Trust in Cloud Quo Vadis Zertifizierung. Wolfgang Schmidt, Folker Scholz. Folker Scholz. Cloud-Ecosystem Cloud-EcoSystem

Transkript

1 Quo Vadis Zertifizierung Wolfgang Schmidt, Folker Scholz Folker Scholz Cloud-EcoSystem Cloud-Ecosystem

2 Cloud-Studie ISACA/PwC 2015 Komplexität Cloud Beschaffung DATEN- UND INFORMATIONSSICHERHEIT BERÜCKSICHTIGUNG DER COMPLIANCE-ANFORDERUNGEN STANDORT DER DATEN-SPEICHERUNG UND -VERARBEITUNG IMAGE DES ANBIETERS, VERTRAUENSWÜRDIGKEIT ZERTIFIZIERUNG DES ANBIETERS DURCH DRITTE SKALIERBARKEIT DER CLOUD-LÖSUNG MÖGLICHKEITEN ZUR VORNAHME EIGENER AUDITS FIRMENSITZ DES ANBIETERS FLEXIBILITÄT IN DER VERTRAGSGESTALTUNG, EXIT-MÖGLICHKEITEN FLEXIBLE, VERBRAUCHSGERECHTE PREISMODELLE FINANZSTÄRKE DES ANBIETERS GRÖßE DES ANBIETERS EMPFEHLUNG DES ANBIETERS DURCH DRITTE, ERFAHRUNGSBERICHTE BEWERTUNG DES ANBIETERS DURCH EINSCHLÄGIGE SCORING-/RATINGFIRMEN UNTERNEHMERISCHE SOZIALE VERANTWORTUNG DES ANBIETERS (CSR) 28% 37% 42% 50% 64% 61% 61% 58% 78% 73% 72% 72% 85% 91% 89% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Folker Scholz 2015 Cloud-EcoSystem 2

3 Quo vadis Zertifizierung des Cloud Ecosystems? Status Quo Historisch entstandene Zertifikate Level-Erreichung Für eine Firma Ausfüllen von Dokumenten Traditionelles Formular Relativ hoher manueller Verarbeitungsaufwand Zukünftig Einheitliche Zertifizierungsfamilie & Kontext & Transparenz & Reifegrad Referenz-Architektur: SaaS & Infrastruktur Cloud-basierte Erfassung Kontext, Plausibilität, Hilfe Teil-automatisierter Prozess German Business Cloud - Datenübergabe-Option Wir glauben, dass es an der Zeit ist, die Zertifizierung des Cloud Ecosystems modern und Cloud-alike weiterzuentwickeln Folker Scholz 2015 Cloud-EcoSystem 3

4 Vorgehen Weiterentwicklung Kooperation mit Cloud Assessment Center (CAC) Folker Scholz ist Gründer und Head of CAC und Mitglied im Cloud Ecosystem Langjährige Erfahrung in den Bereichen IT-Audit, Cloud-Standards, Governance Risk und Compliance und Cloud Evaluation Implementierung/Bereitstellung der Self-Service-Plattform Assessment und Report-Erstellung Prozessüberwachung durch Beirat CAC und Cloud Ecosystem Start: Mit interessierten Unternehmen ab sofort Folker Scholz 2015 Cloud-EcoSystem 4

5 Einheitliches Zertifizierungsprogramm Trust Level Self-Assessment, Referenzen Ergebnis: Basis-Level-Zertifikat Veröffentlichung CES, optional GBC Solution Infrastructure Professional Level Self-Assessment, Referenzen, Belege, Externe Analyse, Prüfung, Beurteilung (CAC) Ergebnis: Differenziertes Qualitäts-Zertifikat Veröffentlichung CES, optional GBC Solution Infrastructure Professional Folker Scholz 2015 Cloud-EcoSystem 5

6 SaaS und Infrastruktur Ergebnisse Trust Level Urkunde, Datenblatt Solution Infrastructure Level Reifegrad-Bestimmung Feedback / Kurz-Beratung (CAC) Urkunde, Kurz-Report Detail-Report (für selektive Weitergabe) alle Antworten, Erläuterungen, Kommentierungen Solution Infrastructure Folker Scholz 2015 Cloud-EcoSystem 6

7 - das besondere Zertifikat Mehrwert für die Auswahl Sicherheit & Deutsche Rechtssituation Service-Angebot Vertragsqualität Marktpräsenz Innovationsfähigkeit Nachhaltigkeit Referenz-Architektur (opt.) Kombination SaaS, PaaS und Infrastruktur Beispiel: SaaS-Anbieter wählt Infrastruktur-Provider mit verschiedenen Zertifizierungen (ISO 27001, SOC-2) für den Bereich Sicherheit aus Erhöht den Reifegrad seiner Referenz-Architektur Angemessenheit Selbstauskunft wird berücksichtigt bestehende Zertifikate erhöhen den Reifegrad Kunde kann anhand seiner Anforderungen eine angemessene "Reife-Kosten- -Kombination wählen Folker Scholz 2015 Cloud-EcoSystem 7

8 Keep it simple! Die Komplexität der Beschaffungserwartung können wir nicht ändern die Bearbeitung komplexer Fragebögen schon! Kontextsensitiver Web-Fragebogen Fragen werden nur im sinnvollen Kontext gestellt. Kontext-Sensitive Hilfe/Erläuterung Automatische Datenerfassung zur Weiterverarbeitung in Reports und German Business Cloud Folker Scholz 2015 Cloud-EcoSystem 8

9 Kern-Informationen zu rechtsrelevanten Einsatzbereichen Datenschutz Betrieb in Deutschland Sechs Fragen-/Bewertungs-Bereiche Sechs Bewertungsstufen (0-5) Service-Angebot Sicherheit/Zuverlässigkeit Vertrag Management Marktpräsenz Innovation Folker Scholz 2015 Cloud-EcoSystem 9

10 Professional (Personen-Zertifizierung) Trust Level Darstellung der Expertise Referenzen Urkunde Level (bisher Cloud Experte) Initial: Darstellung der Expertise, Referenzen, mindestens eine umfassende Cloud-Fach-Publikation Jährlicher Nachweis des professionellen Engagements (z.b. Artikel, öffentliche Fachvorträge, CES-Initiativen, Konferenzteilnahmen) Urkunde, Kurzporträt mit Verweis auf professionelles Engagement Professional Professional Folker Scholz 2015 Cloud-EcoSystem 10

11 Preise für KMU-Anbieter* *bis 250MA/50 Mio Umsatz, Sonst individuelles Angebot z.t. auf Mitgliedsbeitrag angerechnet Solution Infrastructure Professional Solution Infrastructure Professional Optionen: Vor-Ort-Validierung, Beratung Folker Scholz 2015 Cloud-EcoSystem 11

12 Wir laden Sie ein - Starten Sie jetzt! Neu-Zertifizierer Infrastruktur-Anbieter, die sich für Ihre SaaS-Kunden als Referenz-Architektur qualifizieren wollen Interessierte Re-Zertifizierer, die sich in Ruhe auf eine hohe Bewertung vorbereiten wollen Wir bieten attraktive Konditionen für Early Birds bis Sprechen Sie uns an: Kontakt: Folker Scholz, CAC fscholz@cac-berlin.de / Mobil: % für Neu-Zertifizierer - Re-Zertifizierer: Pauschal 150 EUR German-Cloud : 50% Rabatt Folker Scholz 2015 Cloud-EcoSystem 12