dazu kommen Elastizität im Verbrauch, automatisierter Bezug sowie bedarfsgerechte Verrechnung. Für ein Server Data-Center wird in der Studie von 80% tieferen Gesamtbetriebskosten (TCO) für einen Server im Vergleich zu einem 1000-Server-Data-Center ausgegangen. 6/31

7 Wie auch in anderen Formen des Outsourcings verbleibt auch im Cloud-Computing jedoch ein Teil der Projektarbeiten beim Cloud-Nutzer (Wie beispielsweise Planung, Angebotsauswahl usw.). Wie wird Cloud-Computing zurzeit von Privaten, der Wirtschaft und in den Behörden anderer Länder genutzt? Private Nutzung Vorreiter der Cloud-Entwicklung sind die zahlreichen Gratisangebote im Internet. - Dienste oder Speicherplatz in der Cloud sind für den privaten Nutzer längst eine Selbstverständlichkeit auch wenn er sich kaum Gedanken darüber macht, welche Technologie dahinter steckt und wo seine Daten letztlich gehalten werden. Privatwirtschaft Laut einer im Februar 2010 veröffentlichten Studie 2 bewegen sich die europäischen Unternehmen durchaus in Richtung Cloud-Computing, es bestehen jedoch Vorbehalte, hauptsächlich im Hinblick auf Verwaltungs- und Sicherheitsaspekte 3. Zudem herrschen unterschiedliche Vorstellungen darüber, was Cloud-Computing genau ist und welches die Vorteile sind. 4 Vier grössere Schweizer Unternehmen berichten durchgehend positiv von der Einführung von SaaS-Lösungen, auch im Hinblick auf eine verbesserte Sicherheit. Behörden anderer Länder In zahlreichen Ländern gibt es inzwischen Studien, Strategien und Umsetzungsprogramme zur Nutzung von Cloud-Computing in der öffentlichen Verwaltung. 5 Einige ausgewählte Beispiele: Die USA hat eine Cloud-first-Strategie verabschiedet, die darauf abzielt, Cloud- Computing für die Modernisierung der Verwaltungsinfrastrukturen aller Staatsebenen zu nutzen 6. Auf Apps.gov können Regierungseinrichtungen der USA zertifizierte Cloud- Computing-Dienste buchen 7. 8 Bei der Europäischen Kommission steht Cloud-Computing ebenfalls auf der Agenda. Für 2012 ist eine entsprechende EU-Strategie angekündigt. Das Fraunhofer Institut für Offene Kommunikationssysteme untersucht in Zusammenarbeit mit der Hertie School of Governance in Berlin gegenwärtig die Anwendungsmöglichkeiten von Cloud-Computing-Architekturen für den deutschen öffentlichen 9 Sektor. Wie gestaltet sich die Ausgangslage für die Schweizer Behörden? Das Bundesamt für Landestopografie swisstopo setzt für die Bundes-Geodaten-Infrastruktur und darin insbesondere für das Geoportal des Bundes (geo.admin.ch) im grossen Stil und sehr erfolgreich auf IaaS-Angebote und ist damit ein Vorreiter in Sachen Cloud-Computing in der Schweiz. Strukturelle Gegebenheiten Die föderalistischen Verwaltungsstrukturen der Schweizer Behörden führen zu feingranularen IKT-Leistungserbringungsstrukturen mit teilweise sehr kleinen Einheiten (Abbildung 1: IKT-Strukturen der Schweizer Behörden), was eine hohe Redundanz in IKT-Management- Aufgaben und damit einen hohen Ressourcenbedarf mit sich bringt. Der Aufbau und Betrieb von modernen elektronischen Lösungen, wie sie für E-Government unabdingbar sind, ist zudem für kleinere Einheiten oft schlicht zu teuer und zu komplex. Die E-Government-Strategie Schweiz verlangt konsequenterweise die stärkere Wiederverwendung von Lösungen. Dieser sind jedoch dort Grenzen gesetzt, wo allein die Investitionskosten schon die finanziellen Möglichkeiten einer Behörde übersteigen. Geteilte Infrastrukturen und Anwendungen, die nur nach Nutzung verrechnet werden, wie dies Cloud-Computing ermöglicht, können hier möglicherweise ein Weg aus der drohenden 7/31

8 Sackgasse sein. Zentrale Voraussetzung hierfür ist jedoch die behördenübergreifende Harmonisierung von (IT)-Leistungen, welche einen nicht zu unterschätzende Herausforderung darfstellt. Bund BIT ISCeco ISC - EJPD EDA Zentraler IKT-Dienstleister Bund IKT-Leistungserbringer des EVD IKT-Leistungserbringer des EJPD Informatik EDA Spezialfälle MeteoSchweiz Swisstopo Bundesnahe Betriebe Post SBB SRG SSR Swisscom FUB IKT-Leistungserbringer VBS RUAG Kantone Kantone mit eigener IKT-Leistungserbringung Abraxas Abraxas Abraxas Kanton X Kanton X Kantone mit outgesourcter IKT-Leistungserbringung Abraxas Abraxas Abraxas Kanton X Kanton Y Leistungserbringer Kantone Abraxas Bedag VRSG Gemeinden Zahlreiche Gemeinden und Städte verschiedener Grösse, föderalistische Verwaltungsstrukturen (ca 2700 Einheiten), teilweise mit outgesourcter IKT-Leistungserbringung Leistungserbringer Gemeinden nest ruf Talus Abbildung 1: IKT-Strukturen der Schweizer Behörden 4 Erläuterungen zu Kapitel 2: Was ist Cloud- Computing? 4.1 Basistechnologien für Cloud-Computing Was sind die klassischen Modelle der elektronischen Datenverarbeitung? Unter den sogenannten klassischen Datenverarbeitungsmodellen werden insbesondere Mainframe-Computer (Grossrechner) und das Client/Server-Modell (Aufgaben werden innerhalb eines Netzwerks verteilt und von Clients und Servern erledigt) verstanden. Die Analysten sind sich einig, dass der einsetzende Paradigmenwechsel von Client/Server auf Cloud- Computing eine ebensogrosse Bedeutung hat wie der Wechsel von Mainframe-Computer auf Client/Server-Systeme in den 90er Jahren 1. 1 z.b. The Econonmics of the Cloud, Microsoft, November /31

