WHITEPAPER CLOUD. Möglichkeiten von Cloud Technologien in der öffentlichen Verwaltung. Version Euritas

Größe: px
Ab Seite anzeigen:

Download "WHITEPAPER CLOUD. Möglichkeiten von Cloud Technologien in der öffentlichen Verwaltung. Version 1.0.0. 2012 Euritas"

Transkript

1 WHITEPAPER CLOUD Möglichkeiten von Cloud Technologien in der öffentlichen Verwaltung Version Euritas

2 DER BESTE WEG, DIE ZUKUNFT VORAUSZUSAGEN, IST, SIE ZU GESTALTEN. [Willy Brandt] 2

3 IMPRESSUM Herausgeber: Euritas (European Association of Public IT Service Providers) Ansprechpartner: Toni Seifert, IT-Dienstleistungszentrum Berlin, Berlin Berliner Str Berlin Autoren: Uwe Brünnicke, Dataport AöR, Hamburg Christian Gebauer, Magistrat der Stadt Wien, Wien Rudolf Hellerschmidt, Magistrat der Stadt Wien, Wien Toni Seifert, IT-Dienstleistungszentrum Berlin, Berlin Martin Swiderek, Hessische Zentrale f. Datenverarbeitung, Wiesbaden Redaktionsteam: Manoela Bodiroza, Bundesrechnungszentrum GmbH, Wien Thomas Dickmann, IT-Dienstleistungszentrum Berlin, Berlin Ingrid Götzl, Magistrat der Stadt Wien, Wien Ulrike Schenk, Dataport AöR, Hamburg Jörn Oldag, DVZ Mecklenburg-Vorpommern GmbH, Schwerin Peter Lacher, Hessische Zentrale f. Datenverarbeitung, Wiesbaden Mit freundlicher Unterstützung: Marianne Wulff, Vitako - Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister e.v., Berlin Gestaltung und Druck: IT-Dienstleistungszentrum Berlin AöR mit freundlicher Unterstützung der DVZ GmbH, Frau Becker Copyright: Euritas (European Association of Public IT Service Providers) 3

4 ABKÜRZUNGSVERZEICHNIS CSP Euritas IKT IT ITIL ITSM IaaS PaaS SaaS Cloud Service Provider European Association of Public IT Service Providers Informations- und Kommunikationstechnologie Informationstechnologie IT Infrastructure Library IT-Servicemanagement Infrastructure as a Service (Infrastrukturbereitstellung als IT-Service) Platform as a Service (Plattformbereitstellung als Service) Software as a Service (Softwarebereitstellung als Service) 4

5 INHALT 1 Vorwort Zielstellung Management Summary Einleitung und Begriffsbestimmungen Einleitung Definition Cloud Computing Form der Betriebsmodelle Service-Ebenen einer Cloud Voraussetzung zur Cloud-Nutzung Rahmenbedingungen und Herausforderungen in der öffentlichen Verwaltung Chancen und Potenziale durch Cloud Computing in der Verwaltung Einhaltung von Gesetzen, Standards und Vorgaben IT-Sicherheitskriterien und Anforderungen Qualitätskriterien für Cloud-Angebote und Services in der Verwaltung Herausforderungen beim Einsatz von Cloud-Technologien Einsatzmöglichkeiten von Cloud-Lösungen in der europäischen Verwaltung Cloud-Ziele und Entwicklungsstufen der Verwaltungs-IT Begünstigende Faktoren für den Einsatz von Cloud-Technologien Schlusswort und Ausblick Anlagen Rechtliche Fragen für europäische Cloud-Vorhaben (Auswahl) Projekt- und Lösungsberichte der Euritas Mitglieder

6 1 Vorwort 1.1 Zielstellung Die Arbeitsgemeinschaft Cloud Computing der Euritas (European Association of Public IT Service Providers) hat sich das Ziel gesetzt, einen grenzüberschreitenden Austausch und das Networking von Europäischen Verwaltungs-IT-Dienstleistern zu fördern. In diesem Kontext stellt dieses Whitepaper eine Sicht auf die Möglichkeiten von Cloud- Technologien und deren Einsatz für öffentliche Verwaltungen in der EU dar. In diesem Zusammenhang wird in einem ersten Schritt nicht zwischen der Position eines Cloud-Service Nutzers und eines Cloud-Service Anbieters differenziert, weil die Qualitätskriterien sowohl für die Anbieter von Cloud-Lösungen als auch für deren Kunden Relevanz haben. Des Weiteren ist es durchaus wahrscheinlich, dass ein und dieselbe Organisation sowohl in die Position eines Service-Anbieters als auch in die eines Service-Nutzers kommt und somit für beide Vertragsseiten ausreichend vorbereitet sein sollte. Die Inhalte geben die Sichtweisen und die Erfahrungen der Verwaltungs-IT-Dienstleister wieder. Hier sind generelle Darstellungen zu Anforderungen, der aktuellen Marktlage in Europa mit abstrakten und konkreten Beispielen zur Untersetzung erarbeitet worden. Das Whitepaper Cloud stellt damit die Erkenntnisse aus technischen und organisatorischen Vorgaben aus der Sicht Europäischer Verwaltungs-IT-Dienstleister vor. Ein weiterer Abschnitt ist die allgemeine Darstellung, was die Dienstleister unter dem Aspekt Wir werden evaluieren, welche Angebote, Services und Dienstleistungen mit Cloud-Technologien sinnvoll genutzt und angeboten werden können., verstehen. Im Anhang werden konkrete Lösungen und aktuelle Projekte der Euritas Mitglieder vorgestellt. Zielstellung des Whitepaper Cloud ist es, EntscheidungsträgerInnen im öffentlichen Bereich einen Überblick zu Cloud-Services zu bieten, Risiken und auch Handlungsbedarfe aufzuzeigen und gemeinsam einen Wissens- und Erfahrungsaustausch europaweit zu begünstigen. 1.2 Management Summary Innovationen und die Entwicklung und Umsetzung neuer technischer Trends bestimmen unseren Alltag und auch stetige Veränderungen der Verwaltungsabläufe. Diese werden zunehmend digitalisiert und elektronisch abgewickelt. Technische Trends und damit einhergehende regelmäßige Erneuerungen bestehender und etablierter Vorgehensweisen und IT-Infrastrukturen sind elementare Bestandteile der wirtschaftlicheren und effizienteren Gestaltung von Arbeitsabläufen auch in der Verwaltung. Die Europäischen Verwaltungs-IT-Dienstleister werden weiterhin unterschiedliche hoheitliche Aufgaben, ungleiche Basisinfrastrukturen sowie unterschiedliche Reifegrade im optimierten Rechenzentrumsbetrieb haben. Gemeinsam können die Euritas Mitglieder jedoch etwas bewegen, da gerade die unterschiedlichen Ausgangssituationen der an Euritas beteiligten Verwaltungs-IT-Dienstleister eine sehr gute Grundlage bieten, gemeinsame Best- 6

7 Practices zu schaffen. Durch diese Anforderungs- und Interessenbündelung kann Einfluss auf die Hersteller und Standards genommen werden und somit die Ausprägung optimaler Betriebsumgebungen für europäische Verwaltungs-IT-Verbünde geschaffen werden. Mittels Cloud Computing können Europäische Verwaltungs-IT-Dienstleister ihren Kunden bedarfsorientierte und flexible Bezugsmöglichkeiten für IKT (Informations- und Kommunikationstechnologie) bieten, wenn dafür in den kommenden Jahren die entsprechenden Grundlagen geschaffen werden. Aus diesem Grund hat die Euritas-Cloud- Arbeitsgemeinschaft folgende Handlungsfelder identifiziert, die in der Zukunft für den Einsatz von Cloud-Technologien europaweit voran getrieben werden sollten: Erarbeitung und Entwicklung grenzüberschreitender einheitlicher Vorgaben und rechtlicher Rahmenbedingungen im europäischen Verwaltungsumfeld Erstellung von Richtlinien und herstellerunabhängigen Standards für den Einsatz der Cloud-Technologien im europäischen Verwaltungsumfeld Zusammentragen von Best-Practices und wirtschaftlichen Kennzahlen im öffentlichen Verwaltungs-IT-Dienstleistungsbereich (Planung, Realisierung und Betrieb) Entwicklung geeigneter Vergleichs- und Bewertungsgrundlagen für den Bezug von Cloud-Services und Cloud-Betriebsumgebungen des Cloud-Service-Providers Erfahrungsaustausch beim Betrieb und der Ausprägung von Service-Katalogen (Cloud-Angeboten) zur Etablierung geeigneter flächendeckender und grenzüberschreitender IT-Services Herstellerunabhängige Cloud-Standards existieren aktuell noch nicht, werden aber für die zukünftigen Investitionsentscheidungen von großer Bedeutung sein. Abhängig davon wie schnell Standards, Vorgaben und Richtlinien entwickelt werden, könnten sich auch Cloud- Technologien im Verwaltungsbereich vermehrt durchsetzen. Darüber hinaus wurden für den Cloud-Einsatz folgende Einflussfaktoren für den Erfolg Europäischer Verwaltungs-Cloud- Initiativen identifiziert: Die Herausforderung liegt nicht in der hardwareorientierten Cloud-Technologie, sondern in der organisatorischen Einbettung und ganzheitlichen Umsetzung der Beschaffungs- und Bereitstellungsprozesse grenzüberschreitender Cloud-Services. Je größer die Absatzmengen, desto mehr erwünschte Einsparungs- und Skaleneffekte lassen sich erzielen. Für europäische Cloud-Vorhaben sind interdisziplinäre Expertenteams zu gründen, die fachspezifisches Verwaltungswissen, juristisches Wissen im Europa-Umfeld, Compliance-Wissen über Standards, Richtlinien, Normen, Technisches Wissen und organisatorisches Prozess- und Standardisierungswissen mitbringen. Durch eine Standardisierung von Prozessabläufen werden bei Einführung von Cloud- Technologien in der öffentlichen Verwaltung Kosteneinsparungen ermöglicht. Dieser 7

