Eine Bestandsaufnahme von Standardisierungspotentialen und -lücken im Cloud Computing

Größe: px
Ab Seite anzeigen:

Download "Eine Bestandsaufnahme von Standardisierungspotentialen und -lücken im Cloud Computing"

Transkript

1 Eine Bestandsaufnahme von Standardisierungspotentialen und -lücken im Cloud Computing 11. Internationale Tagung Wirtschaftsinformatik, 28. Februar 2013 Robin Fischer, Christian Janiesch, Joachim Strach, Nicolai Bieber, Wolfgang Zink und Stefan Tai Lehrstuhl für Ökonomie und Technologie der eorganisation, Prof. Tai KIT University of the State of Baden-Württemberg and National Laboratory of the Helmholtz Association

2 Zielsetzung der Bestandsaufnahme von Standardisierung im Cloud Computing! Bereitstellung von Orientierungswissen über Normen und Standards im Cloud Computing! Identifikation und Definition von Bereichen für Technikkonvergenz! Analyse initiierter neuer Themen bei den Regelsetzern / Ableitung nationale Strategie! Empfehlungen zur Unterstützung von Standardisierungsaktivitäten im Aktionsprogramm Durchgeführt von Auftraggeber 2

3 Agenda! 1) Welche Herausforderungen und Ansatzpunkte existieren für die Standardisierung im Cloud Computing?! Literaturrecherche zu Herausforderungen und Ansatzpunkten! Diskussion der Ergebnisse mit Experten! Validierung der Ergebnisse durch Umfrage! 2) Welche Standards bzw. Standardisierungsinitiativen mit Relevanz für Cloud Computing sind zu beobachten?! Erhebung der Relevanz von Standards für Cloud Computing! Vorgehen zur Auswahl, Klassifikation und Bewertung von Standards! Standardisierungslandkarte! 3) Welche Potenziale und Lücken für weitere Standards und Standardisierungsinitiativen lassen sich identifizieren?! Erhebung des Standardisierungspotenzials! Vorgehen zur Identifizierung von Lücken! Landkarte von Standardisierungspotentialen und lücken 3

4 Identifikation von neun übergeordneten Herausforderung für Cloud Computing Blickwinkel Herausforderungen im Cloud Computing (1. Detaillierungsebene) Anbieterinteressen 1 2 Effizienz der Dienstebereitstellung Effektivität der Dienstenutzung und -steuerung 3 Transparenz der Leistungserbringung und Abrechnung Anwenderinteressen Informationsicherheit Datenschutz Interoperabiltität zwischen Cloud Diensten bzw. mit on premise IT Herausforderungen für die Normierung und Standardisierung 7 Portabiltität zwischen Anbietern Übergeordnete Interessen 8 9 Sicherstellung funktionierender Wettbewerb Compliance mit geltender Rechtslage 4

5 Detaillierung der Herausforderungen Herausforderungen im Cloud Computing (1. & 2. Detaillierungsebene) 1 Effizienz der Dienstebereitstellung 4 Informationsicherheit a Nutzung von Entwicklungstools & -komponenten a Identitäts- & Rechtemanagement b Aufbau skalierbarer Architekturen b Vertraulichkeit & Integrität c Ressourcenmanagement & Flexibilität c Zugriffsschutz, Logging, Abwehr von Angriffen d Verfügbarkeit der Services d Nachweis & Zertifizierung 2 Effektivität der Dienstenutzung und Steuerung 5 Datenschutz a b c Vertragsgestaltung inkl. Haftungsfragen Steuerung der Services durch den Anwender Governance / Eskalationsmechanismen 6 a b Interoperabiltität Migration in die / aus der Cloud Integrationsfähigkeit in on-premise IT c Cloud Federation 3 Transparenz der Leistungserbringung und Abrechnung 7 Portabiltität zwischen Anbietern a b Abrechnung inkl. Lizenzmanagement Qualitätssicherung & Überwachung SLA a b Dienst-Portabilität Daten-Portabilität c Art und Ort der Datenverarbeitung 8 Sicherstellung eines funktionierendem Wettbewerb 9 Compliance mit geltender Rechtslage 5

6 Ansatzpunkte der Standardisierung Bereich Ansatzpunkte Beispiele Technik Management Recht Ansatzpunkte der Standardisierung/ Normierung Datei- & Austauschformate OVF, EC2, USDL, CIM SVM Programmiermodelle MapReduce, JAQL, PIG, HIVE Protokolle & Schnittstellen OCCI, CDMI, CloudAudit, Google DLF, Standardkomponenten & Referenzarchitekturen, OSGI, NIST RM, IBM RM, DMTF, CTP, Benchmarks & Tests Benchmarking Suites, Security Assessment,. Geschäftsmodelle IaaS, PaaS, SaaS-Betreibermodelle, Service Level Agreements WS-Agreement, Business SLAs, Vertragsbedingungen EVB-IT, EU SVK, Bausteine für AGB, EULA Managementmodelle & -prozesse ISO 27001/27002, ITIL, COBIT, Controllingmodelle & -prozesse SSAE, SAS 70,. Leitfäden, Audit, etc. BSI Eckpunktepapier, NIST UC, EuroCloud LRD&C Rechtliche Vorgaben EU Datenschutzrichtlinie, BDSG, Safe Harbor Selbstverpflichtungen Open Cloud Manifesto, Unternehmensrichtlinien Interne Policies, 6

7 Agenda! 1) Welche Herausforderungen und Ansatzpunkte existieren für die Standardisierung im Cloud Computing?! Literaturrecherche zu Herausforderungen und Ansatzpunkten! Diskussion der Ergebnisse mit Experten! Validierung der Ergebnisse durch Umfrage! 2) Welche Standards bzw. Standardisierungsinitiativen mit Relevanz für Cloud Computing sind zu beobachten?! Erhebung der Relevanz von Standards für Cloud Computing! Vorgehen zur Auswahl, Klassifikation und Bewertung von Standards! Standardisierungslandkarte! 3) Welche Potenziale und Lücken für weitere Standards und Standardisierungsinitiativen lassen sich identifizieren?! Erhebung des Standardisierungspotenzials! Vorgehen zur Identifizierung von Lücken! Landkarte von Standardisierungspotentialen und -lücken 7