9 Bemerkungen zur Definition von Cloud-Computing Bis heute existieren verschiedene Auffassungen, was Cloud-Computing genau ist und was nicht. Die Definitionsversuche sind zahlreich und teilweise sehr unterschiedlich. Auch in der Definition des NIST (National Institute of Standards and Technology), welche weitgehend akzeptiert ist, wird erwähnt, dass Cloud-Computing ein derzeit sich noch entwickelndes Paradigma ist und sich die damit verbundenen Definitionen, Attribute und Charakteristika über die Zeit noch verändern können. Was sind virtualisierte Ressourcen? Die Virtualisierung abstrahiert die physischen Gegebenheiten von Rechnern und fasst Ressourcen zusammen oder teilt diese auf. Hierbei werden beispielsweise mehrere voneinander getrennte Rechner auf einem einzigen physischen Computer simuliert, sie liegen also nur virtuell vor. Vereinfacht gesagt hat ein Cloud-Nutzer seinen Rechner also nicht mehr physisch an seinem Arbeitsplatz stehen, sondern teilt sich die Rechenleistung eines grösseren Rechners mit anderen, ohne jedoch etwas davon zu bemerken. Virtualisierung ist eine Basistechnologie von Cloud-Computing. Sie allein macht aber noch kein Cloud-Computing aus. Was ist Mandantenfähigkeit? Ein System ist mandantenfähig, wenn es garantieren kann, dass mehrere verschiedene Anwender darauf arbeiten können, ohne dass sie gegenseitig die Daten der jeweils anderen einsehen oder verändern können. Wenn Cloud-Nutzern wie oben erläutert ein virtualisiertes System zur Verfügung gestellt wird, ist Mandantenfähigkeit wesentlich, damit sich die verschiedenen Nutzer des zugrundeliegenden physischen Systems nicht gegenseitig in die Quere kommen. Wie erreicht Cloud-Computing Elastizität? Eine hohe Elastizität im Bezug auf IT-Dienste bedeutet, dass Menge und Art der bezogenen Leistungen jederzeit und innerhalb kurzer Zeit an den aktuellen Bedarf angepasst werden können. Treten beispielsweise Belastungsspitzen auf, können kurzfristig weitere Ressourcen (wie z.b. Rechenleistung) dazu gemietet und danach auch schnell wieder abgestossen werden. Während in klassischen Leistungserbringungsmodellen bei steigenden Leistungsanforderungen zunächst zusätzliche physische Ressourcen eingekauft und aufgebaut werden müssen, können im Cloud-Computing weitere (virtualisierte) Ressourcen im Idealfall innerhalb weniger Minuten bezogen und sofort verwendet werden. Eine hohe (oder schnelle ) Elastizität ist laut der Definition von NIST eine der zentralen Charakteristika von Cloud-Computing. Im Folgenden sollen die Produktklassen (teilweise auch als Servicemodelle bezeichnet) und Organisationsformen (teilweise auch als Liefermodelle bezeichnet), welche in der Strategie kurz erwähnt sind, zum besseren Verständnis etwas näher erläutert werden. Produktklassen (Service-Modelle) IaaS-Dienste ( Infrastructure as a Service ) bieten lediglich virtualisierte Hardware-Ressourcen zur Nutzung. Der Nutzer ist selbst dafür verantwortlich, die gewünschte Software auf dem nackten Rechner zu installieren und zu unterhalten. Damit ist die Flexibilität, aber auch das erforderliche Fachwissen für den Nutzer grösser als bei anderen Produktklassen. Im Umfeld der Schweizer Behörden ist diese Produktklasse primär für IT-Leistungserbringer interessant, die IaaS-Dienste nutzen und 9/31

10 (SaaS-)Dienste, welche sie selbst anbieten, darauf aufbauen. In einem solchen Szenario wird der IaaS-Anbieter zum Subunternehmer, was wiederum rechtliche Implikationen hat. PaaS-Dienste ( Platform as a Service ) stellen nicht nur die nackte Hardware zur Verfügung, sondern bieten darauf aufbauend eine Computer-Plattform, die direkt für den gesamten Prozess der Webanwendungsentwicklung und deren Betrieb genutzt werden kann. Damit müssen sich beispielsweise Entwicklerteams nicht mehr um die Installation und den Betrieb von Entwicklungs- und Laufzeitumgebungen auf den gemieteten Rechnern kümmern, da diese in einem PaaS-Dienst schon enthalten sind. Diese Art der Produktklasse ist im Umfeld der Schweizer Behörden insbesondere für die IT-Leistungserbringer, welche eigene Dienste entwickeln und betreiben, von Interesse. Saas-Dienste ( Software as a Service ) bieten fertige Anwendungen, welche über Webbrowser genutzt werden. Die Installation, Betrieb und Unterhalt der Software wird komplett vom Dienstanbieter übernommen. Ein Beispiel für eine solche Anwendung ist etwa Webmail oder Web-Storage. Normalanwender kommen im Cloud Computing praktisch ausschliesslich mit SaaS-Diensten in Kontakt, die anderen Produktklassen sind für sie vernachlässigbar. Im Umfeld der Schweizer Behörden ist diese Produktklasse sowohl für IT-Leistungserbringer wie auch für IT-Leistungsbezüger von Interesse. Neben diesen drei in der NIST Definition erwähnten Produktklassen existieren eine Reihe weiterer Ausprägungen. Von besonderem Interesse und im Strategiedokument deshalb erwähnt ist hierbei BPaaS (Business Process as a Service), ein Begriff, welcher von Forrester eingeführt wurde 2. Er umschreibt die Bereitstellung ganzer Geschäftsprozesse als Service. 4.2 Organisationsformen (Liefer-Modelle) Es existieren sehr unterschiedliche Definitionen der verschiedenen Organisationsformen. Insbesondere der Begriff Private-Cloud wird ganz unterschiedlich gehandhabt. Zum einen besteht die Ansicht, dass die Private-Cloud per definitionem im eigenen Rechenzentrum durch die IT-Abteilung einer Organisation, also vor Ort betrieben wird und sich damit von der klassischen Leistungserbringung hauptsächlich darin unterscheidet, dass die Mitarbeiter Ressourcen in Selbstbedienung beziehen können 3. In anderen Definitionen wird die Private-Cloud lediglich über den beschränkten Nutzerkreis und die erhöhte Einflussnahme des Nutzers/Eigentümers definiert, wobei die Ressourcen irgendwo ausserhalb der Organisation stehen können und von einem Drittanbieter bereitgestellt werden. Dies wird zuweilen auch als Virtual-Private-Cloud bezeichnet. 4 Es gibt allerdings auch Stimmen, die den Begriff Private-Cloud als reinen Marketingbegriff ansehen 5. Für die Cloud-Computing-Strategie der Schweizer Behörden gelten die NIST-Definitionen, welche im Strategiedokument wiedergegeben sind. Für den Fall Private-Cloud heisst dies, dass diese sowohl durch die nutzende Organisation selbst als auch durch eine Drittpartei verwaltet sein kann und vor Ort (on premise) oder im Netz (off premise) bereitgestellt werden kann. 2 Forrester s Cloud Computing Taxonomy, (http://blogs.forrester.com/stefan_ried/ forresters_cloud_computing_taxonomy) 3 Siehe z.b. 4 Siehe z.b. 5 Siehe z.b. 10/31