8 Nachweis über mögliche Kosteneinsparungspotenziale ist jedoch erst durch den Aufbau, die Umsetzung und den Betrieb gemeinsamer Lösungsszenarien zu erbringen. Eine Entscheidung zu Cloud Computing in der Verwaltung darf jedoch nur sehr eingeschränkt auf die reine Kostenfrage reduziert werden, da viele Facetten und Bereiche, die den komplexen Rechenzentrumsbetrieb von Non-Profit-Organisationen betreffen, in den Entscheidungsprozess neben Themen wie Server- und Verfahrenskonsolidierung mit einfließen müssen. Viele Dinge sind aktuell nur schwer messbar und vor allem durch heterogene Strukturen (noch) nicht vergleichbar. So stellen sich unzählige Fragen innerhalb des komplexen Themenfeldes Cloud Computing. Wie können zum Beispiel bei einem Verwaltungs-IT-Dienstleister für andere Tätigkeiten freigesetztes Personal, beschleunigte Prozesse, zufriedenere Kunden, schnellere Produkt- und Serviceentwicklungszyklen und kürzere Wertschöpfungsketten in ein Wirtschaftlichkeitsbetrachtungsmodell transparent und nachvollziehbar überführt und bewertet werden? Das Euritas Whitepaper möchte zu diesen Betrachtungsperspektiven eine erste Orientierung geben. Durch die unterschiedlichen Situationen, hoheitlichen Aufgaben, politischen Vorgaben und Interessen der verschiedenen Europäischen Verwaltungs-IKT-Dienstleister werden auch unterschiedliche Cloud-Szenarien zum Einsatz kommen. Umso wichtiger bleibt es, der Euphorie in Richtung Cloud nachhaltige Überlegungen entgegen zu stellen. Die Ergebnisse der Zusammenstellung in diesem Whitepaper bieten einen Überblick, welchen Anforderungen des Marktes zukünftig zu begegnen ist und welche Rahmenbedingungen geschaffen werden müssen, um einen wirtschaftlichen und effizienten Cloud-Einsatz realisieren zu können. Ein Überblick, was aktuell aus europäischer Sicht zu tun ist, um eine erfolgreiche Nutzung von Cloud-Services zu ermöglichen, wird im Verlauf des Whitepapers gegeben. 2 Einleitung und Begriffsbestimmungen 2.1 Einleitung In diesem Kapitel erfolgt eine Systematisierung (Einteilung und Definition) der im Cloud- Umfeld gebrauchten Fachbegriffe. Viele Begriffe, die sich rund um Cloud gebildet haben, sind keine Definitionen im technischen Sinn, sondern Marketingbezeichnungen, die dem Produkt Eigenschaften zusprechen, die im streng technischen Sinn nicht gegeben sind. Technologisch werden die Bereiche Client, Netzwerkverbindungen und Sicherheit angesprochen. Cloud Computing ist eine Weiterentwicklung bekannter Technologien und Lösungen und ihre Erweiterung um den Begriff der bedarfsgerechten Elastizität. Verwandte Themen sind hierbei Grid Computing, Outsourcing und Application Service Providing. Damit ist Cloud Computing eine besonders flexible Form des Outsourcings, die kürzere Vertragslaufzeiten (Stunden oder Monate), eine angemessene Elastizität (bedarfsorientiertes Hinzufügen bzw. Reduzieren von Ressourcen) sowie geringe bis gar keine Investitionskosten mit sich bringt. 8

9 2.2 Definition Cloud Computing Cloud Computing ist derzeit überall in der IKT-Branche präsent und viele Unternehmen und Organisationen beschäftigen sich intensiv mit den Chancen, Potenzialen aber auch mit den Risiken dieser neuen Technologie. Grundlegende Eigenschaften, die Cloud-Lösungen zugesprochen werden, sind im europaweiten Kontext sehr interessant, denn generell soll die IT-Leistungserbringung preiswerter und effizienter bei maximalem Automatisierungsgrad und hoher Flexibilität abgewickelt werden. Dies erfolgt unter Nutzung von Virtualisierungstechnologien und Abstraktionsmechanismen. Die Bezahlung erfolgt nach dem individuell gemessenen Verbrauch. Folgende Eigenschaften charakterisieren einen Cloud-Service 1 : Virtuelle Ressourcen: Physische Realisierung des Dienstes ist dem Nutzer verborgen. Dies ermöglicht dem Betreiber die Optimierung des Dienstes hinsichtlich Effizienz und Standardisierung. Mandantenfähigkeit: Einzelne Ressourcen bedienen in einer gemeinsam genutzten Umgebung mehrere Benutzer, wobei Mechanismen zum Schutz und zur Isolierung jedes Mandanten angewendet werden. Verbrauchsabhängige Bezahlung: Nutzer bezahlt nur für Ressourcen, die auch tatsächlich in Anspruch genommen werden. Nutzergesteuerte Bereitstellung: Ressourcen können vom Benutzer selbst angefordert werden, die Bereitstellung läuft dann automatisch ohne Interaktion mit dem Dienst-Anbieter ab. Elastizität: Dienste können spontan und schnell auf Lastveränderungen in virtualisierten Umgebungen reagieren. Für den Nutzer scheinen die Ressourcen unendlich zu sein. Programmatische Kontrolle: Der Nutzer kann mittels Programmier-Schnittstelle Ressourcen konfigurieren, nutzen und steuern. Dies ermöglicht dem Nutzer, dynamisch den Verbrauch durch die Anwendung zu steuern, und dem Anbieter, das Ressourcenmanagement zu automatisieren. Die weitläufig anerkannte Definition der US-amerikanischen Standardisierungsstelle NIST drückt dies folgendermaßen aus: Cloud Computing ist ein Modell, das es erlaubt, bei Bedarf, jederzeit und überall bequem über ein Netz auf einen gemeinsam genutzten Pool von konfigurierbaren Rechnerressourcen (z. B. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem 1 Vgl. BITKOM Leitfaden, Cloud Computing Evolution in der Technik, Revolution im Business,

10 Managementaufwand oder geringer Serviceprovider-Interaktion zur Verfügung gestellt werden können. 2 Neben den regionalen Definitionen wie sie in Deutschland zum Beispiel die BITKOM in ihren Veröffentlichungen nutzt, können die international durch das National Institute of Standards and Technology (NIST) festgelegten Cloud-Kriterien für die Cloud-Definition und auch für die Bewertung, ob ein Service die Anforderungen an Cloud-Services erfüllt, herangezogen werden. Measured Services : Die Ressourcen- bzw. Servicenutzung wird gemessen und transparent überwacht (Monitoring), gesteuert und nutzenabhängig abgerechnet. Rapid Elasticity : Die Ressourcen der Services können bedarfsgerecht jederzeit und in jedem Umfang flexibel nach oben oder unten skaliert werden. On-demand Customer Self-Service : Service-Beschaffung auf Abruf durch den Nutzer, ohne direkte Interaktion mit dem Anbieter (Self-Service Portal). Broad Network Access : Services sind über ein Netzwerk (Internet) erreichbar, der Standardzugriff über einen Browser ist von verschiedensten Plattformen aus möglich. Resource Pooling : Verwendung eines gemeinsamen, ortsunabhängigen IT- Infrastrukturressourcenpools aus (multi-)mandantenfähigen, virtualisierten Ressourcen, die dynamisch zugeteilt werden. 2.3 Form der Betriebsmodelle Der Begriff Cloud Computing wird für sehr viele Dinge im Zusammenhang mit Datenverarbeitungsthemen und der Bereitstellung von IT-Services verwendet. Dabei ist Cloud Computing kein Produkt, keine spezielle Technologie und kein proprietärer Standard, sondern eine Methode der Bereitstellung von flexiblen, gemeinsam genutzten IT-Services. Typische Unterscheidungsmerkmale und Attribute dieser Formen sind die folgenden: Public Cloud: Hierbei handelt es sich um die am Markt frei zugänglich angebotenen Cloud Services für große Nutzerzahlen über Internettechnologien. Private Cloud: Unter Private Clouds versteht man die Bereitstellung von Cloud Services in einem geschlossenen Netzwerk wie z. B. innerhalb eines Firmennetzwerkes. Hybrid Cloud: Hybrid Clouds stehen für die Kombination so genannter Public Cloud Services mit denen einer Private Cloud. 2 Vgl. The NIST Definition of Cloud Computing (National Institute of Standards and Technology, Information Technology Laboratory) 10

11 Darüber hinaus gibt es spezielle Ausprägungen. Sie basieren auf gleichartiger Basisarchitektur, sind jedoch je nach Anforderungen, Funktionalitäten und Betriebsformen unterschiedlich. Die nachstehenden Beispiele sollen dies verdeutlichen: Europäische, nationale und regionale Cloud Services (geografische Eingrenzung) Government Clouds (Vernetzung zwischen unterschiedlichen Behörden) Community Clouds (Branchenspezifische Clouds) 2.4 Service-Ebenen einer Cloud Wenn man die gängigsten Definitionen von Cloud Computing heranzieht, lassen sich Cloud- Computing-Angebote in drei prinzipielle Service-Ebenen kategorisieren 3,4. Diese Service- Ebenen bzw. Serviceplattformen bauen in einer hierarchischen Struktur aufeinander auf, wie in folgender Abbildung dargestellt ist: Abbildung 1: Cloud-Service-Ebenen (Quelle: Vgl. EuroCloud) 3 Vgl. z. B. NIST, BITKOM, DMTF 4 Vgl. Höllwarth Tobias, Cloud Migration, mitp,

