Microsoft Hybrid Cloud Innovationstag öffentliche Verwaltung Unterschleißheim Microsoft Unterschleißheim, 05.05.2015

Ähnliche Dokumente
Datenschutz und IT-Sicherheit & die Microsoft Cloud wie geht das zusammen?!

Die sichere Cloud für Verwaltungen 20. Europäischer Verwaltungsreformkongress, Bremen 05. März 2015

Office 2010 ist die beliebteste Office- Version aller Zeiten. 1 Mrd. Office-Anwender. Eines der am schnellsten wachsenden Produkte von Microsoft

Microsoft Cloud Computing IT-Sicherheitsaspekte näher beleuchtet BSI Grundschutztag, Düsseldorf Christian Hahn, Public Sector Cloud Lead

Cloud Computing //Für den polizeilichen Einsatz

Cloud Computing mit der Windows Azure Platform

Chancen & Wege für Ihr Business mit Dynamics Cloud-Lösungen

Symantec Mobile Computing

EuroCloud Deutschland Confererence

Die aktuellen Top 10 IT Herausforderungen im Mittelstand

MEHR INNOVATION. MIT SICHERHEIT. COMPAREX Briefing Circle 2014

Herzlich Willkommen! MR Cloud Forum Bayreuth

Time To Market. Eine Plattform für alle Anforderungen. Lokale Betreuung (existierende Verträge und Vertragspartner, ) Kosten

WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN

BI in der Cloud eine valide Alternative Überblick zum Leistungsspektrum und erste Erfahrungen

Produktinformation workany Stand: 02. April ITynamics GmbH Industriering Grosswallstadt Tel info@itynamics.

Systemvoraussetzungen

Agenda. TERRA CLOUD GmbH Zahlen, Daten, Fakten Private & Hybrid Cloud Szenarien Public Cloud Szenarien Lessons Learned

Systemvoraussetzungen

Markus Meier Microsoft PreSales Consultant

Datenschutz und Informationssicherheit

Systemvoraussetzungen

Verlust von Unternehmensdaten?

Systemvoraussetzungen

Cloud mal anders - wie Sie mit Clouddiensten Ihre IT sicherer betreiben! Gernot Richter, Datacenter Sales Public Sector

Microsoft Azure Services-Plattform

Updatehinweise für die Version forma 5.5.5

I N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte

Test zur Bereitschaft für die Cloud

Systemvoraussetzungen

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Cloud Computing Technologische Ansätze, Plattformen und Lösungen für die öffentliche Hand

"Es werde Cloud" - sprach Microsoft

Microsoft Cloud Ihr Weg in die Cloud

Live aus der Cloud. im Kundeneinsatz. Michael Flum Business Development Manager

Lizenzierung von System Center 2012

Prof. Dr. Norbert Pohlmann, Institut für Internet Sicherheit - if(is), Fachhochschule Gelsenkirchen. Lage der IT-Sicherheit im Mittelstand

SJ OFFICE - Update 3.0

Open Source als de-facto Standard bei Swisscom Cloud Services

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Keine Kompromisse. Optimaler Schutz für Desktops und Laptops CLIENT SECURITY

Diese Produkte stehen kurz vor end of support 14. Juli Extended Support

Virtual Desktop Infrasstructure - VDI

Infrastruktur: Vertrauen herstellen, Zertifikate finden

Herausforderungen beim Arbeiten in der Wolke

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Lizenzierung von SharePoint Server 2013

G DATA GOES AZURE. NEXT LEVEL MANAGED ENDPOINT SECURITY DRAGOMIR VATKOV Technical Product Manager B2B

IT Support für den Arbeitsplatz 2.0

Herausforderungen des Enterprise Endpoint Managements

User CAL Preisanhebung & CAL Suiten Änderungen

System Center Essentials 2010

Hosting in der Private Cloud

END OF SUPPORT. transtec Migrationskonzept END OF SUPPORT für Windows Server END OF LICENSE für Windows Server 2008

hahninfotec GmbH Das Unternehmen

TEUTODATA. Managed IT-Services. Beratung Lösungen Technologien Dienstleistungen. Ein IT- Systemhaus. stellt sich vor!

