Auswahltabelle zur Bestimmung sicherheits technischer Anforderungen

Größe: px
Ab Seite anzeigen:

Download "Auswahltabelle zur Bestimmung sicherheits technischer Anforderungen"

Transkript

1 Auswahltabelle zur Bestimmung sicherheits technischer Anforderungen Im Folgenden wird eine Auswahltabelle für die die individuelle Bestimmung von technischen Anforderungen an einen geeigneten und vertrauenswürdigen Cloud Service beschrieben. Für die Anwendung dieser Tabelle ist ein gewisses Fachwissen hinsichtlich des Betriebs von Cloud Services erforderlich. Falls ein solches Fachwissen nicht vorhanden ist, kann auf die im Leitfaden (Schritt 2) angeführte Auflistung zurückgegriffen werden, die wichtige sicherheitstechnische Anforderungen beinhaltet, deren Berücksichtigung einen gewissen Basisschutz verspricht. Hinweise zur Anwendung Ja / Nein Leeres Feld Spalten zur Bewertung des Schutzbedarfs Auswahl Leere Zeile Die Auswahltabelle beinhaltet sicherheitstechnische Anforderungen zu folgenden Themengebieten: Cloud Service: Dieser Bereich umfasst Angaben zur Wiederherstellungszeit des Service, Schulung und Support, Server-Sicherheit etc. Service-Anbieter: Dieser Bereich deckt verschiedene Organisationsmerkmale des Service-Anbieters ab, die sich auf die Sicherheit des Cloud Services auswirken können. Rechenzentrum: Der Bereich umfasst spezifische Anforderungen zur Stromversorgung, Klimatisierung, Internet anbindung, aber auch organisatorische Aspekte sowie bauliche Sicherheitsmerkmale des Rechenzentrums. Fraunhofer IAO M3 Auswahltabelle sicherheitstechnische Anforderungen

2 Um festzustellen, ob eine dieser Anforderungen für Sie relevant ist, müssen Sie zunächst den Schutzbedarf für jedes der drei Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit abschätzen. Unterscheiden können Sie dabei jeweils zwischen einem geringen, normalen, hohen und sehr hohen Schutzbedarf. Dieser individuelle Schutzbedarf definiert, welche der Spalten in der Auswahltabelle nachfolgend relevant sind. Anhand der relevanten Spalten müssen Sie dann die zugehörigen Anforderungen auswählen. Bei den Anforderungen werden dabei zwei Typen unterschieden: Ja/Nein-Anforderung: Eine Anforderung ist eine»ja/nein-anforderung«, falls die Anforderung von der vorherigen und der nachfolgenden Anforderung durch eine leere Zeile getrennt ist. Eine solche Anforderung ist auszuwählen, falls sie in mindestens einer der relevanten Spalten eine»1«stehen hat. Auswahl: Mehrere Anforderungen bilden eine Auswahl, falls die einzelnen Zeilen der Anforderungen nicht durch eine leere Zeile getrennt sind. Bei der Auswahl sind zunächst diejenigen Anforderungen zu wählen, die in allen relevanten Spalten eine»1«oder ein leeres Feld besitzen. Trifft dies auf mehre Anforderungen zu, so ist die in der Tabelle am weitesten oben stehende Anforderung zu wählen. Alle ausgewählten Anforderungen bilden zusammen die individuellen sicherheitstechnischen Anforderungen, die Sie bei der Auswahl eines geeigneten Cloud Service berücksichtigen sollten. Die obige Abbildung zeigt einen Ausschnitt der Auswahltabelle, in dem die oben beschriebenen zentralen Elemente kenntlich gemacht sind. Fraunhofer IAO M3 Auswahltabelle sicherheitstechnische Anforderungen

3 Schutzbedarf Verfügbarkeit Schutzbedarf Integrität Schutzbedarf Vertraulichkeit Anforderung Beschreibung Gering Normal Hoch Sehr Hoch Gering Normal Hoch Sehr Hoch Gering Normal Hoch Sehr Hoch Rechenzentrum Stromversorgung USV mit oder ohne Redundanz Es wird eine unterbrechungsfreie Stromversorgung (USV) benötigt, allerdings muss diese nicht redundant ausgelegt sein. USV mit N+1 Redundanz oder mehr Es wird eine unterbrechungsfreie Stromversorgung (USV) benötigt. Man spricht von einer N+1 Redundanz, wenn ein Element ausfallen kann, ohne dass der Betrieb unterbrochen oder gefährdet wird. USV mit 2N Redundanz oder mehr Es wird eine unterbrechungsfreie Stromversorgung (USV) benötigt. Bei der 2N Redundanz wird jedes Element doppelt vorgehalten. Netzersatzanalge (NEA) Eine Netzersatzanlage (NEA) - bspw. ein Dieselgenerator - beginnt bei einer Unterbrechung des Netzversorgers innerhalb von Sekunden die Batteriesätze aufzuladen, so dass die USV die Überbrückung solange gewährleisten kann, wie Treibstoff im Generator vorhanden ist Redundante Stromanbindung Anschluss des Rechenzentrums mit einer redundanten Stromversorgung Unabhängige Hauswegeeinführung für Strom Einführung der Stromversorgung in das RZ an unterschiedlichen Stellen des Gebäudes Wartung und Fehler-Tolleranz Betrieb muss keine Redundanz vorsehen Betrieb muss zumindest kalte Redundanz ermöglichen Betrieb muss heiße Redundanz ermöglichen Mit Redundanz ist das Vorhalten von Ersatzelementen gemeint, die weiterhin einen Produktivbetrieb ermöglichen, bspw. wenn eine geplante Wartung durchgeführt wird Kalte Redundanz bezeichnet das Vorhalten von Ersatzelementen, die im Fehlerfall eine manuelle Konfiguration durch Wartungspersonal erforderlich machen. Geplante Wartungen ermöglichen weiterhin einen Produktivbetrieb. Heiße Redundanz bezeichnet Elemente, die im Fehlerfall unmittelbar verfügbar werden und keine manuelle Konfiguration durch Wartungspersonal erfordern. Klimatisierung Klimatisierung ohne Redundanz Es wird keine Redundanz bei den Elementen der Klimatisierung benötigt. Klimatisierung mit N+1 Redundanz oder besser Klimatisierung mit N+2 Redundanz oder besser Klimatisierung mit 2N Redundanz oder besser Man spricht von einer N+1 Redundanz, wenn ein Element ausfallen kann, ohne dass der Betrieb unterbrochen oder gefährdet wird. Man spricht von einer N+2 Redundanz, wenn ein Element ausfallen kann, ohne dass der Betrieb unterbrochen oder gefährdet wird. Bei der 2N Redundanz wird jedes Element doppelt vorgehalten