12 Das Business-Szenario bestimmt im Rahmen einer ganzheitlichen Strategie, auf welche Formen des Cloud-Computings zurückgegriffen wird. Generell gilt dabei, dass das Standardisierungspotenzial umso größer ist, je näher man sich an den infrastrukturnahen Cloud-Services befindet (IaaS). Auf Basis einheitlicher Infrastrukturressourcen sind damit auch die Einsatzmöglichkeiten universeller. Je höher die Ebene (PaaS und SaaS), umso spezifischer ist diese Umgebung an den Bedarf angepasst. In der Literatur haben sich im Wesentlichen deshalb die drei folgenden Service-Modelle herauskristallisiert: IaaS - Infrastructure as a Service (Infrastrukturbereitstellung als IT-Service) PaaS - Platform as a Service (Plattform für z.b. Datenbank- und Entwicklungsumgebungen) SaaS - Software as a Service (Softwarebereitstellung als IT-Service) Darüber hinaus wird in der Cloud auch häufig Speicherplatz als Service (Storage as a Service) angeboten. Andere Services sind eher als ausgelagerte Backup-Lösungen oder auch in der Bereitstellung von Desktop-Umgebungen (Desktop as a Service), z.b. basierend auf der Nutzung von virtuellen Desktops, zu sehen. Auch Business Process as a Service Lösungen, die Auslagerung kompletter Geschäftsprozesse einer Organisation, können durch Cloud Computing unterstützt werden. 2.5 Voraussetzung zur Cloud-Nutzung Für die Weiterentwicklung der bestehenden IT und die Nutzung von Cloud-Technologien empfiehlt es sich, einen Standardisierungs- und Zentralisierungsprozess einzuleiten sowie gegebenenfalls auch einen Organisationsentwicklungsprozess zu initialisieren. Die Standardisierung muss die Applikationen und auch Teile der Infrastruktur betreffen, denn nur dann kann kostengünstig ein zentral betriebener Service genutzt werden. Zentralisierung im Sinne der Datenhaltung ist auch eine wesentliche Voraussetzung, da meist die Rechenleistung dort erbracht werden muss, wo die Daten gespeichert sind. Voraussetzung für die Nutzung dieser Dienste ist eine Strukturierung und Klassifizierung der in der Organisation genutzten Daten und Informationen, damit eine Auslagerung von weniger sensitiven Daten in eine Cloud-Umgebung möglich wird. Die weiteren ausgewählten Voraussetzungen zur Nutzung eines Cloud Services betreffen das Endgerät, die Netzwerkanbindung, die IT-Sicherheit und die Verwaltbarkeit der Cloud-Services. Darüber hinaus ist neben der technischen Standardisierung auch eine durchgehende Standardisierung der organisatorischen Abläufe und Prozesse erforderlich. Dies ist für den Betrieb, die Nutzung, das Störungsmanagement, die Abrechnung und die Leistungseinstellung der Servicenutzung aus der Cloud unerlässlich. Damit kann eine Neuausrichtung der Organisation oder einzelner Bereiche erforderlich sein. Neben diesen Themen der Standardisierung muss der Zugang zu Cloud-Services möglich sein. Zugang verschaffen im Normalfall alle Geräte, die in der Lage sind, eine Netzwerkverbindung zum Serviceanbieter herzustellen und eine Anwendung integriert 12

13 haben (Browser, Client), die Daten des Services verarbeiten kann. Gerade bei Private-Cloud- Services, die meist klassische Computerdienste für Nutzer in einem Firmennetzwerk zur Verfügung stellen, muss das Endgerät bei der Bedienung und Leistungsfähigkeit dem Vergleich mit einem Standard-PC standhalten. Als aktuell erkennbaren Trend sind bei der Konzeptionierung Notebooks, Tablets und Smartphones (Mobile Devices) und auch nutzereigene Endgeräte nach dem Ansatz bring your own device zu bedenken. Cloud-Services werden online erbracht, entweder im Intranet, via VPN oder im Internet. Daher ist eine ausreichende und stabile Netzwerkverbindung neben der Einhaltung und Gewährleistung von Sicherheitsmaßnahmen die wesentliche technische Grundlage für die Nutzung der zentral bereitgestellten Cloud-Services. Als Industrialisierung der Datenverarbeitung versucht Cloud Computing, den gesamten Ablauf von der Bestellung, Bereitstellung, Nutzung bis zur Leistungseinstellung und automatisierten Rechnungslegung über die gesamte IT-Nutzungszeit hinweg wie einen Service zu verstehen. Durch die ganzheitliche Betrachtung des Kerngeschäftsprozesses eines Verwaltungs-IT-Dienstleisters (von der Beschaffung bis zur automatisierten Abrechnung) sollen die vorhandenen Ressourcen möglichst optimal eingesetzt werden. In der vorbereitenden Planung müssen deshalb viele Facetten bedacht werden. Eine grundlegende Auswahl bilden nachfolgende Betrachtungsperspektiven: Anforderungen an die Cloud-Infrastruktur Abhängig von der individuellen Situation des jeweiligen Verwaltungs-IT-Dienstleisters ist eine Kosten-Nutzen-Analyse für einen möglichen Einsatz von Cloud Computing anzustellen, um als Grundlage für weitere Entscheidungen in Richtung Cloud dienen zu können. Dazu sind zu Beginn der Realisierung eines Cloud-Services die konkreten Anforderungen an die Anwendungsszenarien, eine Markt- und Umfeldbetrachtung mit Berücksichtigung der Kunden als zukünftige Nutzer und eine Wirtschaftlichkeitsbetrachtung durchzuführen. Diese Betrachtung kann anschließend der grundlegenden Auswahl geeigneter Cloud-Services und eines Cloud-Bereitstellungsmodelles dienen. Veränderung der eigenen IT-Leistungen Ein weiterer Schritt ist die weitestgehende Entkopplung bzw. Trennung der verschiedenen funktionalen Ebenen. Dies geschieht durch die Konsolidierung und Virtualisierung der Basistechnologien (Netzwerke, Storage, Server, Software, Verwaltungs-IT-Verfahren). Da die Nutzung einer zentralen Infrastruktur für jede Cloud-Methode einen Schlüsselfaktor darstellt, ist dem Aufbau dieser Ressourcen besondere Sorgfalt und Aufmerksamkeit zu widmen, um ein robustes, hochverfügbares System betreiben zu können. Automatisierung und Provisionierung Mit der erfolgreichen Einführung eines System-Managements können weitere Schritte zur Automatisierung von IT-Leistungen unternommen werden, beispielsweise die automatische Provisionierung von Infrastrukturressourcen und Services. Durch solche Schritte können die Kosten manueller Arbeit und die damit verbundenen Fehlerraten reduziert werden. 13

14 Service-Management Eine wichtige Funktion in komplexen Cloud-Infrastrukturen ist ein durchgängiges, konsistentes und zentrales Service-Management, das gewährleisten muss, dass die gewünschte Infrastruktur zu den vereinbarten Service Level Agreements verlässlich verfügbar ist. Das Service-Management sollte idealerweise durch ein Service-Management- Werkzeug unterstützt werden. Damit wird ein Überwachen der Betriebsvorgaben, das Automatisieren des Event Handlings, ein strenges Change-Management, die Aufzeichnung der Abrechnungsdaten und letztendlich ein stabiler und erfolgreicher Betrieb möglich. Ziel jeder Integration einer Cloud-Lösung ist neben der Nutzung ökonomischer Vorteile und der Bereitstellung inhaltlich attraktiver und leistungsfähiger Services letztlich die Erhöhung der Nutzerzufriedenheit. Diese korreliert sehr eng mit der Performance einzelner Anwendungen, der Serviceverfügbarkeit und einfachen Bedienungs- und Bereitstellungsmechanismen. Für die Akzeptanz von Cloud-Angeboten sind als Rahmenbedingungen und Anforderungen beim Betrieb von Cloud-Computing-Lösungen vordefinierte, gesicherte und abstrahierte Infrastrukturen, die durch Wiederverwendbarkeit und Modularität gekennzeichnet sind, aufzubauen. Ein starker Fokus liegt hierbei auf der Virtualisierung und der Sicherheit von IKT- Systemen. Darüber hinaus sind die Verfügbarkeit, Integrität, Zuverlässigkeit und Vertraulichkeit der innerhalb der Cloud-Infrastruktur verarbeiteten Daten und Informationen sicherzustellen. Die IT-Infrastruktur, moderne Monitoring- und Überwachungswerkzeuge sowie dynamische Software ermöglichen dabei unterstützt durch Self-Service Mechanismen für die Servicenutzer die Flexibilität, Skalierbarkeit und Automatisierung der angebotenen IT-Services zu gewährleisten. 3 Rahmenbedingungen und Herausforderungen in der öffentlichen Verwaltung 3.1 Chancen und Potenziale durch Cloud Computing in der Verwaltung Ein starker Fokus bei aktuellen Cloud-Überlegungen liegt auf der Kostenreduzierung und wirtschaftlichen Betriebsleistungen, bei angestrebtem gleichen oder besseren Sicherheitsund Qualitätsniveau für die Leistungen, die Verwaltungs-IT-Dienstleister für Ihre Kunden und den Bürger erbringen. Individuell ist aus diesem Grund die Situation des Cloud-Betreibersund Cloud-Anbieters zu betrachten, da jeder Verwaltungs-IT-Dienstleister bereits bei den klassischen Themen Zentralisierung, Konsolidierung und Virtualisierung einen unterschiedlichen Reifegrad beim optimierten Rechenzentrumsbetrieb erreicht hat. Von diesem bereits erreichten Reifegrad (siehe Abbildung 5, Kapitel 4.2) sind die möglichen Optimierungs- sowie Einsparungspotenziale im Kontext Cloud abhängig. Dabei erfolgt eine Standardisierung von zu erbringenden IT-Services für eine größere Nutzergemeinde, um dadurch erwartete Skaleneffekte erzielen zu können. Mehrere kleine 14