8 Standardbegriff Formalisierung Höherer Grad der Formalisierung geht einher mit leichterer Zertifizierbarkeit, mehr Mitbestimmung und steigendem Aufwand bei der Erstellung Spezifikation Industriestandard Offener Standard Rechtliche Vorgabe Norm Cloud-Standards Standards Zertifizierung (Referenz-)Implementierung Orientierungswissen Vorarbeiten Verbindlichkeitswirkung (typischerweise) Die höhere Wirkung der Normen und Standards ergibt sich aus transparenten Prozessen und Einbeziehung der Öffentlichkeit bei der Definition 8

9 Vorgehen und Kriterien zur Auswahl und Bewertung von Standards im Cloud Computing Vorgehen Kriterien Illustration Fokus Auswahl Standards 2a Betrachtete Standards 2b Prototypische Standards (+ ähnliche Standards ( 35) 2a: a) Bezug zum Cloud Computing b) Branchenbezug und Ansatzpunkt 2b: a) Verschiedenartigkeit bzgl. Herausforderungen und Ansatzpunkten b) Vorbildhaftigkeit c) Bewertung Bewertung Standard- Steckbriefe 2c 21 8 Standardisierungslücken 2c: a) Durchsetzungsfähigkeit b) Qualität / Reifegrad c) Partizipationsmöglichkeit 9

10 Standardisierungslandkarte für Cloud Computing Ansatzpunkte der Standardisierung Technik Manage ment Recht Datei- & Austauschformate 1 2 Effektivitäparensicherheischuterabiltitäbiltitäbewerb 3 Trans- 4 Info- 5 Daten- 6 Interop- 7 Porta- 8 Wett- 9 Compliance Effizienz CIMSVM, OVF, TOSCA, USDL, WS-* USDL, WS-* SCAP, WS-* CIMSVM, OVF, TOSCA, SCAP, USDL, WS-* CIMSVM, OVF, TOSCA, USDL Programmiermodelle Hive Hive Hive Protokolle & Schnittstellen Standardkomponenten & Referenzarchitekturen Benchmarks & Tests CDMI, CIMSVM, CTP, OCCI,, WS-* CDMI, CIMSVM, CTP, CCRA, CDMI, CTP, OCCI, CDMI, CTP, CCRA, CloudAudit, CTP, WS-* CTP, CCRA CTP, Oauth, SCAP, WS-* CTP, CCRA, BSI-ESCC BSI-ESCC CDMI, CIMSVM, OCCI,, SCAP, WS-* CDMI, CIMSVM, CIMSVM, OCCI, CIMSVM, Geschäftsmodelle USDL USDL USDL USDL Service Level Agreements USDL USDL USDL USDL Vertragsbedingungen USDL USDL USDL USDL Managementmodelle & - prozesse Controlling Leitfäden Rechtliche Vorgaben GRC GRC GRC, SSAE-16 GRC CTP, EuroCloud-SA, GRC CTP, EuroCloud- SA, GRC, NIST- UC CTP, EuroCloud-SA, NIST-UC SSAE-16 CTP, BSI-ESCC, EuroCloud-SA, GRC, NIST-UC BSI-ESCC, EuroCloud-SA, NIST-UC 95/46/EG NIST-UC EuroCloud-SA Selbstverpflichtungen OCM OCM OCM OCM OCM Unternehmensrichtlinien Herausforderungen im Cloud Computing CloudAudit EuroCloud-SA, GRC 10

11 Beispiel für einen Standardsteckbrief: Open Virtualization Format (OVF) Open Virtualization Format (OVF) BASIS- INFORMATION TAXONOMIE GELTUNGS- BEREICH BEWERTUNG Status Veröffentlicht Formalisierung Standard Bezug zu CC Explizit Initiator DMTF Beteiligte >100 Link Ansatzpunkte! T Datei- & Austauschformate Herausforderungen Service-Modell IaaS Nutzergruppe Alle! Effizienz! Interoperabilität! Portabilität Branche Übergreifend Deployment Alle Geographie Global Unternehmensgröße Alle Reifegrad Hoch Durchsetzungsfähigkeit Mittel bis hoch Partizipationsmöglichkeit Hoch ÄHNLICHE STANDARDS AMI, EMI, Xen, vmdk,... 11

12 Agenda! 1) Welche Herausforderungen und Ansatzpunkte existieren für die Standardisierung im Cloud Computing?! Literaturrecherche zu Herausforderungen und Ansatzpunkten! Diskussion der Ergebnisse mit Experten! Validierung der Ergebnisse durch Fragebogenumfrage! 2) Welche Standards bzw. Standardisierungsinitiativen mit Relevanz für Cloud Computing sind zu beobachten?! Erhebung der Relevanz von Standards für Cloud Computing! Vorgehen zur Auswahl, Klassifikation und Bewertung von Standards! Standardisierungslandkarte! 3) Welche Potenziale und Lücken für weitere Standards und Standardisierungsinitiativen lassen sich identifizieren?! Erhebung des Standardisierungspotenzials! Vorgehen zur Identifizierung von Lücken! Landkarte von Standardisierungspotentialen und -lücken 12