4 Internetanbindung Internetanbindung ohne Redundanz Anbindung an mehrere Provider Internetanbindung ohne Redundanz Anbindung des Rechenzentrums an mehrere Internet-Provider Direktanbindung an Internet-Exchange-Knoten Redundante Anbindung des Rechenzentrums an einen Internet-Exchange-Knoten (IX) Unabhängige Netzzuführung Einführung der Netzanbindung für das Rechenzentrum an unterschiedlichen Stellen des Gebäudes Sicherheitsmerkmale Mindestens zwei redundate Rechenzentren Redundante Bereitstellung mindestens zweiter Rechenzentren Bauliche Abtrennung des RZ Bauliche Trennungen verhindern für die Dauer ihrer Feuerwiderstandsfähigkeit eine Ausbreitung von Feuer und Rauch. Mehrere Brandabschnitte im RZ Ein Brandabschnitt ist ein Bereich, der im Schadensfall bestimmungsgemäß ausbrennt und somit keinen Feuerüberschlag auf andere Brandabschnitte zulassen darf. Vereinzelungsanlage Eine bauliche Anlage zur Zutrittskontrolle Benutzerbezogene Authentifizierung Authentifizierung mittels biometrischem oder geistigem Identifikationsmerkmal Brandschutz Brandmeldeanlage, Brandfrüherkennung, geeignete Löschtechnik, regelmäßige Brandschutzübungen Zwei-Faktor-Authentifizierung Zwei-Faktor-Authentifizierung für den Zutritt ins Rechenzentrum Zwei Türsysteme Zutritt zum Rechenzentrum erfolgt über mindestens zwei Türsysteme. Überwachung des Zutritts Zutrittskontrollsystem, Videoüberwachung, Bewegungssensoren, Sicherheitspersonal, Alarmsysteme

5 24/7 Betreuung vor Ort Geschultes Personal ist im Schichtdienst vor Ort und betreut den Betrieb des Rechenzentrums. Dokumentation des Sicherheitskonzepts Organisation ISO/IEC wird erfüllt Arealsrisiken und Gebäudesicherheit sind dokumentiert und können nachvollzogen werden. Für alle für den Betrieb des Services relevanten Aspekte des Rechenzentrums wird die Sicherheitsnorm ISO/IEC erfüllt ISO 9001 wird erfüllt Für den Betrieb des Rechenzentrums werden die Mindestanforderungen an ein Qualitätsmanagement der ISO-Norm 9001 erfüllt. ISO/IEC wird erfüllt Die Prozesse des Rechenzentrums erfüllen die Mindestanforderungen hinsichtlich des IT-Service-Managements der Norm ISO/IEC Keine Anforderung hinsichtlich der Organisation der Prozesse ITIL-Prozessreifegrad 2 oder höher ITIL-Prozessreifegrad 4 oder höher Prozesse größtenteils dokumentiert und an das ITIL-Modell angelehnt Prozesse komplett dokumentiert und an das ITIL-Modell angelehnt Zertifizierung Nachweis der Erfüllung der geforderten Mindestanforderungen durch entsprechende Zertifizierung Service-Anbieter Organisation Starke Authentifizierung für Administratoren z.b. Zwei-Faktor-Authentifizierung Vier-Augen-Prinzip für kritische Administrationstätigkeiten Besonders kritische Administrationstätigkeiten, z.b. das Einspielen von Patches nur nach dem Vier-Augen-Prinzip ISO/IEC wird erfüllt Für alle für den Betrieb des Services relevanten Aspekte des Service-Anbieters wird die Sicherheitsnorm ISO/IEC erfüllt Transparenz bzgl. Subunternehmern Mögliche Subunternehmer und ihre Verantwortlichkeiten werden vom Service-Anbieter transparent benannt; über Änderungen werden die Kunden zeitnah informiert.

6 Sensibilisierung und Verpflichtung der Mitarbeiter Die Mitarbeiter des Service-Anbieters werden nachweislich hinsichtlich Informationssicherheit, Datenschutz und den angemessenen Umgang mit Kundendaten sensibilisiert und verpflichtet Datenschutzbeauftragter vorhanden In der Organisation des Service-Anbieters ist ein Datenschutzbeauftragter im Sinne 4f BDSG vorhanden. Zertifizierung Nachweis der Erfüllung der geforderten Mindestanforderungen durch entsprechende Zertifizierung Keine Anforderung bzgl. des Notfallmanagements Notfallmanagement vorhanden Ein Notfallmanagement wird betrieben; dabei regelmäßige Notfallübungen gemäß BS Notfallmanagement gemäß internationalem Standard z.b. BS oder BSI Eigenschaften des Service Recovery Time Objective Recovery Time Objective länger als 1 Tag Recovery Time Objective < 1 Tag Recovery Time Objective < 6 Stunden Recovery Time Objective < 1 Stunde Recovery Time Objective = sofort des Produktivbetriebs vergehen darf. Diese Wiederherstellung darf in diesem Fall länger als 1 Tag dauern des Produktivbetriebs vergehen darf. Diese Wiederherstellung muss in diesem Fall innerhalb von 1 Tag vollzogen sein. des Produktivbetriebs vergehen darf. Diese Wiederherstellung darf in diesem Fall nicht länger als 6 Stunden dauern. des Produktivbetriebs vergehen darf. Diese Wiederherstellung darf in diesem Fall nicht länger als 1 Stunde dauern des Produktivbetriebs vergehen darf. Diese Wiederherstellung muss in diesem Fall sofort vollzogen werden. Wartung und Fehler-Toleranz Betrieb muss keine Redundanz vorsehen Betrieb muss zumindest kalte Redundanz ermöglichen Betrieb muss heiße Redundanz ermöglichen Mit Redundanz ist das Vorhalten von Ersatzelementen gemeint, die weiterhin einen Produktivbetrieb ermöglichen, bspw. wenn eine geplante Wartung durchgeführt wird Kalte Redundanz bezeichnet das Vorhalten von Ersatzelementen, die im Fehlerfall eine manuelle Konfiguration durch Wartungspersonal erforderlich machen. Geplante Wartungen ermöglichen weiterhin einen Produktivbetrieb. Heiße Redundanz bezeichnet Elemente, die im Fehlerfall unmittelbar verfügbar werden und keine manuelle Konfiguration durch Wartungspersonal erfordern.