11 Jede Organisationsform hat Ihre spezifischen Vor- und Nachteile, welche in der allgemeinen Diskussion über Cloud-Computing teilweise vernachlässigt werden, was natürlich wiederum dadurch begünstigt wird, dass unterschiedliche Definitionen existieren. In allgemeinen Diskussionen, in denen nicht zwischen den verschiedenen Organisationsformen unterschieden wird, ist praktisch immer die Public-Cloud gemeint. Einige Vor- und Nachteile werden im Folgenden kurz kommentiert, um die Strategieentscheidungen besser zu beleuchten. Public-Clouds haben im Vergleich zu anderen Organisationsformen typischerweise den grössten Nutzerkreis. Je grösser die Anzahl der Nutzer und der zusammengeführten Ressourcen, desto grösser sind auch die möglichen Skaleneffekte, welche einen zentralen Vorteil des Cloud- Computing gegenüber den klassischen Leistungserbringungsarten darstellen. Die Skaleneffekte beziehen sich insbesondere auf Wirtschaftlichkeit und Sicherheit. Die untenstehenden Vorteile können als direkte Folgen der Skaleneffekte angesehen werden. In einer Public-Cloud können grössere Teams mit dedizierten Sicherheitsspezialisten zur Betreuung und Überwachung eingesetzt werden, was bei einem kleineren Nutzerkreis (z.b. Private-Cloud oder klassische Leistungserbringung) oft aus Kostengründen nicht möglich ist. Werden kurzfristig zusätzliche Ressourcen benötigt, beispielsweise um Belastungsspitzen abzufangen, bieten Public-Clouds die höchste Elastizität. Andere Organisationformen mit kleineren Ressourcen-Verbänden (beispielsweise Private-Cloud) stossen hierbei schneller an ihre Grenzen. Dazu kommt, dass der offene Nutzerkreis in Public-Clouds typischerweise heterogener ist als beispielsweise in der Private-Cloud einer einzigen Organisation. Damit ist die Gefahr, dass alle Nutzer genau zur selben Zeit Belastungsspitzen haben, kleiner. Die hohe Elastizität bringt zudem stabilere Antwortzeiten mit sich, da die Gefahr der Überlast kleiner ist. Skaleneffekte führen auch zu Verbesserungen in der Ausfallsicherheit. Die Ressourcen eines grossen Public-Cloud-Anbieters sind oft geographisch verteilt. Fällt ein Standort, beispielsweise durch eine Naturkatastrophe aus, stehen noch andere Standorte zur Verfügung. Zudem fallen Ausfälle einzelner Hardware-Ressourcen bei grossen Ressourcenpools weniger ins Gewicht. Das Zusammenführen zahlreicher Ressourcen erlaubt auch aufwändige physische Sicherungsmassnahmen (sowie Daten- und Cybersicherungsmassnahmen) umzusetzen und den Zutritt auf einen kleinen Personenkreis zu begrenzen. Den spezifischen Vorteilen der Public-Cloud steht aber auch eine Reihe von Nachteilen gegenüber. Public-Cloud-Angebote sind Standarddienste, welche für einen grossen Nutzerkreis konzipiert sind. Spezifische Anpassungen an Kundenwünsche sind typischerweise nicht vorgesehen und begrenzen die möglichen Skaleneffekte. Um die Vorteile der Public-Cloud nutzen zu können, muss der Dienst so bezogen werden, wie er angeboten wird. Auch spezifische Sicherheitsmassnahmen nach Kundenbedarf sind typischerweise nicht möglich. Public-Cloud-Anbieter sind zudem typischerweise grosse Firmen, welche den Massenmarkt bedienen. Die mögliche Einflussnahme bezüglich spezifischer Vertragsregelungen von Kunden, welche keine Grosskunden darstellen, ist damit begrenzt. Zudem kann die Angriffsfläche von Public Clouds grösser sein als bei anderen Cloud- Formen. 11/31

12 Private-Clouds werden exklusiv für eine Organisation betrieben. Diese kann umfassend Einfluss nehmen und damit auch die Erfüllung von spezifischen Sicherheitsstandards sicherstellen. Im Bereich der Legal Compliance bietet die Private-Cloud ebenfalls eine bessere Kontrolle und Flexibilität in Hinblick auf spezifische Anforderungen. Die Vertragsbedingungen für eine Private-Cloud können verhandelt und auf die Bedürfnisse des Kunden zugeschnitten werden, was bei Standarddiensten nicht möglich ist. Allerdings kommen die Skaleneffekte des Cloud-Computing in der Private-Cloud weniger oder gar nicht zum Tragen, da diese typischerweise wesentlich kleiner ist als eine Public- Cloud. In einer Studie zu den ökonomischen Aspekten von Cloud Computing 6 wird davon ausgegangen, dass eine Private-Cloud, die aus weniger als 100 Servern besteht im Vergleich zu einer Public-Cloud unökonomisch ist, während eine Private-Cloud mit rund 1000 Servern immer noch etwa zehnmal teurer ist als die entsprechenden Dienste in einer Public- Cloud. Das Verwenden von multiplen Private-Clouds auf einer gemeinsamen IaaS-Basis kann die erwähnten Nachteile reduzieren. Die Sicherheitsvorteile, welche durch die Skaleneffekte entstehen und in den Erläuterungen zur Public-Cloud beschrieben sind, sind in der Private-Cloud gering. In Private-Clouds fällt typischerweise auch die geographische Verteilung und die hohe Ressourcenredundanz weg, was die Ausfallsicherheit verringert. Dadurch, dass die Hardware des Ressourcenpools lediglich von einer Organisation genutzt wird, ist die Elastizität sowohl beim kurzfristigen Hinzufügen wie auch beim Abbau von Ressourcen begrenzt. Die vorhandenen Ressourcen in der Private-Cloud müssen für Belastungsspitzen ausreichend sein. Hybrid-Clouds bieten die Möglichkeit, Belastungsspitzen in einer Private-Cloud durch ein Public-Cloud- Angebot abzufangen. Deshalb muss die Private-Cloud nicht für die Maximallast dimensioniert werden, was Kosten spart. Zudem erhöht sich die Ausfallsicherheit aufgrund der Ausweichmöglichkeit auf die Public- Cloud. Damit eine Hybrid-Cloud funktioniert, muss allerdings nahtlos und jederzeit von einem Private-Cloud-Angebot auf das Public-Cloud-Angebot umgeschaltet werden können. Die technische Umsetzung ist nicht zu unterschätzen, muss jedoch auf Basis des jeweiligen aktuellen Stands der Technik betrachtet werden. Di Community-Clouds sind Verbände von Private-Clouds mehrerer Organisationen mit gemeinsamen Anforderungen und/oder Interessen. Sie verfügen über grössere Skaleneffekte als einzelne Private- Clouds, nicht aber in dem Masse wie Public-Clouds. Unter der Annahme, dass Teilnehmer der Community-Cloud ähnliche Anforderungen und Risikoprofile aufweisen ist die Umsetzung einer Lösung, die allen Nutzern gerecht wird, einfacher als in der Public-Cloud. Im Vergleich zur Public-Cloud ist jedoch durch die Ähnlichkeit der Nutzer die Gefahr grösser, dass Belastungsspitzen in den verschiedenen Organisationen gleichzeitig auftreten, womit der Lastenausgleich nicht greift. 6 The Economics oft the Cloud, Microsoft, November /31