13 Vorgehen zur Identifikation von Standardisierungslücken Schritt 1.1 Einordnung der Cloud-Standards Schritt 1.2 Potenzialanalyse für Standardisierung Technik Manage ment Recht Datei- & Austauschformate 1 2 Effektivitäparensicherheischuterabiltitäbiltitäbewerb 3 Trans- 4 Info- 5 Daten- 6 Interop- 7 Porta- 8 Wett- 9 Compliance Effizienz 1 2 Effektivitäparensicherheischuterabiltitäbiltitäbewerb 3 Trans- 4 Info- 5 Daten- 6 Interop- 7 Porta- 8 Wett- 9 Compliance Effizienz CIMSVM, OVF, USDL, WS-* USDL, WS-* SCAP, WS-* CIMSVM, OVF, SCAP, USDL, WS-* CIMSVM, OVF, USDL Programmiermodelle Hive Hive Hive Protokolle & Schnittstellen Standardkomponenten & Referenzarchitekturen Benchmarks & Tests CDMI, CIMSVM, CTP, OCCI,, WS-* CDMI, CIMSVM, CTP, CCRA, CDMI, CTP, OCCI, CDMI, CTP, CCRA, CloudAudit, CTP, WS-* CTP, CCRA CTP, Oauth, SCAP, WS-* CTP, CCRA, BSI-ESCC BSI-ESCC CDMI, CIMSVM, OCCI,, SCAP, WS-* CDMI, CIMSVM, CIMSVM, OCCI, CIMSVM, Geschäftsmodelle USDL USDL USDL USDL Service Level Agreements USDL USDL USDL USDL Vertragsbedingungen USDL USDL USDL USDL Managementmodelle & - prozesse Controlling Leitfäden Rechtliche Vorgaben GRC GRC GRC, SSAE-16 GRC CTP, EuroCloud- SA, GRC CTP, EuroCloud-SA, GRC, NIST-UC CTP, EuroCloud-SA, NIST-UC SSAE-16 CTP, BSI-ESCC, EuroCloud-SA, GRC, NIST-UC BSI-ESCC, EuroCloud-SA, NIST-UC NIST-UC EuroCloud-SA Selbstverpflichtungen OCM OCM OCM OCM OCM Unternehmensrichtlinien 95/46/EG CloudAudit EuroCloud-SA, GRC Datei- & Austauschformate Programmiermodelle Technik Protokolle & Schnittstellen Manage ment Recht Standardkomponenten & Referenzarchitekturen Benchmarks & Tests Geschäftsmodelle Service Level Agreements Vertragsbedingungen Managementmodelle & - prozesse Controlling Leitfäden Rechtliche Vorgaben Selbstverpflichtungen Unternehmensrichtlinien Potenzial der Standardisierung: Ja Eher ja Eher nein Nein Datei- & Austauschformate Programmiermodelle Technik Protokolle & Schnittstellen Manage ment Recht Standardkomponenten & Referenzarchitekturen Benchmarks & Tests Geschäftsmodelle Service Level Agreements Vertragsbedingungen Managementmodelle & - prozesse Controlling Leitfäden Rechtliche Vorgaben Selbstverpflichtungen 1 2 Effektivitäparensicherheischuterabiltitäbiltitäbewerb 3 Trans- 4 Info- 5 Daten- 6 Interop- 7 Porta- 8 Wett- 9 Compliance Effizienz Potential für neue Standards ( Lücke ): Hoch Erhöht Vorhanden Unternehmensrichtlinien Schritt 2 Identifikation und Bewertung von Lücken 13

14 Schritt 1.2: Identifikation von Bereichen, die Standardisierungspotenzial besitzen Datei- & Austauschformate Herausforderungen im Cloud Computing 1 2 Effektivitäparensicherheischuterabiltitäbiltitäbewerb 3 Trans- 4 Info- 5 Daten- 6 Interop- 7 Porta- 8 Wett- 9 Compliance Effizienz Ansatzpunkte der Standardisierung Technik Manage ment Recht Programmiermodelle Protokolle & Schnittstellen Standardkomponenten & Referenzarchitekturen Benchmarks & Tests Geschäftsmodelle Service Level Agreements Vertragsbedingungen Managementmodelle & - prozesse Controlling Leitfäden Rechtliche Vorgaben Selbstverpflichtungen Unternehmensrichtlinien Potenzial der Standardisierung: Ja Eher ja Eher nein Nein 14

15 Schritt 2: Identifikation von Lücken in der Standardisierung für Cloud Computing Datei- & Austauschformate Herausforderungen im Cloud Computing 1 2 Effektivitäparensicherheischuterabiltitäbiltitäbewerb 3 Trans- 4 Info- 5 Daten- 6 Interop- 7 Porta- 8 Wett- 9 Compliance Effizienz Ansatzpunkte der Standardisierung Technik Manage ment Recht Programmiermodelle Protokolle & Schnittstellen Standardkomponenten & Referenzarchitekturen Benchmarks & Tests Geschäftsmodelle Service Level Agreements Vertragsbedingungen Managementmodelle & - prozesse Controlling Leitfäden Rechtliche Vorgaben Selbstverpflichtungen Unternehmensrichtlinien Potenzial der Standardisierung: Ja Eher ja Eher nein Potential für neue Standards ( Lücke ): Hoch Erhöht Vorhanden Nein 15

16 Diskussion! Existierende Standardisierungslücken! öffentliche Anforderungen müssen formuliert werden! Lücken priorisieren! Anreize für offene Standards setzen! Eckpunkte setzen um Doppelarbeit zu vermeiden! Bestehende Standards! Prüfung bzgl. Offenheit! kontinuierliche Katalogisierung notwendig 16

17 Ausblick Public EU / International Policy Makers & Reg. Bodies Trusted Cloud Community Standards Bodies Users & Content Providers Cloud Consumers Cloud Providers Experts S1 S2... Sn Online Services Multi-Stakeholder Platform DB1... DBn Repositories 17

18 Fragen?! Kontakt Robin Fischer Christian Janiesch 18

Cloud-Standards und Zertifizierungen im Überblick Session I. Andreas Weiss

Cloud-Standards und Zertifizierungen im Überblick Session I. Andreas Weiss Cloud-Standards und Zertifizierungen im Überblick Session I Andreas Weiss IT Ressourcing Data Center fokussiert X-Node IaaS PaaS SaaS Kühlung Powe r and UPS LAN/WAN Unterbrechungsfreie Stromversorgung

Mehr

Eine Bestandsaufnahme von Standardisierungspotentialen und -lücken im Cloud Computing

Eine Bestandsaufnahme von Standardisierungspotentialen und -lücken im Cloud Computing Eine Bestandsaufnahme von Standardisierungspotentialen und -lücken im Cloud Computing Robin Fischer 1, Christian Janiesch 1, Joachim Strach 2, Nicolai Bieber 2, Wolfgang Zink 2, und Stefan Tai 1 1 Karlsruher

Mehr

Das Normungs- und Standardisierungsumfeld von Cloud Computing

Das Normungs- und Standardisierungsumfeld von Cloud Computing Das Normungs- und Standardisierungsumfeld von Cloud Computing Eine Untersuchung aus europäischer und deutscher Sicht unter Einbeziehung des Technologieprogramms Trusted Cloud Kurzfassung Impressum Herausgeber

Mehr

Anforderungen an Cloud Computing-Modelle

Anforderungen an Cloud Computing-Modelle Anforderungen an Cloud Computing-Modelle Rechtsanwalt Martin Kuhr, LL.M. 26.11.2010 6. Darmstädter Informationsrechtstag oder: zwischen Wolkenhimmel und Haftungshölle F.A.Z. Wer steht vor Ihnen? - Rechtsanwalt

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

Das Normungs- und Standardisierungsumfeld von Cloud Computing

Das Normungs- und Standardisierungsumfeld von Cloud Computing Dr. Rainer Bernnat Dr. Wolfgang Zink Dr. Nicolai Bieber Joachim Strach Prof. Dr.-Ing. Stefan Tai Robin Fischer Studie für das Bundesministerium für Wirtschaft und Technologie (BMWi) Das Normungs- und Standardisierungsumfeld

Mehr

Cloud Computing Wohin geht die Reise?