7 Vorbereitung von Desaster Recovery Regelmäßige Datensicherung Replikation des Produktivsystems Datensicherung (Backup) bezeichnet das Kopieren von Daten in der Absicht, diese im Fall eines Datenverlustes wiederherstellen zu können. Bei den Replikationsverfahren werden die Änderungen eines produktiven Systems (Server/Datenbank) kontinuierlich an ein zweites, im Hintergrund agierendes System weitergeleitet. Schulung und Support Telefonische Hotline Der Service-Anbieter stellt eine telefonische Hotline für Fragen und zur Fehlerbehebung bereit. Elektronisches Ticketsystem Für die Nachverfolgung von Fehlern stellt der Service-Anbieter ein elektronisches Ticketsystem zur Verfügung. Dokumentation der Exportformate Server-Sicherheit Technische Maßnahmen zum Schutz des Hosts Exportformate sind durchgängig dokumentiert z.b. Host Firewall, regelmäßige Integritätsprüfungen, Intrusion Detection Systems Sichere Grundkonfiguration des Hosts z.b. Einsatz gehärteter Betriebsysteme, Deaktivierung unnötiger Dienste Zertifizierte Hypervisoren Einsatz zertifizierter und gehärteter Hypervisoren Datensicherheit Sichere Isolierung der Kundendaten Isolierung der Kundendaten z.b. virtuelle Speicherbereiche oder Tagging Schutz vor Insolvenz Regelungen zum Schutz der Daten bei Insolvenz des Service-Anbieters (z.b. Source Code Deposit) Anonymisierung von Nutzerdaten Für Einzelzugriffe durch Administratoren erfolgt eine Anonymisierung von Transaktionsdaten gegenüber den Benutzerprofilen. Standardisierte oder offen gelegt Schnittstellen Netzsicherheit Sicherheitsmaßnahmen gegen Malware z.b. Virenschutz, Trojaner-Detektion, Spam-Schutz

8 Sicherheitsmaßnahmen gegen netzbasierte Angriffe z.b. Firewall, Application Layer Gateway Verschlüsselte Kommunikation Verschlüsselte Kommunikation zwischen Server und Client bzw. zwischen unterschiedlichen Cloud Computing Standorten und Drittdienstleistern Penetrationstests Es werden regelmäßige Penetrationstests durchgeführt Geeignete Netzsegmentierung Isolierung von Management-Netz und Datennetz Sichere Fernadministration Fernadministration durch sicheren Kommunikationskanal (z.b. SSH, VPN) Anwendungssicherheit Sicherheit ist Bestandteil der Softwareentwicklung z.b. Reviews, automatisierte Tests, Vulerability Tests Patch- und Änderungsmanagment Sicherheitsmerkmale Starke Authentifizierung für Cloud-Anwender Zügiges Einspielen von Patches und Updates. Sicherstellung der Patchverträglichkeit auf Testsystem vor Einspielen in Produktivbetrieb z.b. Zwei-Faktor-Authentifizierung Logging und Monitoring der Aktivitäten von Administratoren Überwachung und Nachvollziehbarkeit der Tätigkeit von Administratoren. Beschränkung der Zugriffsmöglichkeiten auf das notendige Maß. 24/7 Überwachung 24/7 Überwachung und zeitnahe Reaktion bei Angriffen bzw. Sicherheitsvorfällen Sicherheitskonzept für die Cloud Umsetzung und Dokumentation eines Informationssicherheitskonzepts für die Cloud Regelmäßige und unabhängige Sicherheitsrevisionen Sicherheitsrevision dient dazu, die wichtigsten IT-Sicherheitsmaßnahmen des Anbieters im Rahmen eines Audits zu testen. Best Practices für Schlüsselverwaltung Umsetzung der Best Practices des BSI für die Schlüsselverwaltung

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Höhere Sicherheit und geringere Kosten?

Höhere Sicherheit und geringere Kosten? Herzlich Willkommen zum Vortrag der TMR - Telekommunikation Mittleres Ruhrgebiet Höhere Sicherheit und geringere Kosten? Dr. Andreas Jabs Oliver Thörner eco Verband der deutschen Internetwirtschaft e.

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Stand 27.09.2010 ENTWURF BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter - ENTWURF Seite 1 von 17 Bundesamt für Sicherheit

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Cloud Computing aus Sicht von Datensicherheit und Datenschutz Cloud Computing aus Sicht von Datensicherheit und Datenschutz Peter Batt Bundesministerium des Innern Ständiger Vertreter des IT-Direktors Berlin, den 19. April 2012 Grundlagen: Sicherheitsempfehlungen

Mehr

Sicherheitsempfehlungen für Cloud Computing Anbieter (Mindestsicherheitsanforderungen in der Informationssicherheit)

Sicherheitsempfehlungen für Cloud Computing Anbieter (Mindestsicherheitsanforderungen in der Informationssicherheit) Eckpunktepapier Sicherheitsempfehlungen für Cloud Computing Anbieter (Mindestsicherheitsanforderungen in der Informationssicherheit) www.bsi.bund.de Bundesamt für Sicherheit in der Informationstechnik

Mehr

Temperaturgrenzwerte und Luftfeuchte für 30 Minuten gem. EN 1047-2

Temperaturgrenzwerte und Luftfeuchte für 30 Minuten gem. EN 1047-2 [accantum].hosted Eine Partnerschaft: Accantum GmbH Schönfeldstraße 17, D-83022 Rosenheim Telefon: +498031/ 61616 10, Fax: +498031 61616-19 Email: info@accantum.de, Web: www.accantum.de Infotech EDV-Systeme

Mehr

IT-Sicherheit. Abteilung IT/2 Informationstechnologie. Dr. Robert Kristöfl. 3. Dezember 2010

IT-Sicherheit. Abteilung IT/2 Informationstechnologie. Dr. Robert Kristöfl. 3. Dezember 2010 IT-Sicherheit Abteilung IT/2 Informationstechnologie Dr. Robert Kristöfl 1 3. Dezember 2010 Begriffsdefinitionen Safety / Funktionssicherheit: stellt sicher, dass sich ein IT-System konform zur erwarteten

Mehr

Sicheres Cloud Computing

Sicheres Cloud Computing Sicheres Cloud Computing für die öffentliche Verwaltung mit der Private Cloud praktische Erfahrungen BSI Grundschutztag am 26.6.2014 IT-Dienstleistungszentrum Berlin Dipl.-Ing. Karsten Pirschel Moderne

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG:

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Geprüftes Unternehmen: Firmenname: oberste Leitung; EDV-Abteilung: Datenschutzbeauftragter: Firmensitz: Niederlassungen: Prüfdaten: Prüfung

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

Netz16 GmbH Managed Service / Cloud Solutions. www.netz16.de Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1

Netz16 GmbH Managed Service / Cloud Solutions. www.netz16.de Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1 Netz16 GmbH Managed Service / Cloud Solutions www.netz16.de Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1 Vorstellung Netz16 Eckdaten unseres Unternehmens Personal 80 60 40 20 0 2010 2011 2012 2013

Mehr

Rechenzentrenkapazitäten dynamisch und flexibel nutzen

Rechenzentrenkapazitäten dynamisch und flexibel nutzen Rechenzentrenkapazitäten dynamisch und flexibel nutzen Michael Boese, VPN Deutschland Ltd. & Co. KG SK-Kongress 24.09.2014 im Park Inn by Raddisson, Bielefeld 1 Ihr Referent: Michael Boese Geschäftsführer

Mehr

Jan-Peter Schulz Senior Security Consultant

Jan-Peter Schulz Senior Security Consultant Jan-Peter Schulz Senior Security Consultant 2 Definitionen im Rahmen des Cloud Computing Cloud Computing ist ein Modell, das es erlaubt, bei Bedarf jederzeit und überall bequem über ein Netz auf einen

Mehr

Das Agenda- Rechenzentrum

Das Agenda- Rechenzentrum Das Agenda- Rechenzentrum Inhaltsverzeichnis 1 Implementierte Standards und Zertifizierungen... 3 1.1 Bundesamt für Sicherheit in der Informationstechnik... 3 1.2 IT Infrastructure Library (ITIL)... 3

Mehr

Vorstellung Handwerker-Leitfaden

Vorstellung Handwerker-Leitfaden Vorstellung Handwerker-Leitfaden Abschlussveranstaltung CLOUDwerker, 18.11.2014 Constantin Christmann, Fraunhofer IAO Cloud Services im Handwerk Vorteile: Reduzierter Administrationsaufwand Professioneller

Mehr

Best Practice Sichere Webseite vom Server bis CMS 02.12.2014 Dr. Markus Müller Bereichsleiter secunet AG Stephan Sachweh Geschäftsführer Pallas GmbH /

Best Practice Sichere Webseite vom Server bis CMS 02.12.2014 Dr. Markus Müller Bereichsleiter secunet AG Stephan Sachweh Geschäftsführer Pallas GmbH / Best Practice Sichere Webseite vom Server bis CMS 02.12.2014 Dr. Markus Müller Bereichsleiter secunet AG Stephan Sachweh Geschäftsführer Pallas GmbH Pallas stellt sich vor Wir sind ein MSSP: Managed Security

Mehr

Befindet sich das Rechenzentrum in einem gefährdeten Gebiet (Überflutung, Erdbeben)? >> Nein

Befindet sich das Rechenzentrum in einem gefährdeten Gebiet (Überflutung, Erdbeben)? >> Nein Gültig ab dem 01.03.2015 FACTSHEET HCM CLOUD Sicherheit, technische Daten, SLA, Optionen 1. Sicherheit und Datenschutz Wo befinden sich meine Daten? Zugegeben - der Begriff Cloud kann Unbehagen auslösen;

Mehr

m.a.x. it Unterföhring, 11.05.2011 Hochverfügbarkeits-Storagelösung als Grundlage für Outsourcing-Services der m.a.x. it

m.a.x. it Unterföhring, 11.05.2011 Hochverfügbarkeits-Storagelösung als Grundlage für Outsourcing-Services der m.a.x. it best OpenSystems Day Unterföhring, m.a.x. it Hochverfügbarkeits-Storagelösung als Grundlage für Outsourcing-Services der m.a.x. it Christian Roth und Michael Lücke Gegründet 1989 Sitz in München ca. 60

Mehr

BSI-Sicherheitsemfehlungen für Anbieter in der Cloud

BSI-Sicherheitsemfehlungen für Anbieter in der Cloud BSI-Sicherheitsemfehlungen für Anbieter in der Cloud Dr.-Ing. Clemens Doubrava, BSI VATM-Workshop Köln / Referenzarchitektur Cloud Computing 2 Was sind die Risiken für CSP? (Public Cloud) Finanzielle Risiken

Mehr

Cloud Computing Security

Cloud Computing Security LANDESAMT FÜR VERFASSUNGSSCHUTZ Cloud Computing Security Wirtschaftsschutz Beratungsleitfaden Version 1.2 Stand November 2011 Einleitung Wieso, Weshalb, Warum Die Informationstechnik (IT) hat inzwischen

Mehr

Vom Kornspeicher zum Datenspeicher. LWL-Rechenzentrum 2. Ferdinand Glaremin Referatsleiter IT-Betrieb

Vom Kornspeicher zum Datenspeicher. LWL-Rechenzentrum 2. Ferdinand Glaremin Referatsleiter IT-Betrieb Vom Kornspeicher zum Datenspeicher LWL-Rechenzentrum 2 Ferdinand Glaremin Referatsleiter IT-Betrieb 1 Ausgangssituation 1988-2010: 1 RZ, Baujahr 1988, USV für 1,5h 2007: Bedarfsanmeldung für 2. RZ 02.2009:

Mehr

Das Smart-Energy-System der Zukunft

Das Smart-Energy-System der Zukunft Das Smart-Energy-System der Zukunft Neue Aufgaben, Anforderungen und Prozesse im Messwesen Meter Data Management Systeme - Die Nachfolger der ZFA Köln, 3. Dezember 2012 Fritz Wengeler Darstellung der Kommunikation

Mehr

Georedundante RZ. Doppelt gemoppelt hält besser. Dr. Christopher Kunz, filoo GmbH

Georedundante RZ. Doppelt gemoppelt hält besser. Dr. Christopher Kunz, filoo GmbH Georedundante RZ Doppelt gemoppelt hält besser Dr. Christopher Kunz, filoo GmbH Ihr Referent _Dr. Christopher Kunz _CEO Hosting filoo GmbH / TK AG _Promotion IT Security _ X.509 / SSL _Vorträge auf Konferenzen

Mehr

Whitepaper Augur Pro Serverhosting

Whitepaper Augur Pro Serverhosting Whitepaper Augur Pro Serverhosting Der Erfolgreichste im Leben ist der, der am besten informiert wird. Benjamin Disraeli Von Profis fürprofis Augur Pro ist die leistungsstarke und leistungssteigernde Tablet-Software

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Informationssicherheitsmanagement in der betrieblichen Praxis Anforderungen nach ISO/IEC 27001:2013 und das Zusammenwirken mit dem Qualitätsmanagement ISO 9001 IKS Service

Mehr

Cloud Computing Wohin geht die Reise?

Cloud Computing Wohin geht die Reise? Cloud Computing Wohin geht die Reise? Isabel Münch Bundesamt für Sicherheit in der Informationstechnik 14. ComIn Talk Essen 17.10.2011 Agenda Einleitung Chancen und Risiken von Cloud Computing Aktivitäten

Mehr

SHD Rechenzentrum. Leistungsbeschreibung

SHD Rechenzentrum. Leistungsbeschreibung SHD Rechenzentrum Leistungsbeschreibung Gegenstand des Leistungsbildes Gegenstand dieser Leistungsbeschreibung ist das Leistungsbild der SHD Rechenzentrumslösung. Dieses Leistungsbild beschreibt Umfang

Mehr

Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum

Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum Stufe 3 tekplus Hochverfügbarkeit 24x7 Kurzprofil Rechenzentrum Stufe 3 tekplus Hochverfügbarkeit der tekit Consult Bonn GmbH TÜV Saarland Gruppe

Mehr

Notfallmanagement in Zeiten des Cloud Computing

Notfallmanagement in Zeiten des Cloud Computing Ihre IT ist unser Business Notfallmanagement in Zeiten des Cloud Computing Thomas Reichenberger Manager Business Unit Cloud Services, VCDX, CISA ACP IT Solutions AG ACP Gruppe I www.acp.de I www.acp.at

Mehr

Notfallmanagement in Zeiten des Cloud Computing

Notfallmanagement in Zeiten des Cloud Computing Ihre IT ist unser Business Notfallmanagement in Zeiten des Cloud Computing Thomas Reichenberger Manager Business Unit Cloud Services, VCDX, CISA ACP IT Solutions AG ACP Gruppe I www.acp.de I www.acp.at

Mehr

Security Knowledge Management auf Basis einer Dokumentenvorlage für Sicherheitskonzepte. Felix von Eye Leibniz-Rechenzentrum, Garching bei München

Security Knowledge Management auf Basis einer Dokumentenvorlage für Sicherheitskonzepte. Felix von Eye Leibniz-Rechenzentrum, Garching bei München auf Basis einer Dokumentenvorlage für Sicherheitskonzepte Felix von Eye Leibniz-Rechenzentrum, Garching bei München 18.02.2014 Leibniz-Rechenzentrum (LRZ) Rechenzentrum für Münchner Universitäten und Hochschulen

Mehr

Am Farrnbach 4a D - 90556 Cadolzburg

Am Farrnbach 4a D - 90556 Cadolzburg Am Farrnbach 4a D - 90556 Cadolzburg phone +49 (0) 91 03 / 7 13 73-0 fax +49 (0) 91 03 / 7 13 73-84 e-mail info@at-on-gmbh.de www.at-on-gmbh.de Über uns: als Anbieter einer Private Cloud : IT Markenhardware

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Gemessen am Eckpunktepapier Sicherheitsempfehlungen Cloud Computing des BSI

Gemessen am Eckpunktepapier Sicherheitsempfehlungen Cloud Computing des BSI Gemessen am Eckpunktepapier Sicherheitsempfehlungen Cloud Computing des BSI 13. Januar 2014 Dr. Hubert Jäger, Edmund Ernst Uniscon The Web Privacy Company 1 Copyright Uniscon GmbH 2014 Kap 1 und 2: Einleitung

Mehr

Verfügbarkeit von RZ-Infrastrukturen Wie viel benötigt die Mittelgroß GmbH?

Verfügbarkeit von RZ-Infrastrukturen Wie viel benötigt die Mittelgroß GmbH? 1 I P R Ä S E N T A T I O N I Verfügbarkeit von RZ-Infrastrukturen Wie viel benötigt die Mittelgroß GmbH? Dipl. Ing. (FH) Stefan ghof Geschäftsführer Wiesenweg 6 75045 Walzbachtal Tel: 07203/9133-51 Fax:

Mehr

CIBER DATA CENTER für höchste Ansprüche an Datensicherheit

CIBER DATA CENTER für höchste Ansprüche an Datensicherheit CIBER Hosting Services CIBER DATA CENTER für höchste Ansprüche an Datensicherheit Die Sicherheit Ihrer Daten steht bei CIBER jederzeit im Fokus. In den zwei georedundanten und mehrfach zertifizierten Rechenzentren

Mehr

Anforderungen an Cloud Computing-Modelle

Anforderungen an Cloud Computing-Modelle Anforderungen an Cloud Computing-Modelle Rechtsanwalt Martin Kuhr, LL.M. 26.11.2010 6. Darmstädter Informationsrechtstag oder: zwischen Wolkenhimmel und Haftungshölle F.A.Z. Wer steht vor Ihnen? - Rechtsanwalt

Mehr

Cloud Computing Gefahrenpotentiale und Sicherheitskonzepte

Cloud Computing Gefahrenpotentiale und Sicherheitskonzepte Cloud Computing Gefahrenpotentiale und Sicherheitskonzepte, BSI Was ist beim Einsatz von Cloud Computing zu beachten? AGCS Expertentage 2011 / 24.10.2011 Themen Gefährdungen der Cloud Voraussetzungen für

Mehr

Workshop 5 Big Data, Internet of Things, Industrie 4.0: JA, aber nicht ohne IT-Infrastruktur 4.0!

Workshop 5 Big Data, Internet of Things, Industrie 4.0: JA, aber nicht ohne IT-Infrastruktur 4.0! Workshop 5 Big Data, Internet of Things, Industrie 4.0: JA, aber nicht ohne IT-Infrastruktur 4.0! Andreas Truber, Bereichsleiter IT Service Management Lars Sternkopf, IT-Security Manager (TÜV), IT Consultant

Mehr

IT-Infrastruktur Bestandteil einer effektiven Security Strategie

IT-Infrastruktur Bestandteil einer effektiven Security Strategie IT-Infrastruktur Bestandteil einer effektiven Security Strategie Mindestanforderung für Client und Server Umgebung Monika Oschlies, HANSEATiC-iT Lübeck Einige Kommentare unserer Kunden in Bezug auf IT-Sicherheit

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

Allgemeine Beschreibung der technisch-organisatorische Maßnahmen TOM, die es ermöglich zu beurteilen, ob die Maßnahmen nach 9 BDSG angemessen sind.

Allgemeine Beschreibung der technisch-organisatorische Maßnahmen TOM, die es ermöglich zu beurteilen, ob die Maßnahmen nach 9 BDSG angemessen sind. Allgemeine Beschreibung der technisch-organisatorische Maßnahmen TOM, die es ermöglich zu beurteilen, ob die Maßnahmen nach 9 BDSG angemessen sind. 1. Technische und organisatorische Sicherheitsmaßnahmen

Mehr

SECURE SERVICE PROVIDING MADE IN GERMANY

SECURE SERVICE PROVIDING MADE IN GERMANY SECURE SERVICE PROVIDING MADE IN GERMANY SSP Europe Unternehmensdaten Secure Service Provider mit Hauptsitz in München Portfolio: Secure Service Providing Application Development Cloudservices ISO 27001

Mehr

Sicherheitsfragen und Probleme im Umfeld des Cloud Computing

Sicherheitsfragen und Probleme im Umfeld des Cloud Computing Sicherheitsfragen und Probleme im Umfeld des Cloud Computing IKT-Forum: Wolkig bis heiter Cloud Computing im Unternehmen Hochschule Ansbach, 10.12.2013 Dr.-Ing. Rainer Ulrich Fraunhofer-Institut für Integrierte

Mehr

Cloud Computing bereitet sich für den breiten Einsatz im Gesundheitswesen vor.