Der beste Plan für Office 365 Archivierung.

Private oder public welche Cloud ist die richtige für mein Business? / Klaus Nowitzky, Thorsten Göbel

Wir freuen uns auf Ihr Kommen. AddOn (Schweiz) AG

Analyse zum Thema: Laufzeit von Support-Leistungen für ausgewählte Server OS

Cloud Computing interessant und aktuell auch für Hochschulen?

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

Verwaltung von Geräten, die nicht im Besitz des Unternehmens sind Ermöglich mobiles Arbeiten für Mitarbeiter von verschiedenen Standorten

Next Generation IaaS von ProfitBricks

Preise und Details zum Angebot

Operational Big Data effektiv nutzen TIBCO LogLogic. Martin Ulmer, Tibco LogLogic Deutschland

Bring Your Own Device. Roman Schlenker Senior Sales Engineer Sophos

Herzlich willkommen zum Logiway Webinar!

Bring Your Own Device welche Veränderungen kommen damit? Urs H. Häringer, Leiter Technology Management, 29. Mai 2012

Der Support für Windows Server 2003 endet endgültig alles was Ihnen dann noch bleibt ist diese Broschüre.

IT-Security Portfolio

Umstieg auf Microsoft Exchange in der Fakultät 02

Persönliche Einladung. Zur IT Managers Lounge am 4. November 2009 in Köln, Hotel im Wasserturm.

Thema: Microsoft Project online Welche Version benötigen Sie?

Online Data Protection

Externe Datensicherung in der Cloud - Chance oder Risiko?

Spotlight 5 Gründe für die Sicherung auf NAS-Geräten

MICROSOFTS CLOUD STRATEGIE

Cloud Computing. ITA Tech Talk, Oberursel, Nicholas Dille IT-Architekt, sepago GmbH

1.3 MDM-Systeme KAPITEL 1 ZAHLEN UND FAKTEN

Executive Information. Der Desktop der Zukunft Überlegungen zur strategischen Ausrichtung der Desktop-Infrastruktur.

Cloud Computing Security

WINDOWS 8 WINDOWS SERVER 2012

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Preisvergleich ProfitBricks - Amazon Web Services M3 Instanz

Hybrid-Szenarien in der Virtualisierung

Sichere Freigabe und Kommunikation

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

VDI - Die Revolution der Arbeitsplatzbereitstellung. Nicholas Dille,

HWP-WIN Update Argumente für eine Aktualisierung Präsentiert durch Sage Business Partner Johann König

Agenda. Der Support von Windows XP und Office 2003 wurde eingestellt Das neue Windows Das neue Office Ende

Cloud Computing bei schweizerischen Unternehmen Offene Fragen und Antworten

Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland

Was ist Windows Azure? (Stand Juni 2012)

Auf Nummer sicher. Der Kern der IT ist das beschleunigen von Arbeitsabläufen. Diesen kern pflegen wir.

Cloud Services und Mobile Workstyle. Wolfgang Traunfellner, Country Manager Austria, Citrix Systems GmbH

Microsoft. 15-Jahres-Konferenz der ppedv. Technologi. Konferenz C++ Office nur ein Profi- Account aus der Cloud? Windows 8.

Immer noch wolkig - aktuelle Trends bei Cloud Services

Transkript:

Microsoft Hybrid Cloud Innovationstag öffentliche Verwaltung Unterschleißheim Microsoft Unterschleißheim, 05.05.2015

Wachsende Bedeutung von Zusammenarbeit & Information Demografischer Wandel Konsumerisierung der IT

Mobilität Social Cloud Big Data Klassischer Arbeitsstil Anwender werden social 65% der Unternehmen bringen mindestens eine Social Plattform zum Einsatz Durchschnitt der täglich genutzten Privatgeräte 4 84% der Organisationen haben verteilte Arbeitsplätze 44% der Verbraucher nutzen soziale Medien für Beschwerden 20% erwarten eine Antwort binnen 1h über soziale Medien

Die Realität, für viele Menschen Zuhause Schule / Arbeitsplatz

Digitale Agenda Mit der Digitalen Agenda (PDF: 280 KB) hat das Bundeskabinett am 20. August 2014 einen wichtigen Baustein der Wirtschafts- und Innovationspolitik beschlossen.