Cloud Computing Wohin geht die Reise? Cloud Computing Wohin geht die Reise? Isabel Münch Bundesamt für Sicherheit in der Informationstechnik 14. ComIn Talk Essen 17.10.2011 Agenda Einleitung Chancen und Risiken von Cloud Computing Aktivitäten

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Kornel. Voigt. Terplan. Christian. Cloud Computing

Kornel. Voigt. Terplan. Christian. Cloud Computing Kornel Terplan Christian Voigt Cloud Computing Inhaltsverzeichnis Die Autoren 13 Einführung 15 1 Taxonomie von Cloud-Computing 21 1.1 Einsatz einer Multi-Tenant-Architektur bei Cloud-Providern 21 1.2 Merkmale

Mehr

Was Ihr Cloud Vertrag mit Sicherheit zu tun hat

Was Ihr Cloud Vertrag mit Sicherheit zu tun hat Was Ihr Cloud Vertrag mit Sicherheit zu tun hat EC Deutschland 14 Mai 2013- Konzerthaus Karlsruhe Ziele des Vortrags - ein Weg in die Cloud 1. Sicherheit eine mehrdimensionalen Betrachtung 2. Zusammenhang

Mehr

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland Wie man die Qualität von Cloud Services beurteilen und absichern kann Andreas Weiss EuroCloud Deutschland IT Beschaffung Data Center fokussiert X-Node IaaS PaaS SaaS Kühlung Powe r and UPS LAN/WAN

Mehr

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Cloud Computing aus Sicht von Datensicherheit und Datenschutz Cloud Computing aus Sicht von Datensicherheit und Datenschutz Peter Batt Bundesministerium des Innern Ständiger Vertreter des IT-Direktors Berlin, den 19. April 2012 Grundlagen: Sicherheitsempfehlungen

Mehr

Sind Privacy und Compliance im Cloud Computing möglich?

Sind Privacy und Compliance im Cloud Computing möglich? Sind und Compliance im Cloud Computing möglich? Ina Schiering Ostfalia Hochschule für angewandte Wissenschaften Markus Hansen Unabhängiges Landeszentrum für Datenschutz www.ostfalie.de Wolfenbüttel, Germany

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Cloud Computing mit IT-Grundschutz

Cloud Computing mit IT-Grundschutz Cloud Computing mit IT-Grundschutz Holger Schildt Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz BITKOM World am 08.03.2013 Agenda Einführung

Mehr

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Dr. Thomas Reinke Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (Bereich Technik und Organisation)

Mehr

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring > Typische Fallstricke beim Cloud Computing Ulf Leichsenring > Agenda > Sicherheitsaspekte beim Cloud Computing > Checkliste der Hauptsicherheitsaspekte > Rechtliche Sicherheitsaspekte > Datenschutzaspekte

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Cloud Computing in der Standardisierung

Cloud Computing in der Standardisierung Cloud Computing in der Standardisierung Mario Wendt, Email: Mariowe@microsoft.com Obmann DIN NIA-01-38 Verteilte Anwendungsplattformen und Dienste Microsoft Deutschland GmbH Agenda Zusammenarbeit der Standardisierungsorganisationen

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Vorstellung des Kompetenzzentrums Trusted Cloud

Vorstellung des Kompetenzzentrums Trusted Cloud Innovationspolitik, Informationsgesellschaft, Telekommunikation Wissenschaftliche Begleitung, Evaluation und Ergebnistransfer zum Technologieprogramm Vorstellung des Kompetenzzentrums Trusted Cloud Caroline

Mehr

EuroCloud Deutschland Confererence

EuroCloud Deutschland Confererence www.pwc.de/cloud EuroCloud Deutschland Confererence Neue Studie: Evolution in der Wolke Agenda 1. Rahmenbedingungen & Teilnehmer 2. Angebot & Nachfrage 3. Erfolgsfaktoren & Herausforderungen 4. Strategie

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Sicheres Cloud Computing Ein Oxymoron? Eine Provokation

Sicheres Cloud Computing Ein Oxymoron? Eine Provokation Sicheres Cloud Computing Ein Oxymoron? Eine Provokation Dirk Achenbach European Institute of System Security Institute of Cryptography and Security KIT University of the State

Mehr

Cloud Computing Governance. Thomas Köhler Leiter Public Sector RSA The Security Division of EMC

Cloud Computing Governance. Thomas Köhler Leiter Public Sector RSA The Security Division of EMC Cloud Computing Governance Thomas Köhler Leiter Public Sector RSA The Security Division of EMC Definition Cloud - Wolke Wolke, die; -, -n; Wölkchen: Hoch in der Luft schwebende Massen feiner Wassertröpfchen

Mehr

Hosting in der Private Cloud

Hosting in der Private Cloud Security Breakfast 26.10.2012 Hosting in der Private Cloud Praxis, Compliance und Nutzen Stephan Sachweh, Technischer Leiter Pallas GmbH Hermülheimer Straße 8a 50321 Brühl information(at)pallas.de http://www.pallas.de

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

SICHERHEIT IN DER CLOUD: WAS BLEIBT NACH DEM HYPE? Jörn Eichler Berlin, 9. April 2013

SICHERHEIT IN DER CLOUD: WAS BLEIBT NACH DEM HYPE? Jörn Eichler Berlin, 9. April 2013 SICHERHEIT IN DER CLOUD: WAS BLEIBT NACH DEM HYPE? Jörn Eichler Berlin, 9. April 2013 AGENDA Cloud-Computing: nach dem Hype Grundlagen und Orientierung (Daten-) Sicherheit in der Cloud Besonderheiten für

Mehr

Cloud Computing: Neue Optionen für Unternehmen. Strategische Überlegungen, Konzepte und Lösungen, Beispiele aus der Praxis

Cloud Computing: Neue Optionen für Unternehmen. Strategische Überlegungen, Konzepte und Lösungen, Beispiele aus der Praxis Cloud Computing: Neue Optionen für Unternehmen Strategische Überlegungen, Konzepte und Lösungen, Beispiele aus der Praxis Herausgegeben von Christiana Köhler-Schute Mit Beiträgen von Peter Arbitter, T-Systems;

Mehr

Grenzen und Möglichkeiten. Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K.

Grenzen und Möglichkeiten. Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K. Grenzen und Möglichkeiten Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K. 1 Agenda Definition Architektur Durchgängigkeit der Technologien Risiken Pro Contra

Mehr

CLOUDCYCLE Ferner integriert der Broker neue Konzepte zur geographischen Eingrenzung der Nutzung von Cloud-Diensten und assoziierter Daten.

CLOUDCYCLE Ferner integriert der Broker neue Konzepte zur geographischen Eingrenzung der Nutzung von Cloud-Diensten und assoziierter Daten. TRusted Ecosystem for Standardized and Open cloud-based Resources Das Vorhaben hat den Aufbau eines Cloud-Ecosystems zum Ziel, welches exemplarisch für den Anwendungsbereich der Patientenversorgung im

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

11. Kommunales IuK-Forum Niedersachsen. 25./26. August 2011 in Stade. Cloud Computing im Spannungsfeld von IT Sicherheit und Datenschutz

11. Kommunales IuK-Forum Niedersachsen. 25./26. August 2011 in Stade. Cloud Computing im Spannungsfeld von IT Sicherheit und Datenschutz 11. Kommunales IuK-Forum Niedersachsen 25./26. August 2011 in Stade Cloud Computing im Spannungsfeld von IT Sicherheit und Datenschutz Bernd Landgraf ITEBO GmbH Tel.: 05 41 / 96 31 1 00 E-Mail: landgraf@itebo.de

Mehr

Cloud Computing in Deutschland

Cloud Computing in Deutschland Cloud Computing in Deutschland Aktionsfelder der EuroCloud Deutschland im europäischen und globalen Kontext BMWI Cloud Computing 2012 Berlin, 19.04.2012 Unser Verständnis der Cloud Cloud Computing ist

Mehr

Die sichere Cloud? mit Trusted Cloud - der Weg aus dem Nebel. Caroline Neufert Nürnberg, 18. Oktober 2012

Die sichere Cloud? mit Trusted Cloud - der Weg aus dem Nebel. Caroline Neufert Nürnberg, 18. Oktober 2012 Die sichere Cloud? mit Trusted Cloud - der Weg aus dem Nebel Caroline Neufert Nürnberg, 18. Oktober 2012 Cloud Computing - Cloud Strategie Zu Beginn jeder Evaluierung gibt es wesentliche Kernfragen. Cloud

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion. Bernhard Cygan Solution Architect, StoneOne AG

Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion. Bernhard Cygan Solution Architect, StoneOne AG Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion Bernhard Cygan Solution Architect, StoneOne AG StoneOne 2007-2012 Über StoneOne Gründung 2007 in Berlin

Mehr

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,

Mehr

Cloud Computing mit OpenStack

Cloud Computing mit OpenStack Cloud Computing mit OpenStack B1 Systems GmbH http://www.b1-systems.de Cloud Computing Fragen Was ist Cloud Computing? Was ist Infrastructure As A Service? Was ist OpenStack...... und aus welchen Komponenten

Mehr

Cloud Computing Datenschutz und IT-Sicherheit

Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing in der Praxis Trends, Risiken, Chancen und Nutzungspotentiale IHK Koblenz, 23.5.2013 Helmut Eiermann Leiter Technik Der Landesbeauftragte für

Mehr

Cloud Computing. von Kornel Terplan, Christian Voigt. 1. Auflage

Cloud Computing. von Kornel Terplan, Christian Voigt. 1. Auflage Cloud Computing von Kornel Terplan, Christian Voigt 1. Auflage Cloud Computing Terplan / Voigt schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: Cloud Computing,

Mehr

Cloud Computing. ITA Tech Talk, Oberursel, 28.09.2010. Nicholas Dille IT-Architekt, sepago GmbH

Cloud Computing. ITA Tech Talk, Oberursel, 28.09.2010. Nicholas Dille IT-Architekt, sepago GmbH Cloud Computing ITA Tech Talk, Oberursel, 28.09.2010 Nicholas Dille IT-Architekt, sepago GmbH Wer ist Nicholas Dille? IT-Architekt bei der sepago Strategieberatung Technische Konzeption Kernkompetenzen

Mehr

BSI-Sicherheitsemfehlungen für Anbieter in der Cloud

BSI-Sicherheitsemfehlungen für Anbieter in der Cloud BSI-Sicherheitsemfehlungen für Anbieter in der Cloud Dr.-Ing. Clemens Doubrava, BSI VATM-Workshop Köln / Referenzarchitektur Cloud Computing 2 Was sind die Risiken für CSP? (Public Cloud) Finanzielle Risiken

Mehr

IT-Grundschutz: Cloud-Bausteine

IT-Grundschutz: Cloud-Bausteine IT-Grundschutz: Cloud-Bausteine Dr. Clemens Doubrava Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 12.09.2013 Was sind die Risiken? (Public

Mehr

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Über den Wolken. ist die Freiheit nicht grenzenlos: Eckpfeiler aktueller Rechtsfragen zur Cloud in der Verwaltung Klaus M. Brisch LL.M.