15 Serviceeinheiten können dabei durch ein zentrales Shared Service Center gebündelt werden, in dem gleichartige Prozesse und Abläufe zusammengeführt werden. Durch die gemeinsame Nutzung dieser Serviceangebote können öffentliche Dienststellen und Verwaltungs-IT- Dienstleister ihre IT-Infrastruktur effizienter gestalten, Abläufe optimieren und Kosten senken. Den größten erwarteten Nutzen werden Europäische Verwaltungs-IT-Dienstleister durch die konsequente Umsetzung einer ganzheitlichen internen Virtualisierungs- und Standardisierungsstrategie erreichen. Diese wird als Grundvoraussetzung für Cloud- Angebote angesehen und es kann basierend auf der Umsetzung anschließend überlegt werden, ob in einem nächsten Schritt Serviceangebote aus der Cloud mit Self-Service- Optionen für die Nutzer angeboten oder bei anderen Cloud-Service-Providern (CSP) genutzt werden können. Durch die Bündelung von Know-how und durch die Zentralisierung und Virtualisierung von IT-Infrastrukturen können deshalb, unabhängig vom Cloud-Thema, folgende Vorteile erreicht werden: Beschleunigung des Gesamtablaufs und Verkürzung von Durchlaufzeiten bei der Umsetzung von Projekten und Kundenaufträgen, Vereinfachung und Transparenz sowie Verbesserung der Handhabbarkeit und Verständlichkeit komplexer IT-Systeme und Lösungen, Standardisierung und Flexibilität sowie Interoperabilität und Integrierbarkeit von Prozessen und Konzepten, Optimierte Betriebsgrößen für Standardprodukte durch Fixkostendegressionseffekte, Optimierte Auslastung der zentral betriebenen IT-Systeme (GreenIT), Abbau von vermeidbaren Schnittstellen, Datenredundanzen, Abteilungsgrenzen, Erhöhung der Mitarbeitermotivation durch definierte und einfachere Abläufe, Durch Standardisierung das Erreichen einer erhöhten Wiederverwendbarkeit, Zukunftssicherheit & Skalierbarkeit. Cloud Computing stellt aus diesem Grund eine Möglichkeit dar, diese Prozesse zur Etablierung von Shared Service Centern zu begünstigen. Das Potenzial und steigende Nutzungsmöglichkeiten für Cloud-Services sind neben hardwareorientierten Angeboten in webbasierten Diensten und Verfahren zu sehen. Allein vor diesem Hintergrund müssen und werden künftig die derzeit einzelnen Manufakturen (technische Spezialisierungsrichtungen) wie z.b. Server, Speicher und Netze zusammengeführt. Die nachfolgenden Chancen und Potenziale können durch Cloud Computing kurz- und mittelfristig durch die konsequente Automatisierung der Prozesse abhängig vom aktuellen Reifegrad der Rechenzentrumsorganisation erreicht werden: Reduzierung von Produktions- und Entwicklungszeiten sowie Produktionsanlaufkosten, Steigerung der Leistungsfähigkeit der IT, der Wettbewerbsfähigkeit und der Qualität der Produkte und Lösungen, Steigerung der Kundenzufriedenheit. 15

16 Wesentlicher Erfolgsfaktor für die Zusammenführung der unterschiedlichen arbeitsteiligen Bereiche ist die konsequente Ausrichtung an die wertschöpfenden Prozesse des Verwaltungs-IT-Dienstleisters für die Planung, Realisierung und den produktiven Betrieb. Zusammengefasst heißt das: Bereitstellung eines für die Kunden attraktiven bedarfsorientierten Implementierungs- und Betriebsmodells IT aus der Steckdose. Unter dem Blickwinkel, dass automatisiert bereitgestellte IT-Services wirtschaftlicher werden, wenn Skaleneffekte durch große Absatzmengen und höhere Stückzahlen realisierbar werden, wird es attraktiv, auch grenzüberschreitende EU-weite Potenziale zu prüfen und nach dem Nachweis der Wirtschaftlichkeit auszuschöpfen. Hierfür ist es jedoch erforderlich, alle technischen, organisatorischen, administrativen sowie rechtlichen und juristischen Fragestellungen zu klären und z.b. durch die Etablierung von Standards, Vorgaben und Richtlinien einheitliche EU-weite Rahmenbedingungen zu schaffen. 3.2 Einhaltung von Gesetzen, Standards und Vorgaben Entscheidend für europäische Verwaltungs-IT-Dienstleister ist, dass für viele IT-Verfahren der öffentlichen Hand aktuell eine Nutzung von Public Cloud Services aufgrund einer noch nicht abschließend geklärten Rechtslage ausgeschlossen wird. Das gilt insbesondere für Services, bei denen Daten und Informationen mit hohem bis sehr hohem Schutzbedarf oder Daten des Geheimschutzes zur Anwendung gelangen. Dadurch ergibt sich zwangsläufig eine Markteinschränkung im Hinblick auf die Nutzung von kommerziellen Cloud-Lösungen externer Anbieter. Außerdem sind in vielen europäischen Ländern die Prinzipien der Gewaltenteilung und föderalistische Strukturen vorhanden (z.b. Trennung der Aufgabengebiete Legislative, Exekutive, Judikative), deren Aufteilung sich auch beim Betrieb und der unterstützenden Bereitstellung von IT-Dienstleistungen in großen IT- Verwaltungsverbünden wieder finden. Zu den wichtigsten gesetzlichen Rahmenbedingungen gehören die Einhaltung des Datenschutzgesetzes und die Wahrung der Unversehrtheit der Daten aus sensiblen Bereichen oder sogar des Geheimschutzes. Ausgehend von der Prüfung der Zulässigkeitskriterien für eine Datenverwendung gehört auch das Gewährleisten von angemessenen IT-Sicherheitsmaßnahmen dazu. Ergänzt wird dies um die Überprüfung der Einhaltung von behördlichen Melde- und Genehmigungspflichten und die Einhaltung lizenzrechtlicher Themen beim Einsatz dynamischer Cloud-Lösungen. Dabei sind geeignete Lizenzierungsmodelle und die Einhaltung der Compliance wesentliche Faktoren für die Akzeptanz der Cloud-Lösungen. Neben diesen exemplarisch genannten Themen müssen gesetzliche, regulatorische und branchenspezifische Anforderungen auch europaweit eingehalten werden. Beispielhaft für diese Besonderheiten im öffentlichen Bereich sind die zentralen Sicherheitsrichtlinien, Nachweis- und Sorgfaltspflichten sowie Vorsorgemaßnahmen im Kontext eines umfassenden unternehmensweiten Risiko- und IT- Notfallmanagements. Vereinbarte klassische Service Level Agreements (Dienstgütevereinbarungen) bieten die Möglichkeit, Verfügbarkeits-, Zuverlässigkeits- und Performancezusagen in 16

17 Vertragsverhältnissen zu definieren, diese zu messen und zu bewerten. Sie schaffen jedoch aktuell noch keinen europaweit verbindlichen Rechtsrahmen für die grenzüberschreitende IT-Servicebereitstellung und -nutzung. Nachfolgend ist eine Übersicht relevanter Rechtsbereiche und Fragestellungen (Auswahl) erarbeitet worden, die im Anhang detailliert untersetzt wird: Datenschutzrecht von personenbezogenen Daten (EU-Datenschutzverordnung), Vergaberecht und IT-Vertragsrecht (EU-Vergaberichtlinie), Haftung und Gewährleistung, Wirtschafts-, Handels- und Strafprozessrecht, Rechtssprechung in allen Haftungs- und Gewährleistungsfragen, Compliance, IT-Sicherheit (Einhaltung von Gesetzen, Normen, Vorgaben), Lizenzbestimmungen und Einhaltung von Urheberschutzrechten, Standard AGBs bzw. Take it or leave it -Verträge, Protokollierungs- und Auskunftspflichten bei Verkehrsdaten (Zugriffsprotokolle). Wird ein europaweites Cloud-Projekt realisiert oder eine gemeinsame Nutzung einer Cloud- Infrastruktur angestrebt, müssen verschiedene rechtliche Anforderungen und Auswirkungen untersucht und gegebenenfalls optimiert bzw. zusammengeführt werden, um eine rechtlich sichere Umsetzung des Projektes zu gewährleisten. Wegen der Vielschichtigkeit der Thematiken und noch festzulegender Geschäftsmodelle, sollten grundsätzliche Rechtsrahmen für grenzüberschreitende europaweite Serviceangebote und deren Nutzung geschaffen werden. Dabei gilt es, unterschiedliche Rechtsbereiche und Ausprägungen sowie Umsetzungen in den einzelnen Ländern europaweit zu betrachten. Fehler in diesen Bereichen können schnell zu nicht unerheblichen finanziellen Schäden für den Cloud Service Provider und allgemein die Beteiligten führen. Daher ist eine sorgfältige rechtliche Begleitung des Projekts von Anbeginn zwingend erforderlich. Die juristische Bewertung wird eine Vielzahl von Einzelaspekten und Detailfragen klären und die Betrachtung der rechtlichen Ausgangssituation beteiligter Länder im Detail mit umfassen müssen. Die Leistungsinhalte der erforderlichen Rechtsberatung sind zum jetzigen Zeitpunkt nicht abschließend beschreibbar, da Geschäftsmodelle und konkrete europaweit anzubietende Services noch zu entwickeln sind. Für die Ausgangsanalyse bei der Überlegung zu EU-weiten Cloud-Lösungen sind zwingend diese rechtlichen Überlegungen zu den praktisch denkbaren und realisierbaren Geschäftsmodellen einer europaweiten Cloud sowie die Ausarbeitung von Vor- und Nachteilen der Modelle aus rein rechtlicher Sicht (Vertragsverhältnisse, Haftungsfragen, Subunternehmern, Aufnahme und Ausschluss von Anbietern) erforderlich. Die Ausarbeitung der einzelnen Rechtsbeziehungen und der sich dort stellenden Fragenbereiche im Kontext des Plattformbetreibers als Anbieter und der juristischen Fragenbereiche aus Sicht des Nutzers von Diensten, sind in die Betrachtung einzubeziehen. 17