Wege zu einer Cloud-Strategie der Schweizer Behörden

Wege zu einer Cloud-Strategie der Schweizer Behörden Département fédéral des finances DFF Unité de stratégie informatique de la Confédération USIC Wege zu einer Cloud-Strategie der Schweizer Behörden BFH egov Lunch, 1. Sept. 2011 In the survey, 20% of those

Mehr

Cloud Computing in der öffentlichen Verwaltung

Cloud Computing in der öffentlichen Verwaltung Cloud Computing in der öffentlichen Verwaltung Willy Müller /ch/open - 5.4.2012 Sie alle sind Cloud-Nutzer 2 3 Cloud-Computing als Weiterentwicklung von SOA Business process as a Service Software as a

Mehr

Cloud Computing Strategie der Schweizer Behörden 2012-2020

Cloud Computing Strategie der Schweizer Behörden 2012-2020 Cloud Computing Strategie der Schweizer Behörden 2012-2020 25 Oktober 2012 Inhaltsverzeichnis 1 Einleitung 3 2 Was ist Cloud-Computing? 3 3 Vision 5 4 Strategische Grundsätze 6 41 G1 - Markt 6 42 G2 -

Mehr

Cloud Computing Chancen für KMU

Cloud Computing Chancen für KMU Cloud Computing Chancen für KMU Sascha A. Peters Cluster Manager IT FOR WORK 31. Oktober 2012 Cloud Computing Worüber reden alle? Fragen zum Thema Cloud Was ist Cloud Computing und wofür wird es genutzt?

Mehr

Cloud Computing Workshop. Rueschlikon 12. April 2012 Marius Redli

Cloud Computing Workshop. Rueschlikon 12. April 2012 Marius Redli Cloud Computing Workshop Rueschlikon 12. April 2012 Marius Redli Meine Sicht: Benutzer und Provider (1) Direktor Bundesamt für Informatik und Telekommunikation BIT (bis 30.4.2011) 1200 Mitarbeitende (60

Mehr

Die Cloud-Strategie der Schweizer Behörden

Die Cloud-Strategie der Schweizer Behörden Die Cloud-Strategie der Schweizer Behörden Willy Müller 19.11.2013 2 3 Ist Cloud-Computing überhaupt eine Option? 4 Wussten Sie... Die Schweiz hat 2417 Gemeinden..... mit 2417 unterschiedlichen Steuersätzen.

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

Cloud Computing: Startschuss für eine Cloud- Strategie der Schweizer Behörden

Cloud Computing: Startschuss für eine Cloud- Strategie der Schweizer Behörden Cloud Computing: Startschuss für eine Cloud- Strategie der Schweizer Behörden Swiss Networking Day 2011 - Willy Müller / 3. Mai 2011 2 Agenda 1. Was ist Cloud Computing? 2. Was bedeutet es für die Behörden?

Mehr

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,

Mehr

Cloud Computing in der öffentlichen Verwaltung Strategie der Behörden 14. Berner Tagung für Informationssicherheit 24. November 2011, Bern

Cloud Computing in der öffentlichen Verwaltung Strategie der Behörden 14. Berner Tagung für Informationssicherheit 24. November 2011, Bern Cloud Computing in der öffentlichen Verwaltung Strategie der Behörden 14. Berner Tagung für Informationssicherheit 24. November 2011, Bern Willy Müller Informatikstrategieorgan Bund ISB Information Security

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Wolken und Clouds in der Meteorologie

Wolken und Clouds in der Meteorologie Eidgenössisches Departement des Innern EDI Bundesamt für Meteorologie und Klimatologie MeteoSchweiz Wolken und Clouds in der Meteorologie ICMF-Tagung 22.03.2012, MeteoSchweiz Agenda Wer ist MeteoSchweiz?

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Die wichtigsten rechtlichen

Mehr

Für ein sicheres Gefühl und ein effizientes Arbeiten.

Für ein sicheres Gefühl und ein effizientes Arbeiten. Für ein sicheres Gefühl und ein effizientes Arbeiten. Der Leistungsausweis. Netcetera zählt zur Spitzengruppe der Softwarefirmen in der Schweiz und unterstützt verschiedenste Kunden in ihrem Kerngeschäft

Mehr

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Dr. Thomas Reinke Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (Bereich Technik und Organisation)

Mehr

Cloud Computing interessant und aktuell auch für Hochschulen?

Cloud Computing interessant und aktuell auch für Hochschulen? Veranstaltung am 11./12.01.2011 in Bonn mit etwa 80 Teilnehmern Hype oder müssen wir uns ernsthaft mit dem Thema beschäftigen? Werden die Technologien und Angebote unsere Aufgaben grundlegend verändern?

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Anforderungen an Cloud Computing-Modelle

Anforderungen an Cloud Computing-Modelle Anforderungen an Cloud Computing-Modelle Rechtsanwalt Martin Kuhr, LL.M. 26.11.2010 6. Darmstädter Informationsrechtstag oder: zwischen Wolkenhimmel und Haftungshölle F.A.Z. Wer steht vor Ihnen? - Rechtsanwalt

Mehr

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 DIE TELEKOM-STRATEGIE: TELCO PLUS. 2 AKTUELLE BEISPIELE FÜR CLOUD SERVICES. Benutzer Profile Musik, Fotos,

Mehr

Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet.

Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet. Antwort des Senats auf die Kleine Anfrage der Fraktion der SPD vom 10.2.2015 Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet. Cloud Computing in der öffentlichen Verwaltung Cloud

Mehr

Klein Computer System AG. Portrait

Klein Computer System AG. Portrait Klein Computer System AG Portrait Die Klein Computer System AG wurde 1986 durch Wolfgang Klein mit Sitz in Dübendorf gegründet. Die Geschäftstätigkeiten haben sich über die Jahre stark verändert und wurden

Mehr

Stand Cloud-Strategie der Schweizer Behörden

Stand Cloud-Strategie der Schweizer Behörden Stand Cloud-Strategie der Schweizer Behörden Willy Müller - Open Cloud Day 11.6.2013 Approach Entwurf Verabschiedung Experten- Review Konsultation Umsetzung Expertenrat Experten Kantone Kernteam Steuerausschuss

Mehr

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung Heiter bis wolkig Sicherheitsaspekte und Potentiale von Computing für die öffentlichen Verwaltung Jörg Thomas Scholz Leiter Professional Services Public Sector Deutschland, Siemens AG Führungskräfteforum,

Mehr

Cloud Computing: Hype oder Chance auch. für den Mittelstand?

Cloud Computing: Hype oder Chance auch. für den Mittelstand? Prof. Dr.-Ing. Rainer Schmidt HTW Aalen Wirtschaftsinformatik Überblick Was ist Cloud-Computing und wieso ist es für Unternehmen wichtig? Wie können Unternehmen mit Hilfe einer Cloud- Computing-Strategie

Mehr

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung Heiter bis wolkig Sicherheitsaspekte und Potentiale von Computing für die öffentlichen Verwaltung Hardy Klömpges Public Sector Deutschland Führungskräfteforum, Bonn 14.10.2010 Copyright Siemens AG 2010.

Mehr

IT SECURITY IN THE HYBRID CLOUD

IT SECURITY IN THE HYBRID CLOUD IT SECURITY IN THE HYBRID CLOUD Hybrid Clouds Rechtliche Herausforderungen Carmen De la Cruz Böhringer DIE REFERENTEN Carmen De la Cruz Böhringer Carmen De la Cruz Böhringer RA lic. iur. Eidg. dipl. Wirtschaftsinformatikerin

Mehr

Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de

Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de Inhaltsverzeichnis ISW nur ein paar Worte Cloud Computing Die richtige Cloud-Lösung Problematiken

Mehr

Cloud-Lösungen für Kritische Infrastrukturen?

Cloud-Lösungen für Kritische Infrastrukturen? Cloud-Lösungen für Kritische Infrastrukturen? Dietmar W. Adam CSI Consulting AG, Senior Consultant 10.09.2014 Inhalt Einleitung Begriffe Rahmenbedingungen und Anforderungen Vorgehen und Beispiele aus der

Mehr

Können Behörden Cloud Services ausschreiben?

Können Behörden Cloud Services ausschreiben? IT-Beschaffungskonferenz 2014 Bern, 27.8.2014 Können Behörden Cloud Services ausschreiben? Dr. Ursula Widmer, Rechtsanwältin Dr. Widmer & Partner, Rechtsanwälte, Bern Dr. Widmer & Partner, Rechtsanwälte,

Mehr

Von wegen behäbig: Die Behörden in der Schweiz entern die Cloud

Von wegen behäbig: Die Behörden in der Schweiz entern die Cloud Von wegen behäbig: Die Behörden in der Schweiz entern die Cloud Berge, Banken, Bernhardiner, dazu noch Schokolade, Uhren und Menschen, die alles ein wenig ruhiger angehen lassen. Dies ist das Bild, das

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

IaaS Infrastructure as a Service. Workshop Umsetzung CC-Strategie Behörden. Bern, 22. Oktober 2013. Wolfgang Zepf VR e-shelter Datacenter AG

IaaS Infrastructure as a Service. Workshop Umsetzung CC-Strategie Behörden. Bern, 22. Oktober 2013. Wolfgang Zepf VR e-shelter Datacenter AG IaaS Infrastructure as a Service Workshop Umsetzung CC-Strategie Behörden Bern, 22. Oktober 2013 Wolfgang Zepf VR e-shelter Datacenter AG IaaS Infrastructure as a Service Quelle: google.com Zur Begrifflichkeit

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

Flug in die Wolke. Instrumentenflug in die Cloud mit Unic. Wallisellen, 25. Januar 2012. Christoph Camenisch

Flug in die Wolke. Instrumentenflug in die Cloud mit Unic. Wallisellen, 25. Januar 2012. Christoph Camenisch Flug in die Wolke Instrumentenflug in die Cloud mit Unic Wallisellen, 25. Januar 2012 Christoph Camenisch Flug in die Wolke Hosting by Unic Unic - Seite 2 Flug in die Wolke Cloud Computing in a nutshell

Mehr

Vertragsgestaltung t beim Cloud-Computing

Vertragsgestaltung t beim Cloud-Computing Vertragsgestaltung t beim Cloud-Computing RA Mag. Roland Marko, LL.M. Wolf Theiss Rechtsanwälte GmbH Wien, 18.6.2010 1 Vielzahl unterschiedlicher Cloud Computing-Produkte keine einheitliche Definition

Mehr

Geoinformationen des Bundes in der Wolke

Geoinformationen des Bundes in der Wolke Geoinformationen des Bundes in der Wolke, Direktor, Wabern 1 Agenda 1. Kurzportrait swisstopo 2. Geoinformationen des Bundes in der Wolke «geo.admin.ch: das Geoportal des Bundes» 3. Was ist Cloud Computing

Mehr

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen Cloud Computing D o m i n i c R e u t e r 19.07.2011 1 Seminar: Dozent: Softwarearchitekturen Benedikt Meurer GLIEDERUNG Grundlagen Servervirtualisierung Netzwerkvirtualisierung Storagevirtualisierung

Mehr

IT-Security on Cloud Computing

IT-Security on Cloud Computing Abbildung 1: IT-Sicherheit des Cloud Computing Name, Vorname: Ebert, Philipp Geb.: 23.06.1993 Studiengang: Angewandte Informatik, 3. FS Beruf: IT-Systemelektroniker Abgabedatum: 08.12.2014 Kurzfassung

Mehr

Merkblatt "Cloud Computing"

Merkblatt Cloud Computing AUFSICHTSSTELLE DATENSCHUTZ Merkblatt "Cloud Computing" Cloud Computing ist heutzutage in aller Munde. Schnell und kostengünstig soll es sein. Doch was hat es mit dieser sog. Wolke auf sich? Was geschieht,

Mehr

IT-Dienstleistungszentrum Berlin

IT-Dienstleistungszentrum Berlin IT-Dienstleistungszentrum Berlin»Private Cloud für das Land Berlin«25.11.2010, Kai Osterhage IT-Sicherheitsbeauftragter des ITDZ Berlin Moderne n für die Verwaltung. Private Cloud Computing Private Cloud

Mehr

OASIS on-call Contact Center aus der Cloud

OASIS on-call Contact Center aus der Cloud OASIS on-call Contact Center aus der Cloud OASIS on-call Contact Center Die perfekte ACD für Ihr Geschäft Medienübergreifend und leistungsstark Medienübergreifend, schnell im Einsatz und direkt aus der

Mehr

Cloud-Technologie. Chancen für Messdienstunternehmen. www.qundis.com. Stefan Hammermüller, Bereichsleiter Produktmanagement der QUNDIS GmbH

Cloud-Technologie. Chancen für Messdienstunternehmen. www.qundis.com. Stefan Hammermüller, Bereichsleiter Produktmanagement der QUNDIS GmbH Cloud-Technologie Chancen für Messdienstunternehmen Agenda Motivation und Überblick Chancen für Messdienstunternehmen Datenschutzaspekte Stefan Hammermüller (Dipl. Inf.) Bereichsleiter Produktmanagement

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Heymann & Partners Übersicht Erscheinungsformen des Cloud Computing Vertragsgestaltung beim Cloud Computing

Mehr

Stefan Kusiek BFW-Leipzig

Stefan Kusiek BFW-Leipzig Stefan Kusiek BFW-Leipzig Schnellere Geräte (CPU, HDD, RAM, ) Mehrere Geräte (CPU, HDD, RAM, ) Mehrere Geräte (Rechner, Server, ) Cluster Preiswerter????? Mindestgröße Installation Konfiguration Wartung

Mehr

Cloud Services - Innovationspotential für Unternehmen

Cloud Services - Innovationspotential für Unternehmen Cloud Services - Innovationspotential für Unternehmen Oliver Möcklin Geschäftsführer ORGATEAM GmbH Beratung auf Augenhöhe Was macht ORGATEAM BSI Compliance IT Strategie Rechenzentrumsplanung Chancen- und

Mehr

Informatikleitbild der Kantonalen Verwaltung Zürich

Informatikleitbild der Kantonalen Verwaltung Zürich Informatikleitbild der Kantonalen Verwaltung Zürich Vom KITT verabschiedet am 26. Oktober 2006, vom Regierungsrat genehmigt am 20. Dezember 2006 Einleitung Zweck des Leitbildes Mit dem Informatikleitbild

Mehr

IdM-Studie der Hochschule Osnabrück Identity Management lokal oder aus der Cloud?

IdM-Studie der Hochschule Osnabrück Identity Management lokal oder aus der Cloud? IdM-Studie der Hochschule Osnabrück Identity Management lokal oder aus der Cloud? 02.07.12 Autor / Redakteur: Daniel Kasperczyk und André Schekelmann, HS Osnabrück / Stephan Augsten Identity Management

Mehr

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Cloud Computing aus Sicht von Datensicherheit und Datenschutz Cloud Computing aus Sicht von Datensicherheit und Datenschutz Peter Batt Bundesministerium des Innern Ständiger Vertreter des IT-Direktors Berlin, den 19. April 2012 Grundlagen: Sicherheitsempfehlungen

Mehr

Cloud Computing Wohin geht die Reise?

Cloud Computing Wohin geht die Reise? Cloud Computing Wohin geht die Reise? Isabel Münch Bundesamt für Sicherheit in der Informationstechnik 14. ComIn Talk Essen 17.10.2011 Agenda Einleitung Chancen und Risiken von Cloud Computing Aktivitäten

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

CLOUD COMPUTING. Risikomanagementstrategien bei der Nutzung von Cloud Computing

CLOUD COMPUTING. Risikomanagementstrategien bei der Nutzung von Cloud Computing CLOUD COMPUTING Risikomanagementstrategien bei der Nutzung von Cloud Computing Michael Rautert Staatlich geprüfter Informatiker Geprüfter IT-Sicherheitsbeauftragter (SGS TÜV) Ausbildung zum geprüften Datenschutzbeauftragten

Mehr

Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten. Inhalt

Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten. Inhalt Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten Inhalt 1. Einführung Geschichte 2. Grundidee der Cloud-Technik (Virtualisierung, Skalierbarkeit,

Mehr

Jan-Peter Schulz Senior Security Consultant

Jan-Peter Schulz Senior Security Consultant Jan-Peter Schulz Senior Security Consultant 2 Definitionen im Rahmen des Cloud Computing Cloud Computing ist ein Modell, das es erlaubt, bei Bedarf jederzeit und überall bequem über ein Netz auf einen

Mehr

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson Cloud Computing Services oder: Internet der der Dienste Prof. Dr. Martin Michelson Cloud Cloud Computing: Definitionen Cloud Computing ist eine Form der bedarfsgerechten und flexiblen Nutzung von IT-Dienstleistungen.

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Einführung Cloud Computing. Dr. Alexander Wöhrer, Fakultät für Informatik

Einführung Cloud Computing. Dr. Alexander Wöhrer, Fakultät für Informatik Einführung Cloud Computing Dr. Alexander Wöhrer, Fakultät für Informatik DIE Cloud noch Fragen? http://www.boston.com/business/ticker/cloud320.jpg Cloud computing Mittels virtualisierter Ressourcen und

Mehr

Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010

Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010 Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010 Agenda Cloud Computing - eine Qualifikation aus rechtlicher Sicht Wichtige Vertragspunkte Outsourcing der

Mehr

Die Microsoft Cloud OS-Vision

Die Microsoft Cloud OS-Vision Die Microsoft Cloud OS-Vision 29-01-2014, itnetx/marcel Zehner Seit Oktober 2013 steht Microsoft mit dem neuen Betriebssystem Microsoft Windows Server 2012 R2 am Start. Aus Sicht von vielen Unternehmen

Mehr

Cloud Computing und SaaS - Transparenz und Sicherheit durch das EuroCloud SaaS Gütesiegel

Cloud Computing und SaaS - Transparenz und Sicherheit durch das EuroCloud SaaS Gütesiegel Cloud Computing und SaaS - Transparenz und Sicherheit durch das EuroCloud SaaS Gütesiegel Andreas Weiss Direktor EuroCloud Deutschland www.eurocloud.de Netzwerken auf Europäisch. + = 29.04.2010 EuroCloud

Mehr

EuroCloud Deutschland Confererence

EuroCloud Deutschland Confererence www.pwc.de/cloud EuroCloud Deutschland Confererence Neue Studie: Evolution in der Wolke Agenda 1. Rahmenbedingungen & Teilnehmer 2. Angebot & Nachfrage 3. Erfolgsfaktoren & Herausforderungen 4. Strategie

Mehr

Grenzen und Möglichkeiten. Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K.