Mehr

Cloud Computing Potenziale für die öffentliche Verwaltung führungskräfte forum im HHI, Berlin

Cloud Computing Potenziale für die öffentliche Verwaltung führungskräfte forum im HHI, Berlin Cloud Computing Potenziale für die öffentliche Verwaltung führungskräfte forum im HHI, Berlin Dr. Klaus-Peter Eckert, Dr. Peter Deussen Fraunhofer FOKUS - Berlin 18.10.2011 Agenda Technische Voraussetzungen

Mehr

Cloud Computing und SaaS - Transparenz und Sicherheit durch das EuroCloud SaaS Gütesiegel

Cloud Computing und SaaS - Transparenz und Sicherheit durch das EuroCloud SaaS Gütesiegel Cloud Computing und SaaS - Transparenz und Sicherheit durch das EuroCloud SaaS Gütesiegel Andreas Weiss Direktor EuroCloud Deutschland www.eurocloud.de Netzwerken auf Europäisch. + = 29.04.2010 EuroCloud

Mehr

Agenda.! Die Cloud-Strategie der Europäischen Kommission.! Themen und Arbeitsgruppen! Die Rolle von EuroCloud! Gestaltungsmöglichkeiten

Agenda.! Die Cloud-Strategie der Europäischen Kommission.! Themen und Arbeitsgruppen! Die Rolle von EuroCloud! Gestaltungsmöglichkeiten Agenda! Die Cloud-Strategie der Europäischen Kommission! Themen und Arbeitsgruppen! Die Rolle von EuroCloud! Gestaltungsmöglichkeiten Europa The EU Cloud computing strategy includes three key actions regarding:

Mehr

Vorbesprechung Hauptseminar "Cloud Computing"

Vorbesprechung Hauptseminar Cloud Computing Vorbesprechung Hauptseminar "Cloud Computing" Dimka Karastoyanova, Johannes Wettinger, Frank Leymann {karastoyanova, wettinger, leymann}@iaas.uni-stuttgart.de Institute of Architecture of Application Systems

Mehr

Cloud Computing und Metadatenkonzepte

Cloud Computing und Metadatenkonzepte Cloud Computing und Metadatenkonzepte 6. Darmstädter Informationsrechtstag F. Wagner - Cloud Computing und Metadatenkonzepte - 6. Darmstädter Informationsrechtstag 26.11.2010 1 Herausforderungen Sicherheit

Mehr

CeBIT Lab Talks. Standardisierung für f r die Cloud: Keine Standards kein Erfolg (?)( Sechs einleitende Thesen. IBM Deutschland GmbH

CeBIT Lab Talks. Standardisierung für f r die Cloud: Keine Standards kein Erfolg (?)( Sechs einleitende Thesen. IBM Deutschland GmbH CeBIT Lab Talks Standardisierung für f r die Cloud: Keine Standards kein Erfolg (?)(?) Sechs einleitende Thesen Gerald Münzl, M IBM Deutschland GmbH These 1: Die prinzipielle Notwendigkeit von Cloud-Normen

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Cloud Computing Impulse für die Wirtschaft ecomm Brandenburg, 23.06.2011 Themen 1. Überblick 2. Cloud und Datenschutz 3. Aspekte bei der Vertragsgestaltung 4. Fazit

Mehr

Siemens IT Solutions and Services. Siemens IT Solutions and Services GmbH 2011. All rights reserved.

Siemens IT Solutions and Services. Siemens IT Solutions and Services GmbH 2011. All rights reserved. Siemens IT Solutions and Services Cloud Computing Stochern im Nebel? Cloud Computing ist reif für die praktische Anwendung! Welche Anwendungsszenarien gibt es? Welche Anwendungen sind überhaupt geeignet

Mehr

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung Heiter bis wolkig Sicherheitsaspekte und Potentiale von Computing für die öffentlichen Verwaltung Hardy Klömpges Public Sector Deutschland Führungskräfteforum, Bonn 14.10.2010 Copyright Siemens AG 2010.

Mehr

Cloud Computing Datenschutz und richtig gute Cloud-Verträge

Cloud Computing Datenschutz und richtig gute Cloud-Verträge Cloud Computing Datenschutz und richtig gute Cloud-Verträge Dr. Jörg Alshut iico 2013 Berlin, 13.05.2013 Rechtsberatung. Steuerberatung. Luther. Überblick. Cloud Computing Definition. Datenschutz Thesen.

Mehr

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Vortrag im Rahmen des BSI-Grundschutztages zum Thema Datenschutz und Informationssicherheit für KMU in der Praxis am 25.10.2011 im Bayernhafen Regensburg

Mehr

Private IaaS Cloud mit OpenStack. Sebastian Zielenski Linux/Unix Consultant & Trainer B1 Systems GmbH zielenski@b1-systems.de

Private IaaS Cloud mit OpenStack. Sebastian Zielenski Linux/Unix Consultant & Trainer B1 Systems GmbH zielenski@b1-systems.de Private IaaS Cloud mit OpenStack Sebastian Zielenski Linux/Unix Consultant & Trainer B1 Systems GmbH zielenski@b1-systems.de Vorstellung B1 Systems gegründet 2004 primär Linux/Open Source Themen national

Mehr

Lex mercatoria, Schari'a

Lex mercatoria, Schari'a Lex mercatoria, Schari'a oder deutsches BGB? Vertragsgestaltung bei globalen Clouds." 14. Dezember 2010 Bird & Bird LLP, Frankfurt a.m. Herzlich willkommen! Dr. Fabian Niemann Jörg-Alexander Paul Was ist

Mehr

OpenStack in der Praxis

OpenStack in der Praxis OpenStack in der Praxis B1 Systems GmbH http://www.b1-systems.de c B1 Systems GmbH 2004 2012 Chapter -1, Slide 1 OpenStack in der Praxis Agenda c B1 Systems GmbH 2004 2012 Chapter 0, Slide 1 Agenda Cloud-Definition

Mehr

Vertrauen in die Cloud

Vertrauen in die Cloud Vertrauen in die Cloud Was unternimmt das Bundeswirtschaftsministerium? 20.11.2013 Was ist Cloud Computing? Einfach: IT-Ressourcen werden gemietet anstatt gekauft. Kompliziert: Cloud Computing bezeichnet

Mehr

Vorbesprechung Hauptseminar "Cloud Computing"

Vorbesprechung Hauptseminar Cloud Computing Vorbesprechung Hauptseminar "Cloud Computing" Dimka Karastoyanova, Johannes Wettinger, {karastoyanova, wettinger}@iaas.uni-stuttgart.de Institute of Architecture of Application Systems (IAAS) Universität

Mehr

EuroCloud Deutschland_eco e.v.

EuroCloud Deutschland_eco e.v. Die Cloud Factory das moderne Rechenzentrum EuroCloud Deutschland_eco e.v. 1 Kurzvorstellung EuroCloud 2 Wo ist der Business Case? 3 Was erwartet der Kunde? 4 Besondere Herausforderungen 5 Vom Rechenzentrum

Mehr

Cloud-Architekturen auf verschiedenen Ebenen Seminar: Datenbankanwendungen im Cloud Computing

Cloud-Architekturen auf verschiedenen Ebenen Seminar: Datenbankanwendungen im Cloud Computing Cloud-Architekturen auf verschiedenen Ebenen Seminar: Datenbankanwendungen im Cloud Computing Andreas Wixler INSTITUTE FOR PROGRAM STRUCTURES AND DATA ORGANIZATION, FACULTY OF INFORMATICS KIT University

Mehr

Digitale Nachhaltigkeit mit Open Clouds

Digitale Nachhaltigkeit mit Open Clouds Open Cloud Day, 19. Juni 2012 Universität Bern Dr. Matthias Stürmer Ernst & Young CV Matthias Stürmer Phone: +41 58 286 61 97 Mobile: +41 58 289 61 97 Email: matthias.stuermer@ch.ey.com Background Senior

Mehr

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung Heiter bis wolkig Sicherheitsaspekte und Potentiale von Computing für die öffentlichen Verwaltung Jörg Thomas Scholz Leiter Professional Services Public Sector Deutschland, Siemens AG Führungskräfteforum,

Mehr

Das Sicherheitsprofil Software-as-a-Service im Anwendungsfall Kundenbeziehungsmanagement

Das Sicherheitsprofil Software-as-a-Service im Anwendungsfall Kundenbeziehungsmanagement Das Sicherheitsprofil Software-as-a-Service im Anwendungsfall Kundenbeziehungsmanagement (CRM) Dr. Patrick Grete Referat B22 Analyse von Techniktrends in der Informationssicherheit 2. IT-Grundschutz Tag

Mehr

Jan-Peter Schulz Senior Security Consultant

Jan-Peter Schulz Senior Security Consultant Jan-Peter Schulz Senior Security Consultant 2 Definitionen im Rahmen des Cloud Computing Cloud Computing ist ein Modell, das es erlaubt, bei Bedarf jederzeit und überall bequem über ein Netz auf einen

Mehr

Geschäftsmodelle im Internet der Dienste - Trends und Entwicklungen auf dem deutschen IT-Markt

Geschäftsmodelle im Internet der Dienste - Trends und Entwicklungen auf dem deutschen IT-Markt Geschäftsmodelle im Internet der Dienste - Trends und Entwicklungen auf dem deutschen IT-Markt Ergebnisse einer Befragung bei deutschen IT-Anbietern 2009-2010 Nico Weiner Mail: nico.weiner@iao.fraunhofer.de

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Cloud Computing rechtskonform einkaufen und verkaufen. Klaus Foitzick Vorstand activemind AG

Cloud Computing rechtskonform einkaufen und verkaufen. Klaus Foitzick Vorstand activemind AG Cloud Computing rechtskonform einkaufen und verkaufen. Klaus Foitzick Vorstand activemind AG 1 Fragen Was müssen Unternehmen wissen, wenn sie Aufträge für Cloud-Services vergeben? Welche Anforderungen

Mehr

IAM in the Cloud - Guidance der Cloud Security Alliance

IAM in the Cloud - Guidance der Cloud Security Alliance Klaus Gribi United Security Providers IAM in the Cloud - Guidance der Cloud Security Alliance MEET SWISS INFOSEC, 26. Juni 2013 Agenda Vorstellung der Cloud Security Alliance (CSA) Vorstellung CSA Switzerland

Mehr

Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de

Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de Robert-Bosch-Straße 18 D-63303 Dreieich Tel.: +49 6103 37416-00 Fax: +49 6103 37416-99 www.isw-online.de Inhaltsverzeichnis ISW nur ein paar Worte Cloud Computing Die richtige Cloud-Lösung Problematiken

Mehr

Rechtssicher in die Cloud so geht s!

Rechtssicher in die Cloud so geht s! Rechtssicher in die Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud Computing Services für die Wirtschaft IHK Niederrhein, 14. Februar 2013 Ist die (Public-)Cloud nicht...

Mehr

Eurocloud. Gemeinsam in Cloud-Märkte investieren Das neue MSP-Programm von CA Technologies. Hans Peter Müller, Director Alliances und MSPs

Eurocloud. Gemeinsam in Cloud-Märkte investieren Das neue MSP-Programm von CA Technologies. Hans Peter Müller, Director Alliances und MSPs Eurocloud Gemeinsam in Cloud-Märkte investieren Das neue MSP-Programm von CA Technologies Hans Peter Müller, Director Alliances und MSPs Agenda CA Intro MSP Herausforderungen und Erfolgsfaktoren MSP Preis-/Geschäfts-Modell

Mehr

Evaluierung und Auswahl von

Evaluierung und Auswahl von Berichte aus der Wirtschaftsinformatik Stefan Wind Evaluierung und Auswahl von Enterprise Cloud Services Shaker Verlag Aachen 2014 Inhaltsverzeichnis Abkürzungsverzeichnis Abbildungsverzeichnis Tabellenverzeichnis

Mehr

» CloudCycle. it www.regioit.de. » Sicherheit und Compliance am Beispiel einer Bildungscloud. www.regioit-aachen.de. Dieter Rehfeld, 29.11.

» CloudCycle. it www.regioit.de. » Sicherheit und Compliance am Beispiel einer Bildungscloud. www.regioit-aachen.de. Dieter Rehfeld, 29.11. » CloudCycle» Sicherheit und Compliance am Beispiel einer Bildungscloud Dieter Rehfeld, 29.11.2011 www.regioit-aachen.de it www.regioit.de Die regio it gmbh ab dem 01.10.2011» Gegründet:» Zahlen:» Kunden»

Mehr

Informationssicherheit und Cloud-Computing Was bei Migration und Demigration von Daten und Anwendungen in eine Cloud berücksichtigt werden sollte

Informationssicherheit und Cloud-Computing Was bei Migration und Demigration von Daten und Anwendungen in eine Cloud berücksichtigt werden sollte Folie 2 03. Dezember 2014 Informationssicherheit und Cloud-Computing Was bei Migration und Demigration von Daten und Anwendungen in eine Cloud berücksichtigt werden sollte Folie 3 Guten Tag Ich bin Dr.

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Cloud Computing mit OpenStack

Cloud Computing mit OpenStack Cloud Computing mit OpenStack B1 Systems GmbH http://www.b1-systems.de Cloud Computing Cloud Computing Servicemodelle Software as a Service (SaaS) Platform as a Service (PaaS) Infrastructure as a Service

Mehr

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung

Mehr

Herausforderungen beim Arbeiten in der Wolke

Herausforderungen beim Arbeiten in der Wolke Herausforderungen beim Arbeiten in der Wolke Was Sie auf dem Weg zum Cloud Computing bedenken sollten Natanael Mignon // nm@consulting-lounge.de Agenda» Cloud was ist das?» Welchen Herausforderungen müssen

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Die wichtigsten rechtlichen

Mehr

Sourcing Modell Phase 4

Sourcing Modell Phase 4 Sourcing Modell Phase 4 Ausgabe vom: 1.3.2013 Dok.Nr.: SwissICT FG Sourcing & Cloud 4 Phasen Modell Phase 4 Verteiler: Allgemeines: Status in Arbeit in Prüfung genehmigt zur Nutzung X Name Alex Oesch Matthias

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Dr. Jan Geert Meents, Rechtsanwalt und Partner, DLA Piper ISV Vision 16. November 2010 DLA Piper Eine der weltweit größten Anwaltssozietäten mit über 3.500 Anwälten

Mehr

Sicherheit und Compliance in der Cloud

Sicherheit und Compliance in der Cloud Sicherheit und Compliance in der Cloud Prof. Dr. Jan Jürjens TU Dortmund Das Forschungsprojekt ClouDAT (Förderkennzeichen 300267102) wird/wurde durch das Land NRW und Europäischen Fonds für regionale Entwicklung

Mehr

Lizenzierung 2017: Eine Reise in die Zukunft Hauptsache compliant! Neue Rahmenbedingungen für regelkonforme Lizenzierung

Lizenzierung 2017: Eine Reise in die Zukunft Hauptsache compliant! Neue Rahmenbedingungen für regelkonforme Lizenzierung Lizenzierung 2017: Eine Reise in die Zukunft Hauptsache compliant! Neue Rahmenbedingungen für regelkonforme Lizenzierung Carsten Wemken Consultant Software Asset Management Lizenzierung 2017 Hauptsache

Mehr

EuroCloud Deutschland_eco e.v

EuroCloud Deutschland_eco e.v EuroCloud Deutschland_eco e.v Deutsche Cloud Was bringt sie Ihrem Unternehmen? Andreas Weiss EuroCloud Deutschland_eco e.v. Verband der Cloud Computing Wirtschaft am Marktplatz Deutschland Potentiale bis

Mehr

Von Markus Schmied und Manuel Bundschuh. New Trends in IT Das Wikireferat

Von Markus Schmied und Manuel Bundschuh. New Trends in IT Das Wikireferat Cloud Computing Von Markus Schmied und Manuel Bundschuh New Trends in IT Das Wikireferat Was ist Cloud-Computing? Definition Entstehung Varianten Software-as-a-Service Utility-Computing Risiken Einsatzbereiche

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Cloud Computing Gefahrenpotentiale und Sicherheitskonzepte

Cloud Computing Gefahrenpotentiale und Sicherheitskonzepte Cloud Computing Gefahrenpotentiale und Sicherheitskonzepte, BSI Was ist beim Einsatz von Cloud Computing zu beachten? AGCS Expertentage 2011 / 24.10.2011 Themen Gefährdungen der Cloud Voraussetzungen für

Mehr

Themenschwerpunkt Cloud-Computing

Themenschwerpunkt Cloud-Computing Themenschwerpunkt Cloud-Computing Ihr Ansprechpartner heute Claranet GmbH Hanauer Landstraße 196 60314 Frankfurt Senior Partner Account & Alliance Manager Tel: +49 (69) 40 80 18-433 Mobil: +49 (151) 16

Mehr

> Als Mittelständler auf dem Weg in die Cloud

> Als Mittelständler auf dem Weg in die Cloud > Als Mittelständler auf dem Weg in die Cloud Vortrag CeBIT Power Stage, 07. März 2013 Gernot Rückziegel, Leiter CTO, Lufthansa Systems 22. März 2013 >Agenda > Ein Blick auf den deutschen Cloud-Markt >

Mehr

Cloud Computing - die Lösung der Zukunft

Cloud Computing - die Lösung der Zukunft Cloud Computing - die Lösung der Zukunft Agenda: 08:30 08:40 Begrüssung Herr Walter Keller 08:40 09:00 Idee / Aufbau der Cloud Herr Daniele Palazzo 09:00 09:25 Definition der Cloud Herr Daniele Palazzo

Mehr

Cloud ante portas! Die unterschätzten Herausforderung

Cloud ante portas! Die unterschätzten Herausforderung Cloud ante portas! Die unterschätzten Herausforderung IKT beiratssitzung 20 März 20123- Wien Wachstum von IT Outsourcing 28. Februar Networld: Gartner: Public cloud market to grow 18.5% this year Infrastructure

Mehr

Informationssicherheit im Cloud Computing

Informationssicherheit im Cloud Computing Informationssicherheit im Cloud Computing Prof. Dr. Jan Jürjens Fraunhofer Institut für Software- und Systemtechnik ISST, Dortmund http://jan.jurjens.de Übersicht Was sind die Herausforderungen? Was sind

Mehr

Beim Kunden wahrgenommene Qualität von IT-Services Ein wichtiger Faktor in der Beschaffung von Cloud Services

Beim Kunden wahrgenommene Qualität von IT-Services Ein wichtiger Faktor in der Beschaffung von Cloud Services Beim Kunden wahrgenommene Qualität von IT-Services Ein wichtiger Faktor in der Beschaffung von Cloud Services BICCnet Arbeitskreistreffen "IT-Services" am 14. November bei fortiss Jan Wollersheim fortiss

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz 01. Februar 2011 Jörg-Alexander Paul & Dr. Fabian Niemann Bird & Bird LLP, Frankfurt a.m. Herzlich willkommen! Jörg-Alexander Paul Dr. Fabian Niemann Webinar 1. Teil Vertragsgestaltung

Mehr

Umfrage zur Anbieterauswahl & Markttransparenz im Cloud Computing

Umfrage zur Anbieterauswahl & Markttransparenz im Cloud Computing Umfrage zur Anbieterauswahl & Markttransparenz im Cloud Computing durchgeführt am 4. IT Operations Day 12. Mai 2011 in Berlin veranstaltet von: unterstützt durch: 4. IT Operations Day - 12. Mai 2011, Berlin

Mehr