18 Euritas möchte hier die Anregung geben, diese Untersuchungen und Überlegungen konsequent fortzuführen und in strukturierten Projekten schrittweise die offenen Themen und Fragen zu beantworten. 3.3 IT-Sicherheitskriterien und Anforderungen Gerade in Cloud-Projekten und Cloud-Umgebungen kommen immer wieder sicherheitsrelevante Fragestellungen auf. Grundlegend beeinflussen sich hier Qualität, Termine und Kosten in Abhängigkeit vom gewählten oder vorgegebenen Sicherheitsniveau. Diesem Wechselspiel aus Kosten und Aufwänden, Qualitäts- und Sicherheitsanforderungen sowie den Terminen und damit einhergehender Projektdauer müssen auch besonders Verwaltungs-IT-Dienstleister Rechnung tragen. Früher war das grundlegende Paradigma beim Schutz von Daten und Informationen der klassische Perimeterschutz. Hier wurde in der Vergangenheit von der Annahme ausgegangen, dass es eine klar definierte Grenze zwischen den Netzwerksegmenten in Bezug auf interne und externe Zugriffe gibt. Dadurch konnte sichergestellt werden, dass zentrale Kontrollpunkte (Firewalls) für den gesamten Daten- und Kommunikationsverkehr möglich sind. In der Realität führte jedoch die IT-Entwicklung der vergangenen Jahre, insbesondere der neue Trend des Cloud Computings, genau in eine andere Richtung. Mobilität, die Dynamik der Endgeräte und IT-Infrastrukturen, die Vielzahl von mobilen und privaten Geräten (z.b. Notebooks, USB-Sticks, MP3-Player, PDAs, Handys) sowie die steigende Interaktion zwischen verschiedenen Netzwerken machten deutlich, dass gestaffelte und verteilte Kontrollen sowie zusätzliche Sicherheitsmaßnahmen notwendig sind. Somit musste zwingend ein weiterer Ansatz zum Schutz von Daten und Informationen umgesetzt werden nämlich der Schutz der Daten und Informationen selbst. Dieser Schutzmechanismus muss auch in einer gesicherten Cloud-Umgebung berücksichtigt werden, da verschiedene Nutzergruppen mit unterschiedlichen Berechtigungen gleichzeitig agieren und interagieren. In einer offenen Struktur gilt der elementare Schutz den Daten und Informationen. Dies beinhaltet gerade im öffentlichen Bereich insbesondere den Schutz von personenbezogenen Daten durch eine verschlüsselte Datenübertragung und eine gesicherte Datenablage und Datenhaltung. In Abhängigkeit des jeweiligen Schutzbedarfes der verarbeiteten Daten und Informationen muss deshalb eine Kombination aus den beiden Ansätzen Perimeterschutz (z.b. Firewalls, Intrusion Detection) Schutz der Daten und Informationen (z.b. Verschlüsselung von Daten) in der Praxis umgesetzt werden. In diesem Kontext gilt es deshalb im Rahmen von Sicherheitsanalysen abzuwägen, dass die elementaren Sicherheitsziele für Daten und Informationen Verfügbarkeit (die Eigenschaft von Informationen, bei Bedarf für eine autorisierte Person zugänglich und nutzbar zu sein) 18

19 Integrität (die Eigenschaft die Genauigkeit, Vollständigkeit und Glaubwürdigkeit von Informationen sicherstellt) Vertraulichkeit (der Schutz der Eigenschaft von Informationen, dass diese nur der autorisierten natürlichen oder juristischen Person oder Prozessen zugänglich oder bekannt gemacht werden) bei der Daten- und Informationsverarbeitung selbstverständlich bei Cloud-Angeboten gewährleistet werden müssen. Im Kontext einer europäischen Cloud gilt es weitere abgeleitete Sicherheitsziele aus den drei Hauptkategorien sicher zu stellen. Des Weiteren auch die Einhaltung der Compliance-Anforderungen (Konformität zu Gesetzen, Richtlinien und Normen) und die Erfüllung des Grundsatzes einer effektiven, effizienten und ökonomischen Informationsverarbeitung sowie natürlich die Forderungen nach Verbindlichkeit und Nichtabstreitbarkeit der Informationsinteraktionen (z.b. bei rechtsverbindlichen Onlinegeschäften und zu Zwecken der Beweissicherung). minimal frühstmöglich Abbildung 2: Spannungsdreieck und IT-Sicherheitsziele im Kontext Cloud Computing (Quelle: ITDZ Berlin, Toni Seifert, Juli 2012) Für das Thema Virtualisierung und Plattformunabhängigkeit, welches die Basistechnologie für Cloud-Services ist, gibt es organisatorische Voraussetzungen, die umgesetzt werden müssen und auch in den noch zu entwickelnden Standards mit beschrieben werden sollten. Virtualisierung vereint die Risiken und Bedrohungen aus der physischen und der virtuellen Serverwelt. 19

20 Firewalls, die als schützende Barriere vor ein Serversystem oder Netz gestellt werden, bieten innerhalb der virtualisierten Serverwelt unter Umständen keinen ausreichenden Schutz, da die Abgrenzung zwischen den Hardwaresystemen nicht mehr eindeutig ist. Dies bringt zusätzliche Risiken mit sich, die zum einen technisch, zum anderen organisatorisch gelöst werden müssen. Die folgenden sieben Beispiele stellen die Veränderung beim Betrieb einer virtualisierten Cloud-Lösung dar (Auswahl): Die Administration der Server- und Anwendungsvirtualisierungsumgebung sowie die Konfiguration unterschiedlicher Netzwerksegmente werden komplexer. Ehemals getrennte Aufgaben und Spezialisierungsrichtungen wie z.b. Serveradministration und Netzwerkmanagement werden vereint (neue Mitarbeiterqualifikationen). Die Konsolidierung mehrerer Server innerhalb virtueller Umgebungen muss die unterschiedlichen Vertrauens- bzw. Sicherheitszonen der ehemals physischen Server mit berücksichtigen (neue Sicherheitsanforderungen). Da virtuelle Server als Fileimages vorliegen, die schnell eingerichtet, kopiert, verlagert und wiederhergestellt werden können, ergeben sich neben den vielfältigen Vorteilen auch höhere Risiken (neue organisatorische Regelungen). Die grundsätzliche Aktualisierung der virtuellen Serversysteme in Cloud-Umgebungen bringt neue Anforderungen, um die Systeme aktuell zu halten und zu schützen. Ebenso kann das Einrichten eines virtuellen Systems auf Basis einer früher gemachten Sicherung dazu führen, dass die Patchlevel nicht mehr aktuell sind (hohe Anforderungen an das Patchmanagement). Für den Serverlebenszyklus virtueller Systeme (z.b. Einrichtung, Support, Updates, Patcheinspielung, Konfiguration oder das Ende der Nutzungszeit) werden infolge der Einfachheit und Schnelligkeit des Einrichtens hohe Anforderungen an die organisatorischen Regelungen beim produktiven Betrieb gestellt (neue Produkt- und Servicebereitstellungsmodelle). Für die Gewährleistung der sicheren Kommunikation in die Cloud und innerhalb der Cloud sind die Definition und die Pflege aller Identitäten, Rechte und Rollen eine der zentralen Aufgaben des Sicherheitsmanagements. Darüber hinaus müssen hohe Anforderungen an die Zugriffskontrolle sowie die Verwaltung und die Trennung von Daten und Applikationen umgesetzt werden (neue Technologien). Dynamische IT-Services als Cloud-Service erfordern die Veränderung der Prozesse des gesamten Servicemanagements und des zentralen Monitorings von Service Level Agreements (neue Betriebs- und Servicemanagementprozesse). Beim Auf- und Ausbau der Cloud-Umgebung müssen diese als Rahmenbedingungen berücksichtigt und entsprechend umgesetzt werden. Es ist erforderlich, dass sich auch die Organisation des Unternehmens den neuen und dynamischen Ansätzen anpasst, vor allem für die bereichsübergreifende und über technische Grenzen hinweg gehende Bereitstellung von IT-Services. 20

IT-Dienstleistungszentrum Berlin

IT-Dienstleistungszentrum Berlin IT-Dienstleistungszentrum Berlin»Private Cloud für das Land Berlin«25.11.2010, Kai Osterhage IT-Sicherheitsbeauftragter des ITDZ Berlin Moderne n für die Verwaltung. Private Cloud Computing Private Cloud

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 DIE TELEKOM-STRATEGIE: TELCO PLUS. 2 AKTUELLE BEISPIELE FÜR CLOUD SERVICES. Benutzer Profile Musik, Fotos,

Mehr

Cloud Computing mit IT-Grundschutz

Cloud Computing mit IT-Grundschutz Cloud Computing mit IT-Grundschutz Holger Schildt Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz BITKOM World am 08.03.2013 Agenda Einführung

Mehr

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Dr. Thomas Reinke Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (Bereich Technik und Organisation)

Mehr

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung Heiter bis wolkig Sicherheitsaspekte und Potentiale von Computing für die öffentlichen Verwaltung Jörg Thomas Scholz Leiter Professional Services Public Sector Deutschland, Siemens AG Führungskräfteforum,

Mehr

Clouds bauen, bereitstellen und managen. Die visionapp CloudFactory

Clouds bauen, bereitstellen und managen. Die visionapp CloudFactory Clouds bauen, bereitstellen und managen Die visionapp CloudFactory 2 Lösungen im Überblick Kernmodule CloudCockpit Das Frontend Der moderne IT-Arbeitsplatz, gestaltet nach aktuellen Usability-Anforderungen,

Mehr

IT-Dienstleistungszentrum Berlin

IT-Dienstleistungszentrum Berlin IT-Dienstleistungszentrum Berlin»Private Cloud für die Berliner Verwaltung«08.10.2010, Thomas Feike, Senior Produktmanager Integrationsprodukte ITDZ Berlin Moderne n für die Verwaltung. Cloud Computing

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Kornel. Voigt. Terplan. Christian. Cloud Computing

Kornel. Voigt. Terplan. Christian. Cloud Computing Kornel Terplan Christian Voigt Cloud Computing Inhaltsverzeichnis Die Autoren 13 Einführung 15 1 Taxonomie von Cloud-Computing 21 1.1 Einsatz einer Multi-Tenant-Architektur bei Cloud-Providern 21 1.2 Merkmale

Mehr

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung Heiter bis wolkig Sicherheitsaspekte und Potentiale von Computing für die öffentlichen Verwaltung Hardy Klömpges Public Sector Deutschland Führungskräfteforum, Bonn 14.10.2010 Copyright Siemens AG 2010.

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet.

Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet. Antwort des Senats auf die Kleine Anfrage der Fraktion der SPD vom 10.2.2015 Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet. Cloud Computing in der öffentlichen Verwaltung Cloud

Mehr

Cloud Computing Chancen für KMU

Cloud Computing Chancen für KMU Cloud Computing Chancen für KMU Sascha A. Peters Cluster Manager IT FOR WORK 31. Oktober 2012 Cloud Computing Worüber reden alle? Fragen zum Thema Cloud Was ist Cloud Computing und wofür wird es genutzt?

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Vertragsgestaltung t beim Cloud-Computing

Vertragsgestaltung t beim Cloud-Computing Vertragsgestaltung t beim Cloud-Computing RA Mag. Roland Marko, LL.M. Wolf Theiss Rechtsanwälte GmbH Wien, 18.6.2010 1 Vielzahl unterschiedlicher Cloud Computing-Produkte keine einheitliche Definition

Mehr

Themenschwerpunkt Cloud-Computing

Themenschwerpunkt Cloud-Computing Themenschwerpunkt Cloud-Computing Ihr Ansprechpartner heute Claranet GmbH Hanauer Landstraße 196 60314 Frankfurt Senior Partner Account & Alliance Manager Tel: +49 (69) 40 80 18-433 Mobil: +49 (151) 16

Mehr

Neue Modelle des IT-Betriebs. Das Projekt VITBL

Neue Modelle des IT-Betriebs. Das Projekt VITBL Neue Modelle des IT-Betriebs. Das Projekt VITBL Berliner Anwenderforum am 19. Februar 2014 Referent: Thomas Dickmann (Leiter Produktmanagement) Moderne Perspektiven für die Verwaltung. Neue Modelle des

Mehr

Cloud Services - Innovationspotential für Unternehmen

Cloud Services - Innovationspotential für Unternehmen Cloud Services - Innovationspotential für Unternehmen Oliver Möcklin Geschäftsführer ORGATEAM GmbH Beratung auf Augenhöhe Was macht ORGATEAM BSI Compliance IT Strategie Rechenzentrumsplanung Chancen- und

Mehr

Cloud Computing interessant und aktuell auch für Hochschulen?

Cloud Computing interessant und aktuell auch für Hochschulen? Veranstaltung am 11./12.01.2011 in Bonn mit etwa 80 Teilnehmern Hype oder müssen wir uns ernsthaft mit dem Thema beschäftigen? Werden die Technologien und Angebote unsere Aufgaben grundlegend verändern?

Mehr

Die Microsoft Cloud OS-Vision

Die Microsoft Cloud OS-Vision Die Microsoft Cloud OS-Vision 29-01-2014, itnetx/marcel Zehner Seit Oktober 2013 steht Microsoft mit dem neuen Betriebssystem Microsoft Windows Server 2012 R2 am Start. Aus Sicht von vielen Unternehmen

Mehr

Grenzen und Möglichkeiten. Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K.

Grenzen und Möglichkeiten. Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K. Grenzen und Möglichkeiten Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K. 1 Agenda Definition Architektur Durchgängigkeit der Technologien Risiken Pro Contra

Mehr

Die aktuellen Top 10 IT Herausforderungen im Mittelstand

Die aktuellen Top 10 IT Herausforderungen im Mittelstand Die aktuellen Top 10 IT Herausforderungen im Mittelstand Ronald Boldt, SPI GmbH Über mich Ronald Boldt Leiter Business Solutions SPI GmbH Lehrbeauftragter für Geschäftsprozess orientiertes IT Management

Mehr

Siemens IT Solutions and Services presents

Siemens IT Solutions and Services presents Siemens IT Solutions and Services presents Cloud Computing Kann Cloud Computing mein Geschäft positiv beeinflussen? Ist Cloud Computing nicht nur eine Marketing-Idee? Unsere Antwort: Mit Cloud Computing

Mehr

Zentralisierung von Serverinfrastrukturen

Zentralisierung von Serverinfrastrukturen 6. im Bundespresseamt Briefing 1: Cloud Computing-Perspektiven für die öffentliche Verwaltung Zentralisierung von Serverinfrastrukturen Joachim Bieniak, INFORA GmbH Cloud Computing - Die Entstehung Cloud

Mehr

Cloud Computing Wohin geht die Reise?

Cloud Computing Wohin geht die Reise? Cloud Computing Wohin geht die Reise? Isabel Münch Bundesamt für Sicherheit in der Informationstechnik 14. ComIn Talk Essen 17.10.2011 Agenda Einleitung Chancen und Risiken von Cloud Computing Aktivitäten

Mehr

Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung

Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung Prof. Dr. Britta Böckmann Ausgangssituation Telemedizin noch kein Bestandteil

Mehr

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS CPC Transparency, Security, Reliability An Initiative of EuroCloud Cloud Privacy Check (CPC) Datenschutzrechtliche Anforderungen, die ein Kunde vor der Nutzung von Cloud-Services einhalten muss. Legal

Mehr

Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion. Bernhard Cygan Solution Architect, StoneOne AG

Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion. Bernhard Cygan Solution Architect, StoneOne AG Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion Bernhard Cygan Solution Architect, StoneOne AG StoneOne 2007-2012 Über StoneOne Gründung 2007 in Berlin

Mehr

bei DATEV Unterwegs in der Cloud sicher? Torsten Wunderlich, Leiter DATEV-Informationsbüro Berlin

bei DATEV Unterwegs in der Cloud sicher? Torsten Wunderlich, Leiter DATEV-Informationsbüro Berlin Willkommen bei DATEV Unterwegs in der Cloud sicher? Torsten Wunderlich, Leiter DATEV-Informationsbüro Berlin Was nutzen Sie heute schon in der Cloud? Mobil Privat-PC Gmail Deutsche Bank Flickr Wikipedia

Mehr

Einführung Cloud Computing. Dr. Alexander Wöhrer, Fakultät für Informatik

Einführung Cloud Computing. Dr. Alexander Wöhrer, Fakultät für Informatik Einführung Cloud Computing Dr. Alexander Wöhrer, Fakultät für Informatik DIE Cloud noch Fragen? http://www.boston.com/business/ticker/cloud320.jpg Cloud computing Mittels virtualisierter Ressourcen und

Mehr

Cloud Computing Workshop. Rueschlikon 12. April 2012 Marius Redli

Cloud Computing Workshop. Rueschlikon 12. April 2012 Marius Redli Cloud Computing Workshop Rueschlikon 12. April 2012 Marius Redli Meine Sicht: Benutzer und Provider (1) Direktor Bundesamt für Informatik und Telekommunikation BIT (bis 30.4.2011) 1200 Mitarbeitende (60

Mehr

TRANSFORMATION IN EIN HYBRIDES CLOUD MODELL

TRANSFORMATION IN EIN HYBRIDES CLOUD MODELL TRANSFORMATION IN EIN HYBRIDES CLOUD MODELL AWS Enterprise Summit 2015 Dirk M. Schiller copyright 2015 We bring IT into Business Context copyright 2015 2 Motivationsfaktoren für Cloud Eigentlich nichts

Mehr

IT-Security on Cloud Computing

IT-Security on Cloud Computing Abbildung 1: IT-Sicherheit des Cloud Computing Name, Vorname: Ebert, Philipp Geb.: 23.06.1993 Studiengang: Angewandte Informatik, 3. FS Beruf: IT-Systemelektroniker Abgabedatum: 08.12.2014 Kurzfassung

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Sicherheitsanalyse von Private Clouds

Sicherheitsanalyse von Private Clouds Sicherheitsanalyse von Private Clouds Alex Didier Essoh und Dr. Clemens Doubrava Bundesamt für Sicherheit in der Informationstechnik 12. Deutscher IT-Sicherheitskongress 2011 Bonn, 10.05.2011 Agenda Einleitung

Mehr

Mobile Security Worauf Sie beim Einsatz von mobilen Geräten in Ihrem Unternehmen achten sollten

Mobile Security Worauf Sie beim Einsatz von mobilen Geräten in Ihrem Unternehmen achten sollten Siemens Enterprise Communications Group Volker Burgers, Consultant Mobile Security Worauf Sie beim Einsatz von mobilen Geräten in Ihrem Unternehmen achten sollten Version 1 Seite 1 BS MS Consulting & Design

Mehr

EuroCloud Deutschland Confererence

EuroCloud Deutschland Confererence www.pwc.de/cloud EuroCloud Deutschland Confererence Neue Studie: Evolution in der Wolke Agenda 1. Rahmenbedingungen & Teilnehmer 2. Angebot & Nachfrage 3. Erfolgsfaktoren & Herausforderungen 4. Strategie

Mehr

Peter Garlock Manager Cloud Computing Austria. Cloud Computing. Heiter statt wolkig. 2011 IBM Corporation

Peter Garlock Manager Cloud Computing Austria. Cloud Computing. Heiter statt wolkig. 2011 IBM Corporation Peter Garlock Manager Cloud Computing Austria Cloud Computing Heiter statt wolkig 1 Was passiert in Europa in 2011? Eine Markteinschätzung Quelle: IDC European Cloud Top 10 predictions, January 2011 2

Mehr

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Cloud Computing aus Sicht von Datensicherheit und Datenschutz Cloud Computing aus Sicht von Datensicherheit und Datenschutz Peter Batt Bundesministerium des Innern Ständiger Vertreter des IT-Direktors Berlin, den 19. April 2012 Grundlagen: Sicherheitsempfehlungen

Mehr

It's all in the Cloud! Cloud Computing Grundlagen

It's all in the Cloud! Cloud Computing Grundlagen It's all in the Cloud! Cloud Computing Grundlagen Folie: 1/25 Agenda Einleitung - Cloud Computing Begriffe Überblick - Wer bietet was? Der Weg zur Private Cloud Einblick - RRZK und Cloud Computing Anmerkung

Mehr

Sicheres Cloud Computing

Sicheres Cloud Computing Sicheres Cloud Computing für die öffentliche Verwaltung mit der Private Cloud praktische Erfahrungen BSI Grundschutztag am 26.6.2014 IT-Dienstleistungszentrum Berlin Dipl.-Ing. Karsten Pirschel Moderne