Cloud Computing bereitet sich für den breiten Einsatz im Gesundheitswesen vor. Cloud Computing im Gesundheitswesen Cloud Computing ist derzeit das beherrschende Thema in der Informationstechnologie. Die Möglichkeit IT Ressourcen oder Applikationen aus einem Netz von Computern zu

Mehr

Inhaltsverzeichnis. Einleitung 15

Inhaltsverzeichnis. Einleitung 15 Inhaltsverzeichnis Einleitung 15 1 Umfang und Aufgabe des IT-Security Managements 19 1.1 Kapitelzusammenfassung 19 1.2 Einführung 19 1.3 Informationen und Daten 20 1.4 IT-Security Management ist wichtig

Mehr

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten

Mehr

Schutz sensibler Personendaten im e-government-umfeld. Christian Spörer Juni 2013 Chief Information Officer Total Security & Quality Management

Schutz sensibler Personendaten im e-government-umfeld. Christian Spörer Juni 2013 Chief Information Officer Total Security & Quality Management Schutz sensibler Personendaten im e-government-umfeld Christian Spörer Juni 2013 Chief Information Officer Total Security & Quality Management OeSD im Überblick Gründung: 1804 Mitarbeiter: 180 Produktion:

Mehr

Normkonforme Informationssicherheit

Normkonforme Informationssicherheit Normkonforme Informationssicherheit Dr. Andreas Gabriel Ethon GmbH 25. September 2014 Notwendige Sicherheit in unserem Alltag?! Lassen Sie uns starten Chongqing (China) Washington (USA) Quellen: Facebook;

Mehr

Sicherheit und hohe Verfügbarkeit für Ihre Daten und Server. Data Center H 004.

Sicherheit und hohe Verfügbarkeit für Ihre Daten und Server. Data Center H 004. DATA CENTER H 004 Sicherheit und hohe Verfügbarkeit für Ihre Daten und Server. Data Center H 004. Daten auslagern. Serverkapazitäten einkaufen. Mit den Cloud-Diensten von Pharmaserv. Daten sind für jedes

Mehr

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring > Typische Fallstricke beim Cloud Computing Ulf Leichsenring > Agenda > Sicherheitsaspekte beim Cloud Computing > Checkliste der Hauptsicherheitsaspekte > Rechtliche Sicherheitsaspekte > Datenschutzaspekte

Mehr

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 DIE TELEKOM-STRATEGIE: TELCO PLUS. 2 AKTUELLE BEISPIELE FÜR CLOUD SERVICES. Benutzer Profile Musik, Fotos,

Mehr

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Bastian Wetzel Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Verteiler: Alle Mitarbeiter sowie interessierte Kunden der Collmex GmbH, Anlage

Mehr

Das Unternehmen. BASYS Bartsch EDV-Systeme GmbH Hermine Seelhoff Str. 1-2 28357 Bremen Tel. 0421 434 20 30. Gegründet: 1988.

Das Unternehmen. BASYS Bartsch EDV-Systeme GmbH Hermine Seelhoff Str. 1-2 28357 Bremen Tel. 0421 434 20 30. Gegründet: 1988. Seite 2 Dr. Stephan Michaelsen www.basys-bremen.de Das Unternehmen BASYS Bartsch EDV-Systeme GmbH Hermine Seelhoff Str. 1-2 28357 Bremen Tel. 0421 434 20 30 www.basys-bremen.de vertrieb@basys-bremen.de

Mehr

Sichere Website. Gezielt ist oft besser als viel 02.12.2014. Markus Müller secunet Security Networks AG

Sichere Website. Gezielt ist oft besser als viel 02.12.2014. Markus Müller secunet Security Networks AG Sichere Website Gezielt ist oft besser als viel 02.12.2014 Markus Müller secunet Security Networks AG stellt sich vor führender Anbieter für anspruchsvolle IT-Sicherheit seit 2004 Sicherheitspartner der

Mehr

Sicherheit in der Cloud

Sicherheit in der Cloud y Sicherheit in der Cloud Professionelles Projektmanagement mit InLoox now! Ein InLoox Whitepaper Veröffentlicht: Juli 2013 Aktuelle Informationen finden Sie unter http://www.inloox.de Die in diesem Dokument

Mehr

Personal- und Kundendaten Datenschutz bei Energieversorgern

Personal- und Kundendaten Datenschutz bei Energieversorgern Personal- und Kundendaten Datenschutz bei Energieversorgern Datenschutz bei Energieversorgern Datenschutz nimmt bei Energieversorgungsunternehmen einen immer höheren Stellenwert ein. Neben der datenschutzkonformen

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

Business Continuity Leitlinie. Software, Beratung und Services für Außenwirtschaft und Logistik

Business Continuity Leitlinie. Software, Beratung und Services für Außenwirtschaft und Logistik Business Continuity Leitlinie Software, Beratung und Services für Außenwirtschaft und Logistik Business Continuity Leitlinie Unternehmen, die zur Steuerung und Überwachung ihrer logistischen und außenwirtschaftlichen

Mehr

Verbands-Präsentation

Verbands-Präsentation Roland Broch Business Development E-Business 0221/700048-220 roland.broch@eco.de Ein kurzer Rückblick... 2004 Erste Überlegungen zur Schaffung einer unabhängigen Zertifizierung für RZ zur Erreichung einer

Mehr

Tobias Rademann, M.A.

Tobias Rademann, M.A. Roadshow: "Cybercrime Eine Bedrohung auch für KMUs" EDV im Mittelstand: praxisnahe Strategien für effektive it-sicherheit Tobias Rademann, M.A. Roadshow: "Cybercrime" 2015 Transport Layer Security Hacker

Mehr

Personal- und Kundendaten Datenschutz in Werbeagenturen

Personal- und Kundendaten Datenschutz in Werbeagenturen Personal- und Kundendaten Datenschutz in Werbeagenturen Datenschutz in Werbeagenturen Bei Werbeagenturen stehen neben der Verarbeitung eigener Personaldaten vor allem die Verarbeitung von Kundendaten von

Mehr

IT-Dienstleistungszentrum Berlin

IT-Dienstleistungszentrum Berlin IT-Dienstleistungszentrum Berlin»Private Cloud für das Land Berlin«25.11.2010, Kai Osterhage IT-Sicherheitsbeauftragter des ITDZ Berlin Moderne n für die Verwaltung. Private Cloud Computing Private Cloud

Mehr

Informationssicherheit in der Markt- und Sozialforschung als Beitrag zum Unternehmenserfolg

Informationssicherheit in der Markt- und Sozialforschung als Beitrag zum Unternehmenserfolg Informationssicherheit in der Markt- und Sozialforschung als Beitrag zum Unternehmenserfolg Definition - Informationssicherheit Informationssicherheit ist der Präventivschutz für Persönlichkeits- und Unternehmens-Informationen

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit 5.1 Sicherheitskonzept Aufgabe: Welche Aspekte sollten in einem Sicherheitskonzept, das den laufenden Betrieb der

Mehr

Datacenter Zürich-Nord

Datacenter Zürich-Nord Datacenter Zürich-Nord Stadtnaher Standort für höchste Verfügbarkeit Sicher, zentral, bewährt Unser Rechenzentrum im Norden von Zürich beherbergt die Daten mittelständischer und grosser Unternehmen. Nicht

Mehr

Business SLA (Service Level Agreement) Information

Business SLA (Service Level Agreement) Information Business SLA (Service Level Agreement) Information V1.4 12/2013 Irrtümer und Änderungen vorbehalten Inhalt 1. Begriffe und Definitionen... 3 2. Allgemein... 4 2.1. Rechenzentren... 4 2.2. Service und Support...

Mehr

Nachhaltige IT-Sicherheit im industriellen Umfeld

Nachhaltige IT-Sicherheit im industriellen Umfeld Martin Junghans Nachhaltige IT-Sicherheit im industriellen Umfeld 09.09.2014 Martin Junghans? 33 Jahre 1996 2000 Ausbildung zum EEAN, SIEMENS AG 2000 2012 Bundeswehr (IT, IT-Sicherheit, Kryptographie)

Mehr

IT kompetent & wirtschaftlich

IT kompetent & wirtschaftlich IT kompetent & wirtschaftlich 1 IT-Sicherheit und Datenschutz im Mittelstand Agenda: - Wieso IT-Sicherheit und Datenschutz? - Bedrohungen in Zeiten globaler Vernetzung und hoher Mobilität - Risikopotential

Mehr

SOLIDCLOUD. Produktübersicht

SOLIDCLOUD. Produktübersicht Produktübersicht SOLIDCLOUD Sicherheit in Bestform: Infrastructure as a Service (IaaS) mit SOLIDCLOUD Mit SOLIDCLOUD bietetet ITENOS eine standardisierte IaaS-Cloud-Lösung für Unternehmen. Gestalten und

Mehr

Managed Hosting & Colocation. Die Rechenzentren der Zukunft

Managed Hosting & Colocation. Die Rechenzentren der Zukunft Managed Hosting & Colocation Die Rechenzentren der Zukunft Die myloc managed IT AG ist Ihr starker Partner für die Bereiche Managed Hosting und Colocation am Standort Düsseldorf. Managed Hosting Ob Dedicated

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

Produkte und Systeme der Informationstechnologie ENERGIE- MANAGEMENT

Produkte und Systeme der Informationstechnologie ENERGIE- MANAGEMENT Produkte und Systeme der Informationstechnologie ENERGIE- MANAGEMENT Folie 1 VDE-Symposium 2013 BV Thüringen und Dresden Virtualisierung von Leittechnikkomponenten Andreas Gorbauch PSIEnergie-EE Folie

Mehr

Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen

Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen Datenschutz in Pharmaunternehmen Bei Pharmaunternehmen stehen neben der Verarbeitung eigener Personaldaten vor allem die Dokumentation

Mehr

Informationssicherheit und Cloud-Computing Was bei Migration und Demigration von Daten und Anwendungen in eine Cloud berücksichtigt werden sollte

Informationssicherheit und Cloud-Computing Was bei Migration und Demigration von Daten und Anwendungen in eine Cloud berücksichtigt werden sollte Folie 2 03. Dezember 2014 Informationssicherheit und Cloud-Computing Was bei Migration und Demigration von Daten und Anwendungen in eine Cloud berücksichtigt werden sollte Folie 3 Guten Tag Ich bin Dr.

Mehr

Sicherheit in einer hochverfügbaren Cloud Infrastruktur am Beispiel einer Vergabeplattform

Sicherheit in einer hochverfügbaren Cloud Infrastruktur am Beispiel einer Vergabeplattform Sicherheit in einer hochverfügbaren Cloud Infrastruktur am Beispiel einer Vergabeplattform Zur Person Michael Reith Rith Senior Consultant / Produktmanager Infrastruktur Management RIB Deutschland, Berlin

Mehr

Informationen zur Datensicherheit gemäß ISO 27001. Daten- & Informationssicherheit. Ein Unternehmen der

Informationen zur Datensicherheit gemäß ISO 27001. Daten- & Informationssicherheit. Ein Unternehmen der Informationen zur Datensicherheit gemäß ISO 27001. Daten- & Informationssicherheit abs Fondsplattform schafft Informationssicherheit Die Sicherheit sensitiver Daten gehört zu den grundlegenden Anforderungen

Mehr

OPTIMIEREN SIE IHRE IT-INFRASTRUKTUR. SICHERE RECHENZENTREN IN DER REGION.

OPTIMIEREN SIE IHRE IT-INFRASTRUKTUR. SICHERE RECHENZENTREN IN DER REGION. RECHENZENTREN EASY COLOCATE OPTIMIEREN SIE IHRE IT-INFRASTRUKTUR. SICHERE RECHENZENTREN IN DER REGION. Eine optimale IT-Infrastruktur ist heute ein zentraler Faktor für den Erfolg eines Unternehmens. Wenn

Mehr

Eckpunktepapier. Sicherheitsempfehlungen für Cloud Computing Anbieter. Mindestanforderungen in der Informationssicherheit

Eckpunktepapier. Sicherheitsempfehlungen für Cloud Computing Anbieter. Mindestanforderungen in der Informationssicherheit Eckpunktepapier Sicherheitsempfehlungen für Cloud Computing Anbieter Mindestanforderungen in der Informationssicherheit CLOUD COMPUTING INHALT Inhaltsverzeichnis Vorwort Das BSI im Dienst der Öffentlichkeit

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen e-netz Südhessen GmbH & Co. KG Dornheimer Weg 24 64293 Darmstadt für das IT System Querverbundleitstelle Darmstadt

Mehr

ISO 27001 Zertifizierung

ISO 27001 Zertifizierung ISO 27001 Zertifizierung - Zertifizierte IT-Sicherheit nach internationalen Standards Trigonum GmbH Trigonum Wir machen Unternehmen sicherer und IT effizienter! - 2 - Kombinierte Sicherheit Datenschutz