Grenze zwischen Arbeit und Freizeit verschwimmt Mobile Endgeräte & BYOD Digitale Generation ist da Technologische Innovationen kommen in immer kürzeren Zyklen Demografischer Wandel & Hoher Kostendruck C l o u d C o m p u t i n g a d r e s s i e r t d i e s e Tr e n d s Vernetzte Wissensarbeit wird immer wichtiger

Bedenken und Fragen unserer Kunden Bietet Microsoft eine sichere Plattform für Kunden der deutschen öffentlichen Verwaltung? Bietet Microsoft überhaupt die geeignete Plattform für meine Fachverfahren und Daten? Warum sollte ich Microsoft vertrauen? Bei der ganzen NSA Debatte fällt das schwer. Wie kann ich Planungssicherheit bei Microsofts Mobile first Cloud first Strategie finden? Muss ich etwa in die Cloud? Gibt es einen Weg zurück? Ist Microsoft der richtige Partner für eine Plattform vom PC über das Tablet bis hin zum Smartphone? Ist Microsoft überhaupt noch innovativ genug für unsere Vorhaben und unsere strategische Ausrichtung?

Bis zu 13,1 Milliarden Nachrichten pro Tag via Windows Live Messenger 600 Millionen eindeutige Benutzer jeden Monat auf Windows Live & MSN 500 Millionen aktive Windows Live IDs 365 Mio. Nutzer bei Hotmail belegen derzeit über 196 Petabyte Speicher -> Wachstum > 2PB/Monat Über zwei Millionen Microsoft Online Services Nutzer in 36 Ländern 5+ Petabytes an Inhalten werden über Xbox Live zu Weihnachten abgerufen Über 1,5 Petabyte an Updates jeden Monat über Windows Update an Millionen von Server und Hunderte Millionen PCs weltweit verteilt 2.000 Azure Applikationen verfügbar bei Marktstart 2011 -> jetzt über 350.000; 1000 neue Kunden pro Tag 7 Milliarden Lync/LiveMeeting Konferenzminuten pro Jahr Forefront für Exchange filtert 3,7 Milliarden Emails pro Monat

Public Cloud Engineering Roadmap Private Cloud Produkte Architektur, Implementierung und Betrieb Lösungen

Client Software vor Ort Server vor Ort Unternehmenskritische Anwendungen Regularien und gesetzliche Vorgaben (z.b. SGB) Vertrauen, Kontrolle (Besitz von Daten)) Offline-Szenarien Eigene Hard- und Software (flexible Konfiguration, aber Admin-Kosten) Vorab-Kosten für eigene Infrastruktur Service bei Dienstleister Einfluss auf Serverkonfiguration möglich Individuelle Anforderungen möglich Kurze Time-to-Market Vereinbarung von Service Leveln Software in der Cloud (Globaler Anbieter) Massive Skalierbarkeit Self-Service Verwaltung Automatisiertes Anwendungsmanagement Kürzeste Time-to-Market Nutzungsabhängige Abrechnung Feste Service Level (i.d.r. 99,9%)

Flexibles Dienstangebot, Zahlweise nach Nutzung, pro Benutzerlizenz Alle Office-Funktionen und Dienstintegration mit Microsoft Office 365 Vereinfachtes Anlegen von Benutzern zur Vorkonfiguration von Diensten Stets aktuelle Version der OfficeApps inklusive der Office WebApps Vertraute Office-Funktionen für die Verwendung der Dienste Neue persönliche My Sites speichern wichtige Dokumente und gemeinsam genutztes Fachwissen Mit Teamwebsites Dokumente, Aufgabenlisten und Termine freigeben und Geschäftsbereiche synchronisieren Neue Extranet-Sites für den sicheren Informationsaustausch mit Kunden und Partnern Erweiterter Speicher 10 GB pro Kunde + 500 MB pro Anwender + 1 TB OneDrive Business pro Anwender

Microsoft bietet eine sichere Plattform! Security Development Lifecycle mündet in ISO Standard 27034

Trustworthy Computing Initiative 2002 Sicherheit schutz Zuverlässigkeit Geschäftsprozesse Daten- 2002 TWC Memo Bill Gates Im Nachgang an I Love You, CodeRed, Blaster, Nimda, SQL Slammer, etc.