Mehr

Virtualisierung im IT-Betrieb der BA

Virtualisierung im IT-Betrieb der BA Virtualisierung, essenzielles Werkzeug in der IT-Fabrik Martin Deeg, Anwendungsszenarien Cloud Computing, 31. August 2010 Virtualisierung im IT-Betrieb der BA Virtualisierung im IT-Betrieb der BA Effizienzsteigerung

Mehr

Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de

Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de Inhaltsverzeichnis ISW nur ein paar Worte Cloud Computing Die richtige Cloud-Lösung Problematiken

Mehr

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES

CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES CANCOM DIDAS GMBH MANAGED & CLOUD SERVICES Von individueller Beratung bis zum bedarfsgerechten Betrieb Passen Sie Ihre IT an die Dynamik des Marktes an Unternehmen müssen heute unmittelbar und flexibel

Mehr

Flug in die Wolke. Instrumentenflug in die Cloud mit Unic. Wallisellen, 25. Januar 2012. Christoph Camenisch

Flug in die Wolke. Instrumentenflug in die Cloud mit Unic. Wallisellen, 25. Januar 2012. Christoph Camenisch Flug in die Wolke Instrumentenflug in die Cloud mit Unic Wallisellen, 25. Januar 2012 Christoph Camenisch Flug in die Wolke Hosting by Unic Unic - Seite 2 Flug in die Wolke Cloud Computing in a nutshell

Mehr

Jan-Peter Schulz Senior Security Consultant

Jan-Peter Schulz Senior Security Consultant Jan-Peter Schulz Senior Security Consultant 2 Definitionen im Rahmen des Cloud Computing Cloud Computing ist ein Modell, das es erlaubt, bei Bedarf jederzeit und überall bequem über ein Netz auf einen

Mehr

ITDZ Berlin - Lösungspartner für. maßgeschneiderte IT-Dienstleistungen

ITDZ Berlin - Lösungspartner für. maßgeschneiderte IT-Dienstleistungen ITDZ - Lösungspartner für maßgeschneiderte IT-Dienstleistungen» Aufbau einer für die er Verwaltung «Moderne für die Verwaltung. Das ITDZ ist der Zentrale IT-Dienstleister im Land für die er Verwaltung

Mehr

Cloud Computing Realitätscheck und Optionen für KMUs

Cloud Computing Realitätscheck und Optionen für KMUs Cloud Computing Realitätscheck und Optionen für KMUs 6. Stuttgarter Sicherheitskongress Michael Wilfer, Fichtner IT Consulting AG Vorsitzender ITK Ausschuss, IHK Region Stuttgart Oktober 04 Cloud Computing

Mehr

Cloud Computing Potenziale für die öffentliche Verwaltung führungskräfte forum im HHI, Berlin

Cloud Computing Potenziale für die öffentliche Verwaltung führungskräfte forum im HHI, Berlin Cloud Computing Potenziale für die öffentliche Verwaltung führungskräfte forum im HHI, Berlin Dr. Klaus-Peter Eckert, Dr. Peter Deussen Fraunhofer FOKUS - Berlin 18.10.2011 Agenda Technische Voraussetzungen

Mehr

Standardisierte Umsetzung von technischen Sicherheitsmaßnahmen

Standardisierte Umsetzung von technischen Sicherheitsmaßnahmen Sicherheitsarchitektur Standardisierte Umsetzung von technischen Sicherheitsmaßnahmen Ing. Johannes MARIEL, Stabsabteilung Sicherheit & Qualität Februar 2008 www.brz.gv.at Der IT-Dienstleister des Bundes

Mehr

» CloudCycle. it www.regioit.de. » Sicherheit und Compliance am Beispiel einer Bildungscloud. www.regioit-aachen.de. Dieter Rehfeld, 29.11.

» CloudCycle. it www.regioit.de. » Sicherheit und Compliance am Beispiel einer Bildungscloud. www.regioit-aachen.de. Dieter Rehfeld, 29.11. » CloudCycle» Sicherheit und Compliance am Beispiel einer Bildungscloud Dieter Rehfeld, 29.11.2011 www.regioit-aachen.de it www.regioit.de Die regio it gmbh ab dem 01.10.2011» Gegründet:» Zahlen:» Kunden»

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

Mythen des Cloud Computing

Mythen des Cloud Computing Mythen des Cloud Computing Prof. Dr. Peter Buxmann Fachgebiet Wirtschaftsinformatik Software Business & Information Management Technische Universität Darmstadt 12.09.2012 IT-Business meets Science Prof.

Mehr

CAFM als SaaS - Lösung

CAFM als SaaS - Lösung CAFM als SaaS - Lösung cafm (24) - Deutschlands erste Plattform für herstellerneutrales CAFM-Hosting Inhaltsübersicht Inhaltsübersicht... 1 Die eigene CAFM-Software in der Cloud... 2 Vorteile... 3 Wirtschaftliche

Mehr

Webcast-Serie IT Transformation in die Cloud, Teil 1. Public Cloud - mit Best-Practice-Beispiel hetras GmbH - Henning von Kielpinski, ConSol* GmbH

Webcast-Serie IT Transformation in die Cloud, Teil 1. Public Cloud - mit Best-Practice-Beispiel hetras GmbH - Henning von Kielpinski, ConSol* GmbH Webcast-Serie IT Transformation in die Cloud, Teil 1 Public Cloud - mit Best-Practice-Beispiel hetras GmbH - 24.01.2013 Henning von Kielpinski, ConSol* GmbH Inhalt Kurze Vorstellung ConSol* GmbH Übersicht

Mehr

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic Markus Krämer Vorsitzender des Vorstandes der synergetic AG Verantwortlich für Strategie und Finanzen der synergetic

Mehr

Cloud Computing für die öffentliche Hand

Cloud Computing für die öffentliche Hand Hintergrundinformationen Cloud Computing für die öffentliche Hand Die IT-Verantwortlichen in allen Bereichen der öffentlichen Verwaltung Bund, Länder und Kommunen sehen sich den gleichen drei Herausforderungen

Mehr

11. Kommunales IuK-Forum Niedersachsen. 25./26. August 2011 in Stade. Cloud Computing im Spannungsfeld von IT Sicherheit und Datenschutz

11. Kommunales IuK-Forum Niedersachsen. 25./26. August 2011 in Stade. Cloud Computing im Spannungsfeld von IT Sicherheit und Datenschutz 11. Kommunales IuK-Forum Niedersachsen 25./26. August 2011 in Stade Cloud Computing im Spannungsfeld von IT Sicherheit und Datenschutz Bernd Landgraf ITEBO GmbH Tel.: 05 41 / 96 31 1 00 E-Mail: landgraf@itebo.de

Mehr

Was Ihr Cloud Vertrag mit Sicherheit zu tun hat

Was Ihr Cloud Vertrag mit Sicherheit zu tun hat Was Ihr Cloud Vertrag mit Sicherheit zu tun hat EC Deutschland 14 Mai 2013- Konzerthaus Karlsruhe Ziele des Vortrags - ein Weg in die Cloud 1. Sicherheit eine mehrdimensionalen Betrachtung 2. Zusammenhang

Mehr

Cloud Computing - die Lösung der Zukunft

Cloud Computing - die Lösung der Zukunft Cloud Computing - die Lösung der Zukunft Agenda: 08:30 08:40 Begrüssung Herr Walter Keller 08:40 09:00 Idee / Aufbau der Cloud Herr Daniele Palazzo 09:00 09:25 Definition der Cloud Herr Daniele Palazzo

Mehr

Pressestatement Prof. Dieter Kempf, Präsident des BITKOM Vortrag im Rahmen der Pressekonferenz zum Cloud Monitor 2014 Ansprechpartner Präsident

Pressestatement Prof. Dieter Kempf, Präsident des BITKOM Vortrag im Rahmen der Pressekonferenz zum Cloud Monitor 2014 Ansprechpartner Präsident Pressestatement Prof. Dieter Kempf, Präsident des BITKOM Berlin, 30. Januar 2014 Seite 1 Guten Morgen, meine sehr geehrten Damen und Herren! Wenn wir unsere Mitglieder nach den wichtigsten IT-Trends fragen,

Mehr

Produktinformation: Corporate Networks

Produktinformation: Corporate Networks Produktinformation: Corporate Networks TWL-KOM GmbH Donnersbergweg 4 67059 Ludwigshafen Telefon: 0621.669005.0 Telefax: 0621.669005.99 www.twl-kom.de TWL-KOM Corporate Networks IT-Beratung für ganzheitliche

Mehr

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson Cloud Computing Services oder: Internet der der Dienste Prof. Dr. Martin Michelson Cloud Cloud Computing: Definitionen Cloud Computing ist eine Form der bedarfsgerechten und flexiblen Nutzung von IT-Dienstleistungen.

Mehr

Virtualisierung im Rechenzentrum

Virtualisierung im Rechenzentrum in wenigen Minuten geht es los Virtualisierung im Rechenzentrum Der erste Schritt auf dem Weg in die Cloud KEIN VOIP, nur Tel: 030 / 7261 76245 Sitzungsnr.: *6385* Virtualisierung im Rechenzentrum Der

Mehr

Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack

Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack CeBIT 2014 14. März 2014 André Nähring Cloud Computing Solution Architect naehring@b1-systems.de - Linux/Open Source Consulting,

Mehr

IT-Grundschutz: Cloud-Bausteine

IT-Grundschutz: Cloud-Bausteine IT-Grundschutz: Cloud-Bausteine Dr. Clemens Doubrava Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 12.09.2013 Was sind die Risiken? (Public

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

Data Center Automa-on for the Cloud. Pascal Petsch

Data Center Automa-on for the Cloud. Pascal Petsch Data Center Automa-on for the Cloud Pascal Petsch Agenda Cloud Buzzwords Cloud Compu.ng in der Theorie Cloud Compu.ng in der Praxis Phase 1: Virtualisierung Phase 2: Automa.sierung mit OSDCM Phase 3+:

Mehr

Enterprise Mobility Marktüberblick und Trends STEFAN KÜHLE DIPLOM-INGENIEUR (FH) BUSINESS DEVELOPMENT MANAGER

Enterprise Mobility Marktüberblick und Trends STEFAN KÜHLE DIPLOM-INGENIEUR (FH) BUSINESS DEVELOPMENT MANAGER Enterprise Mobility Marktüberblick und Trends STEFAN KÜHLE DIPLOM-INGENIEUR (FH) BUSINESS DEVELOPMENT MANAGER AGENDA SEVEN PRINCIPLES Enterprise Mobility: Trends und Einflüsse Herausforderungen Enterprise

Mehr

Für ein sicheres Gefühl und ein effizientes Arbeiten.