Mehr

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA ZENTRALE FIREWALL IN DER RHEIN-NECKAR-CLOUD PSFW_PFK_MA_20201505

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA ZENTRALE FIREWALL IN DER RHEIN-NECKAR-CLOUD PSFW_PFK_MA_20201505 GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA ZENTRALE FIREWALL IN DER RHEIN-NECKAR-CLOUD PSFW_PFK_MA_20201505 PROAKTIVER SCHUTZ FÜR IHRE DATEN Nur eine Firewall, die kontinuierlich

Mehr

SerNet. Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013. Alexander Koderman. SerNet GmbH, Berlin

SerNet. Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013. Alexander Koderman. SerNet GmbH, Berlin Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013 Alexander Koderman GmbH, Berlin Übersicht Wieso werde ich auditiert? IS-Audits, Grundlagen, Standards Was erwartet mich? Inhalte,

Mehr

Effiziente Stromversorgungslösungen für höchst zuverlässige Rechenzentren

Effiziente Stromversorgungslösungen für höchst zuverlässige Rechenzentren Effiziente Stromversorgungslösungen für höchst zuverlässige Rechenzentren Dipl.-Ing. (FH) Markus Schomburg Director Applications Engineering EMEA Active Power (Germany) GmbH Verfügbarkeit von Rechenzentren»

Mehr

3612 Seiten IT-Sicherheit - ISO 27001 auf der Basis von IT-Grundschutz

3612 Seiten IT-Sicherheit - ISO 27001 auf der Basis von IT-Grundschutz 3612 Seiten IT-Sicherheit - ISO 27001 auf der Basis von IT-Grundschutz Institut für Informatik und Automation Dipl.-Inf. Günther Diederich Institut für Informatik und Automation In-Institut der Hochschule

Mehr

Willkommen bei der myloc managed IT AG! Die Rechenzentren der Zukunft

Willkommen bei der myloc managed IT AG! Die Rechenzentren der Zukunft Willkommen bei der myloc managed IT AG! Die Rechenzentren der Zukunft Individuelle IT-Lösungen seit 1999 Wir über uns Die myloc managed IT AG betreibt seit 1999 Rechenzentren am Standort Düsseldorf und

Mehr

Fachartikel. von Dr. Andreas Jabs

Fachartikel. von Dr. Andreas Jabs Fachartikel 5-Sterne Rechenzentren ein Rechenzentrum wie ein Luxushotel Data Center Star Audit: Wie Sie Ihr Rechenzentrum zertifizieren und sich zum Qualitätsanbieter machen. von Dr. Andreas Jabs Einleitung

Mehr

Security Audits. Ihre IT beim TÜV

Security Audits. Ihre IT beim TÜV Security Audits Ihre IT beim TÜV Thinking Objects GmbH Leistungsstark. Sicher. Nachhaltig. Gegründet 1994 inhabergeführt Hauptsitz Stuttgart Kompetenter IT-Dienstleister und Systemintegrator Schwerpunkte:

Mehr

Datensicherheit & Compliance in der Cloud bei SAP Agenda

Datensicherheit & Compliance in der Cloud bei SAP Agenda Datensicherheit & Compliance in der Cloud bei SAP Datensicherheit & Compliance in der Cloud bei SAP Agenda Vorstellung der wichtigsten Standards und Zertifikate Sicherheit und Compliance in der Cloud Physische

Mehr

Herausforderungen Rechenzentrumsbetrieb

Herausforderungen Rechenzentrumsbetrieb Herausforderungen Rechenzentrumsbetrieb Sankt Augustin 05. Dezember 2012 Curt Meinig Managementberater Rechenzentrumssicherheit PRIOR1 GmbH Herausforderungen Rechenzentrumsbetrieb Agenda Lebender Rechenzentrumsbetrieb

Mehr

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung. Erstprüfung und Folgeprüfung

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung. Erstprüfung und Folgeprüfung Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9 BDSG Technische

Mehr

DR-Konzept Detailanalyse

DR-Konzept Detailanalyse DR-Konzept Detailanalyse Übersicht Betrachtete Szenarien:...1 Verfügbarkeitsanforderungen in Bezug auf Arbeitsplätze für Szenarien 2 und 3...2 A. Anwendungen (Pro Standort der betrachtet werden soll)...2

Mehr

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7.

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7. Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens Fachgruppe Management von Informationssicherheit 7. Juni 2013 Klaus Foitzick Vorstand activemind AG Geschäftsführer

Mehr

IT Security auf Basis von SLA s am Airport Nürnberg. Jörg Ziegler

IT Security auf Basis von SLA s am Airport Nürnberg. Jörg Ziegler IT Security auf Basis von SLA s am Airport Nürnberg Jörg Ziegler Agenda - Sicherheit am Airport Nürnberg - IT-Security Policy - Rolle des IT Security Managers - Gliederung für IT-Sicherheitskonzept - Maßnahmen

Mehr

Neue Technologien. Belastung oder Entlastung im Vertrieb?

Neue Technologien. Belastung oder Entlastung im Vertrieb? Neue Technologien Belastung oder Entlastung im Vertrieb? Was sind neue Technologien? Mobile Systeme Smartphones / Tablets / Notebooks Kunden Apps (Makler oder Fintech ) Vertriebs Apps Cloud Systeme (Rechenzentrum)

Mehr

Externe Datensicherung in der Cloud - Chance oder Risiko?

Externe Datensicherung in der Cloud - Chance oder Risiko? Externe Datensicherung in der Cloud - Chance oder Risiko?, IT-Tag 2014, 10.09.2014 Agenda Kurzpräsentation INFOSERVE Warum Datensicherung in der Cloud? Vor- und Nachteile Auswahlkriterien Frage- und Diskussionsrunde

Mehr

CLOUD COMPUTING. Risikomanagementstrategien bei der Nutzung von Cloud Computing

CLOUD COMPUTING. Risikomanagementstrategien bei der Nutzung von Cloud Computing CLOUD COMPUTING Risikomanagementstrategien bei der Nutzung von Cloud Computing Michael Rautert Staatlich geprüfter Informatiker Geprüfter IT-Sicherheitsbeauftragter (SGS TÜV) Ausbildung zum geprüften Datenschutzbeauftragten

Mehr

Name : Hochschule für angewandte Wissenschaften München

Name : Hochschule für angewandte Wissenschaften München 1 Verantwortliche Stelle Name : Hochschule für angewandte Wissenschaften München Straße : Lothstraße 34 Postleitzahl : 80335 Ort : München Telefon* : 089 1265-1405 Telefax* : 089 1265-1949 Mail* : annette.hohmann@hm.edu

Mehr