Security Development Lifecycle im Detail Freigabe Konzeption Der Microsoft Security Development Lifecycle Ziele Schutz von Microsoft-Kunden durch Reduzierung der Anzahl und Schwere von Sicherheitslücken Schlüsselfaktoren Pragmatische Vorgehensweise Proaktiv nicht nur Retrospektiven Sicherheitsprobleme schnell beseitigen SD3 Secure by Design, Default & in Deployment

Datensicherheit: Verschlüsselung Office 365 ermöglicht die Verschlüsselung von Daten während des Transports und der Speicherung und macht diese damit für Dritte unlesbar Verschlüsselung der Daten während der Lagerung BitLocker 256bit AES Verschlüsselung für gespeicherte Clouddaten Das beinhaltet die Datendateien von Mailboxen, Transaktionsprotokolle, Suchindex Dateien, Übertragungs Datenbankdateien, sowie Transaktions Log Dateien und Auslagerungsdateien des Betriebssystems Data Striping Böswillige Angriffe auf ein physisches Laufwerk ermöglichen keinen Zugriff auf verwendbare Informationen. Daten aus Mailboxen werden ebenfalls über mehrere physische Laufwerke verteilt. Verschlüsselung der Daten beim Transfer Transport Layer Security (TLS) / Secure Sockets Layer (SSL) Exchange Online unterstützt S/MIME and Technologie von Dritten wie zum Beispiel PGP Verschlüsselung der Daten vor Übertragung in die Cloud Bring your own key Integration von Verschlüsselungsappliances beim Kunden Verschlüsselung von sensitiven Daten mit eigenen Algorithmen (z.b. Chiasmus)

Wesentliche Sicherheitsmerkmale: Geographisch verteilte und sich gegenseitig absichernde Rechenzentren (in Europa: Dublin in Irland und Amsterdam in den Niederlanden) Redundante Systeme innerhalb der Rechenzentren 9 Ebenen von Datensicherheit Verschlüsselte Datenkommunikation über SSL Betriebsprozesse an etablierten Konzepten (ITIL/MOF) ausgerichtet und laufend überprüft Permanenter Support, 24 Stunden am Tag, 365 Tage im Jahr Dienstgütevereinbarung (SLA) mit 99,9% garantierter Verfügbarkeit (SLAs auf Produktseiten verfügbar) SAS70- bzw. SSAE 16- und ISO 27001-Zertifizierung für die Rechenzentren Ein deutsches Whitepaper zu Sicherheitsfeatures der Microsoft Online Services ist online verfügbar!

Microsoft ist ein vertrauenswürdiger Partner! Security Development Lifecycle mündet in ISO Standard 27034

Law Enforcement Request Reports (1/2)

Law Enforcement Request Reports (2/2)

Stellungnahme von Brad Smith zur NSA Affäre

Die Microsoft Cloud ist datenschutzkonform! Security Development Lifecycle mündet in ISO Standard 27034

Microsoft Trust-Center als Security, Privacy und Compliance Portal Auftragsdatenverarbeitung nach BDSG 11 EU Safe Harbor und EU Standardvertragsklauseln Microsoft Online Information Security Policy nach ISO 27002 Audit Summary Report der letzten zwei Audits bei bestehenden Vertrag und einem extra NDA ISO27001, SAS70 Typ II bzw. SSAE 16 für alle Datacenter und Services wie Office 365 oder den Windows Azure Core Services -> Erfüllung aller Anforderungen der Orientierungshilfe Cloud Computing