Für ein sicheres Gefühl und ein effizientes Arbeiten. Für ein sicheres Gefühl und ein effizientes Arbeiten. Der Leistungsausweis. Netcetera zählt zur Spitzengruppe der Softwarefirmen in der Schweiz und unterstützt verschiedenste Kunden in ihrem Kerngeschäft

Mehr

WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN

WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN Dr. Bernd Kiupel Azure Lead Microsoft Schweiz GmbH NEUE MÖGLICHKEITEN DURCH UNABHÄNGIGKEIT VON INFRASTRUKTUR BISHER: IT-Infrastruktur begrenzt Anwendungen

Mehr

Anforderungen an Cloud Computing-Modelle

Anforderungen an Cloud Computing-Modelle Anforderungen an Cloud Computing-Modelle Rechtsanwalt Martin Kuhr, LL.M. 26.11.2010 6. Darmstädter Informationsrechtstag oder: zwischen Wolkenhimmel und Haftungshölle F.A.Z. Wer steht vor Ihnen? - Rechtsanwalt

Mehr

OASIS on-call Contact Center aus der Cloud

OASIS on-call Contact Center aus der Cloud OASIS on-call Contact Center aus der Cloud OASIS on-call Contact Center Die perfekte ACD für Ihr Geschäft Medienübergreifend und leistungsstark Medienübergreifend, schnell im Einsatz und direkt aus der

Mehr

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik Cloud Computing Gliederung Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik 2 Bisher Programme und Daten sind lokal beim Anwender

Mehr

Cloud Computing und Publishing Strategien und Visionen

Cloud Computing und Publishing Strategien und Visionen «swiss publishing day, 23. Mai 2012» Cloud Computing und Publishing Strategien und Visionen Urs Felber, Geschäftsführer Eine Begriffsdefinition Unter Cloud Computing wird eine bedarfsgerechte und flexible

Mehr

Cloud-Computing - Überblick

Cloud-Computing - Überblick Cloud-Computing - Überblick alois.schuette@h-da.de Alois Schütte 24. November 2014 1 / 20 Inhaltsverzeichnis 1 Was ist Cloud-Computing Warum beschäftigt man sich mit Cloud Computing? 2 Aufbau der Veranstaltung

Mehr

Ziele und Grundlagen des Integrierten IT-Betriebs

Ziele und Grundlagen des Integrierten IT-Betriebs Ziele und Grundlagen des Integrierten IT-Betriebs Berliner Anwenderforum am 19. Februar 2013 Referent: Thomas Dickmann (Leiter Produktmanagement des ITDZ Berlin) Moderne Perspektiven für die Verwaltung.

Mehr

Revision in virtuellen Umgebungen. Rainer Kessler, März 2012

Revision in virtuellen Umgebungen. Rainer Kessler, März 2012 Revision in virtuellen Umgebungen Rainer Kessler, März 2012 Deutschland erwartet eine Umsatzsteigerung im Cloud-Computing von weit über 400% bis zum Jahr 2015. Mehr als 60 Prozent aller Unternehmen planen,

Mehr

CLOUDLÖSUNGEN FÜR DEN MITTELSTAND BUILD YOUR OWN CLOUD

CLOUDLÖSUNGEN FÜR DEN MITTELSTAND BUILD YOUR OWN CLOUD Ihr starker IT-Partner. Heute und morgen CLOUDLÖSUNGEN FÜR DEN MITTELSTAND BUILD YOUR OWN CLOUD In 5 Stufen von der Planung bis zum Betrieb KUNDENNÄHE. Flächendeckung der IT-Systemhäuser IT-Systemhaus

Mehr

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,

Mehr

MICROSOFTS CLOUD STRATEGIE

MICROSOFTS CLOUD STRATEGIE MICROSOFTS CLOUD STRATEGIE Sebastian Weber Head of Technical Evangelism Developer Platform & Strategy Group Microsoft Deutschland GmbH Slide 1 WAS IST CLOUD COMPUTING? Art der Bereitstellung von IT-Leistung

Mehr

Open Source als de-facto Standard bei Swisscom Cloud Services

Open Source als de-facto Standard bei Swisscom Cloud Services Open Source als de-facto Standard bei Swisscom Cloud Services Dr. Marcus Brunner Head of Standardization Strategy and Innovation Swisscom marcus.brunner@swisscom.com Viele Clouds, viele Trends, viele Technologien

Mehr

Swiss Government Cloud Wieviel «open» können Behördenangebote sein? 11. April 2013 2. Open Cloud Day Jens Piesbergen

Swiss Government Cloud Wieviel «open» können Behördenangebote sein? 11. April 2013 2. Open Cloud Day Jens Piesbergen Swiss Government Cloud Wieviel «open» können Behördenangebote sein? 11. April 2013 2. Open Cloud Day Jens Piesbergen Agenda Cloud: Services, Daten Paradigma-Wechsel Umfeld und Markt-Beobachtungen Verantwortung

Mehr

SkyConnect. Globale Netzwerke mit optimaler Steuerung

SkyConnect. Globale Netzwerke mit optimaler Steuerung SkyConnect Globale Netzwerke mit optimaler Steuerung Inhalt >> Sind Sie gut vernetzt? Ist Ihr globales Netzwerk wirklich die beste verfügbare Lösung? 2 Unsere modularen Dienstleistungen sind flexibel skalierbar

Mehr

Überblick IBM Offerings für Cloud-Provider

Überblick IBM Offerings für Cloud-Provider - IBM Cloud Computing März, 2011 Überblick IBM Offerings für Cloud-Provider Juerg P. Stoll Channel Development Executive for Cloud IMT ALPS juerg.stoll@ch.ibm.com +41 79 414 3554 1 2010 IBM

Mehr

KOSTEN SPAREN MIT DER CLOUD

KOSTEN SPAREN MIT DER CLOUD KOSTEN SPAREN MIT DER CLOUD COMMUNITY CLOUDS IN DER ÖFFENTLICHEN VERWALTUNG Stine Labes IT-Talk der Kommunen, Kommunale 2013, 24.10.2013 Fachgebiet Informations- und Kommunikationsmanagement Agenda» Motivation»

Mehr

Hosting in der Private Cloud

Hosting in der Private Cloud Security Breakfast 26.10.2012 Hosting in der Private Cloud Praxis, Compliance und Nutzen Stephan Sachweh, Technischer Leiter Pallas GmbH Hermülheimer Straße 8a 50321 Brühl information(at)pallas.de http://www.pallas.de

Mehr

Cloud Computing PaaS-, IaaS-, SaaS-Konzepte als Cloud Service für Flexibilität und Ökonomie in Unternehmen

Cloud Computing PaaS-, IaaS-, SaaS-Konzepte als Cloud Service für Flexibilität und Ökonomie in Unternehmen Cloud Computing PaaS-, IaaS-, SaaS-Konzepte als Cloud Service für Flexibilität und Ökonomie in Unternehmen Name: Manoj Patel Funktion/Bereich: Director Global Marketing Organisation: Nimsoft Liebe Leserinnen

Mehr

Dr. Uwe Jasnoch Intergraph SG&I Deutschland GmbH

Dr. Uwe Jasnoch Intergraph SG&I Deutschland GmbH Dr. Uwe Jasnoch Intergraph SG&I Deutschland GmbH Definition Cloud Computing Was ist cloud computing? on demand Computer Center mit pay as you go Konzepten Direkte Verfügbarkeit von Rechenkapazitäten, die

Mehr

Cloud Computing mit OpenStack

Cloud Computing mit OpenStack Cloud Computing mit OpenStack B1 Systems GmbH http://www.b1-systems.de Cloud Computing Cloud Computing Servicemodelle Software as a Service (SaaS) Platform as a Service (PaaS) Infrastructure as a Service

Mehr

Pressekonferenz Cloud Monitor 2015

Pressekonferenz Cloud Monitor 2015 Pressekonferenz Cloud Monitor 2015 Achim Berg, BITKOM-Vizepräsident Peter Heidkamp, Partner KPMG Berlin, 6. März 2015 Definition und Ausprägungen von Cloud Computing Aus Nutzersicht Nutzung von IT-Leistungen

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Management Services (AMS)

SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Management Services (AMS) (IGS) SAP Support On Demand - IBMs kombiniertes Service-Angebot für SAP Hosting und SAP Application Services (AMS) Martin Kadner, Product Manager SAP Hosting, GTS Klaus F. Kriesinger, Client Services Executive,

Mehr

Besser aufgestellt: Wettbewerbsvorsprung durch verstärkte Cloud-Nutzung Ergebnisse für Deutschland

Besser aufgestellt: Wettbewerbsvorsprung durch verstärkte Cloud-Nutzung Ergebnisse für Deutschland Besser aufgestellt: Ergebnisse für Deutschland Landesspezifischer August 2015 Zusammenfassung Die Cloud ist im Aufwind, doch nur wenige Unternehmen verfügen über fortschrittliche Cloud-Strategien Eine

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

Alle Kanäle Eine Plattform

Alle Kanäle Eine Plattform E-Mail Brief Fax Web Twitter Facebook Alle Kanäle Eine Plattform Geschäftsprozesse im Enterprise Content Management (ECM) und Customer Experience Management (CEM) erfolgreich automatisieren ITyX Gruppe

Mehr

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen Cloud Computing D o m i n i c R e u t e r 19.07.2011 1 Seminar: Dozent: Softwarearchitekturen Benedikt Meurer GLIEDERUNG Grundlagen Servervirtualisierung Netzwerkvirtualisierung Storagevirtualisierung

Mehr