Grenzen und Möglichkeiten. Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K. Grenzen und Möglichkeiten Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K. 1 Agenda Definition Architektur Durchgängigkeit der Technologien Risiken Pro Contra

Mehr

Trusted Cloud im Gesundheitswesen mit TRESOR. Torsten Frank Geschäftsführer medisite Systemhaus GmbH

Trusted Cloud im Gesundheitswesen mit TRESOR. Torsten Frank Geschäftsführer medisite Systemhaus GmbH Trusted Cloud im Gesundheitswesen mit TRESOR Torsten Frank Geschäftsführer medisite Systemhaus GmbH Telemed 2013-18. Nationales Forum für Gesundheitstelematik und Telemedizin Zur Person Torsten Frank Geschäftsführer

Mehr

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic Markus Krämer Vorsitzender des Vorstandes der synergetic AG Verantwortlich für Strategie und Finanzen der synergetic

Mehr

Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion. Bernhard Cygan Solution Architect, StoneOne AG

Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion. Bernhard Cygan Solution Architect, StoneOne AG Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion Bernhard Cygan Solution Architect, StoneOne AG StoneOne 2007-2012 Über StoneOne Gründung 2007 in Berlin

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

Schweizerische Städte- & Gemeinde-Informatik

Schweizerische Städte- & Gemeinde-Informatik Schweizerische Städte- & Gemeinde-Informatik Verein SSGI Artherstrasse 23a DÜRFEN GEMEINDEN DATEN IN DIE CLOUD AUSLAGERN? 6300 Zug Die Frage ist brisant. Für die Verantwortlichen (Gemeinderat, Informatikbereichsleiter

Mehr

Möglichkeiten der Nutzung von Cloud Services in der öffentlichen Verwaltung

Möglichkeiten der Nutzung von Cloud Services in der öffentlichen Verwaltung Düsseldorf, 26. Juni 2014 Möglichkeiten der Nutzung von Cloud Services in der öffentlichen Verwaltung Dr. Martin Meints, IT-Sicherheitsbeauftragter 3 ist der Full Service Provider für Informationstechnik

Mehr

Informatikdienste Virtualisierung im Datacenter mit VMware vsphere

Informatikdienste Virtualisierung im Datacenter mit VMware vsphere Virtualisierung im Datacenter mit ware vsphere Luzian Scherrer, ID-IS-SYS1 Virtual Center Virtualisierung im Datacenter mit ware vsphere Luzian Scherrer, ID-IS-SYS1 Cloud SaaS otion DRS ware otion Fault

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Ziele und Grundlagen des Integrierten IT-Betriebs

Ziele und Grundlagen des Integrierten IT-Betriebs Ziele und Grundlagen des Integrierten IT-Betriebs Berliner Anwenderforum am 19. Februar 2013 Referent: Thomas Dickmann (Leiter Produktmanagement des ITDZ Berlin) Moderne Perspektiven für die Verwaltung.

Mehr

Cloud Computing: Neue Optionen für Unternehmen. Strategische Überlegungen, Konzepte und Lösungen, Beispiele aus der Praxis

Cloud Computing: Neue Optionen für Unternehmen. Strategische Überlegungen, Konzepte und Lösungen, Beispiele aus der Praxis Cloud Computing: Neue Optionen für Unternehmen Strategische Überlegungen, Konzepte und Lösungen, Beispiele aus der Praxis Herausgegeben von Christiana Köhler-Schute Mit Beiträgen von Peter Arbitter, T-Systems;

Mehr

GovCloud 2014. Umsetzung Cloud-Strategie. Open Cloud Day. Willy Müller / Daniel Hüsler / 10. Juni 2014

GovCloud 2014. Umsetzung Cloud-Strategie. Open Cloud Day. Willy Müller / Daniel Hüsler / 10. Juni 2014 Open Cloud Day GovCloud 2014 Umsetzung Cloud-Strategie Willy Müller / Daniel Hüsler / 10. Juni 2014 Umsetzung Cloud-Strategie / Willy Müller / 16. Mai 2014 2 3 Stossrichtung der Cloud-Strategie S1 - S2

Mehr

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES Von individueller Beratung bis zum bedarfsgerechten Betrieb Passen Sie Ihre IT an die Dynamik des Marktes an Unternehmen müssen heute unmittelbar und flexibel

Mehr

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS CPC Transparency, Security, Reliability An Initiative of EuroCloud Cloud Privacy Check (CPC) Datenschutzrechtliche Anforderungen, die ein Kunde vor der Nutzung von Cloud-Services einhalten muss. Legal

Mehr

Titel spezial. Der CIO verbindet Welten. Wir verbinden seine Möglichkeiten. Big Data Virtualisierungslayer. rsatzinvestitionen. Real-Time-Business

Titel spezial. Der CIO verbindet Welten. Wir verbinden seine Möglichkeiten. Big Data Virtualisierungslayer. rsatzinvestitionen. Real-Time-Business infoline Ausgabe 01 2014 ostensenkung Ressourcenverbrauch E zienzsteigerung Real-Time-Business s- TransformationVertrieb wachsende Standardisierung Datenqualität rsatzinvestitionen HTML5 Evaluierung Titel

Mehr

A506 Backup Software. IKT-Standard. Ausgabedatum: 2015-02-03. Version: 1.13. Ersetzt: 1.12

A506 Backup Software. IKT-Standard. Ausgabedatum: 2015-02-03. Version: 1.13. Ersetzt: 1.12 Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB A506 Backup Software Klassifizierung: Typ: Nicht klassifiziert IKT-Standard Ausgabedatum: 2015-02-03 Version: 1.13 Status:

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Cloud Computing für die öffentliche Hand

Cloud Computing für die öffentliche Hand Hintergrundinformationen Cloud Computing für die öffentliche Hand Die IT-Verantwortlichen in allen Bereichen der öffentlichen Verwaltung Bund, Länder und Kommunen sehen sich den gleichen drei Herausforderungen

Mehr

Besser aufgestellt: Wettbewerbsvorsprung durch verstärkte Cloud-Nutzung Ergebnisse für Deutschland

Besser aufgestellt: Wettbewerbsvorsprung durch verstärkte Cloud-Nutzung Ergebnisse für Deutschland Besser aufgestellt: Ergebnisse für Deutschland Landesspezifischer August 2015 Zusammenfassung Die Cloud ist im Aufwind, doch nur wenige Unternehmen verfügen über fortschrittliche Cloud-Strategien Eine

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Fraunhofer FOKUS. Fraunhofer Institute for Open Communication Systems Kaiserin-Augusta-Allee 31 10589 Berlin, Germany. www.fokus.fraunhofer.

Fraunhofer FOKUS. Fraunhofer Institute for Open Communication Systems Kaiserin-Augusta-Allee 31 10589 Berlin, Germany. www.fokus.fraunhofer. Fraunhofer Institute for Open Communication Systems Kaiserin-Augusta-Allee 31 10589 Berlin, Germany www.fokus.fraunhofer.de 1 Cloud Computing Potentiale für die öffentliche Verwaltung 2 Cloud Computing

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

Risikoanalyse Cloud-Computing Schweizer Behörden

Risikoanalyse Cloud-Computing Schweizer Behörden Stand 31.08.2012 Risikoanalyse Cloud-Computing Schweizer Behörden Projektname: GovCloud Projektnummer: Version: 1.0 Beteiligter Personenkreis Autor: Bearbeitung: Prüfung: Jonas Dischl Willy Müller Rolf

Mehr

Cloud Computing: der Mega-Trend der IT-Branche geht alle an!!!

Cloud Computing: der Mega-Trend der IT-Branche geht alle an!!! Cloud Computing: der Mega-Trend der IT-Branche geht alle an!!! CLOUD COMPUTING Abteilungsleiter»IT in der Logistik«Fraunhofer-Institut für Software- und Systemtechnik ISST Ein erstes Beispiel für eine

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

Rundschreiben 2008/7 Outsourcing Banken

Rundschreiben 2008/7 Outsourcing Banken Häufig gestellte Fragen (FAQ) Rundschreiben 2008/7 Outsourcing Banken (Letzte Änderung vom 6. Februar 2015) 1. Nach welchen Kriterien beurteilt sich die Anwendbarkeit des Rundschreibens 2008/7? Ein Outsourcing

Mehr

Neue Modelle des IT-Betriebs. Das Projekt VITBL

Neue Modelle des IT-Betriebs. Das Projekt VITBL Neue Modelle des IT-Betriebs. Das Projekt VITBL Berliner Anwenderforum am 19. Februar 2014 Referent: Thomas Dickmann (Leiter Produktmanagement) Moderne Perspektiven für die Verwaltung. Neue Modelle des

Mehr

Social Media kein rechtsfreier Raum

Social Media kein rechtsfreier Raum Social Media kein rechtsfreier Raum Lunchveranstaltung vom 7. Mai 2014 lic.iur. Nadia Steiner-Huwiler, Rechtsdienst, Universität Zürich E-Mail: nadia.steiner@rd.uzh.ch 07.05.14 Seite 1 Übersicht Social

Mehr

IT-Grundschutz: Cloud-Bausteine

IT-Grundschutz: Cloud-Bausteine IT-Grundschutz: Cloud-Bausteine Dr. Clemens Doubrava Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 12.09.2013 Was sind die Risiken? (Public

Mehr

yourcloud Mobile Überall mit Ihrem Business verbunden: yourcloud von perdata Neue Maßstäbe für eine moderne Arbeitsplatzumgebung

yourcloud Mobile Überall mit Ihrem Business verbunden: yourcloud von perdata Neue Maßstäbe für eine moderne Arbeitsplatzumgebung yourcloud Mobile PC Überall mit Ihrem Business verbunden: yourcloud von perdata Neue Maßstäbe für eine moderne Arbeitsplatzumgebung perdata IT nach Maß: individuell beraten vorausschauend planen zukunftssicher

Mehr

Interview zum Thema Datenschutz & Datensicherheit in der Cloud

Interview zum Thema Datenschutz & Datensicherheit in der Cloud Interview zum Thema Datenschutz & Datensicherheit in der Cloud Matthias Bongarth Götz Piwinger Zehn Fragen an Matthias Bongarth, Geschäftsführer des Landesbetriebs Daten und Information, Rheinland Pfalz

Mehr

CA Business Service Insight

CA Business Service Insight PRODUKTBLATT: CA Business Service Insight CA Business Service Insight agility made possible Mit CA Business Service Insight wissen Sie, welche Services in Ihrem Unternehmen verwendet werden. Sie können

Mehr

Anforderungen an kommunale IT-Dienstleister

Anforderungen an kommunale IT-Dienstleister Sonnig mit kleinen Wolken Anforderungen an kommunale IT-Dienstleister Alexander Schroth Seite 1 Kommunale IT-Dienstleister 2011 Deutschlandweit rund 55 Einrichtungen unter kommunaler Hoheit Stehen in der

Mehr

April 10, 2012 CLOUD SERVICES WEGE ZU EINEM BÜRGERZENTRIERTEN GESUNDHEITSMANAGEMENT

April 10, 2012 CLOUD SERVICES WEGE ZU EINEM BÜRGERZENTRIERTEN GESUNDHEITSMANAGEMENT April 10, 2012 CLOUD SERVICES WEGE ZU EINEM BÜRGERZENTRIERTEN GESUNDHEITSMANAGEMENT Bedeutung der Cloud-Technologie 2 Als neues Schlagwort der Informationstechnik ist "Cloud Computing" in aller Munde,

Mehr

Vertrauenswürdige Cloud-Ansätze für die Öffentliche Verwaltung

Vertrauenswürdige Cloud-Ansätze für die Öffentliche Verwaltung Stefan Henze Direktor, GTS Öffentliche Verwaltung Vertrauenswürdige Cloud-Ansätze für die Öffentliche Verwaltung Welche Art von Fachverfahren eignet sich für Cloud Ansätze? Drei Dimensionen Unterschiedliche

Mehr

Cloud Computing mit IT-Grundschutz

Cloud Computing mit IT-Grundschutz Cloud Computing mit IT-Grundschutz Holger Schildt Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz BITKOM World am 08.03.2013 Agenda Einführung

Mehr