Wir erfüllen die datenschutzrechtlichen Anforderungen! Forderung Maßnahme Microsoft Ergebnis ADV-Vertrag mit EU- Auftragnehmer Offenlegung von Subunternehmern (inkl. Relevanter Vertragsinhalte) Technische und organisatorische Maßnahmen (TOM) Kontrolle durch AG Vorort-Kontrollen oder Zertifizierungs-/Gütesiegelverfahren einer unabhängigen Prüfstelle Dataprocessing Agreeement (DPA) Model Clauses (Ziffer 5j, 11.4) Trust Center Dataprocessing Agreeement (Ziffer 5a) In Model Clauses (Appendix 2) Model Clauses Zertifizierung nach ISO 27001 plus TOM nach 9 BDSG (DPA Ziffer 5b) Drittstaatentransfer: angemessene Garantien, z.b. Model Clauses Dataprocessing Agreement (Ziffer 5a) In Model Clauses (Appendix 2) Drittstaatentransfer: zusätzlich ADV-Vertrag Ergänzende Regelungen zu Model Clauses mit MSFT Corp (Appendix 1 und 2)

( )

Microsoft Cloud Angebote sind konform zu den EU-Standardvertragsklauseln Siehe auch Blog von Brad Smith, General Counsel and Executive Vice President of Legal and Corporate Affairs at Microsoft: http://blogs.technet.com/b/microsoft_blog/ar chive/2014/04/10/privacy-authorities-acrosseurope-approve-microsoft-s-cloudcommitments.aspx Originalschreiben der Artikel 29 Arbeitsgruppe hier

Security techniques Information security management systems Requirements Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits- Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation Security techniques - Code of practice for information security controls 11 Überwachungsbereiche mit 39 Hauptkategorien (Kontrollzielen), untersetzt mit 133 Sicherheitsmaßnahmen zur Erreichung der Kontrollziele Zuordnungstabelle ISO27001/2 zu IT Grundschutz (BSI Seite)

Februar 2015

Orientierungshilfe Cloud Computing Deutschsprachiges Trust-Center für Office 365 Deutschsprachiges Trust-Center für Microsoft Azure Leitfaden für Entscheidungsträger Datenschutzund Informationssicherheit 2014 Law Enforcement Request Report

Bausteine für eine hoch verfügbare. Infrastruktur IaaS Paas Light PaaS infrastructure for building and running your applications Microsoft Azure D

Möglichkeiten Erstellen oder erweitern Sie Ihre Verwaltungsanwendungen mit Windows Azure. Erstellen Sie hochverfügbare, skalierbare Anwendungen und Dienste wie z.b. Bürger- oder Kriseninformationsportal mithilfe einer umfangreichen PaaS-Umgebung. Unterstützen Sie fortschrittliche Multi-Tier-Szenarien, automatisierte Bereitstellungen und eine elastische Skalierung. Versorgen Sie Kunden in ganz Deutschland und weltweit mit robusten SaaS-Lösungen.

Beispiele / Kundenreferenzen / Demo

Szenarien Azure Sicherungs- und Archivierungsszenarien mit StorSimple StorSimple Appliance, die Windows Server mit Azure Storage verbindet Cloud-integrierter SAN Storage Automatisierte Cloud Integration (drei Ebenen der Datenspeicherung) Vereinfachte & platzsparende Snapshots Desaster-Wiederherstellung in Cloud- oder Ausweichrechenzentren Cloud als Zweitrechenzentrum Skaleneffekte: Cloud Kapazität nach Bedarf mit hoher Verfügbarkeit Wirtschaftlichkeit: 1 GB Speicher für 1,2 ct pro Monat Sichere Verschlüsselung (nur Kunde besitzt Zugriff durch AES-256 Bit Verschlüsselung bevor Daten in die Cloud gespeicher werden) Cloud Snapshots Applikationen auf physischen oder virtuellen Servern Meist genutzte Daten auf SSD Häufig genutzte Daten aus SAS Platten Inaktive Daten & Backupkopien AES verschlüsselt im Azure Storage 60-80% niedrigere Gesamtkosten (TCO)

Cloud Computing adressiert aktuelle Trends und Herausforderungen, wie: Wachsender Budgetdruck Demografischer Wandel / Fachkräftemangel Wandel zu einer digitalen Gesellschaft Microsoft bietet Kunden der deutschen öffentlichen Verwaltung eine: sichere und skalierbare Plattform für Zusammenarbeitsplattformen und viele weitere innovative Dienste => Lassen Sie uns GEMEINSAM die nächsten Schritte dazu definieren und gehen

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback