Trusted Cloud Label Kriterien für vertrauenswürdige Cloud Services. CeBIT 2017 Hannover

Ähnliche Dokumente
Trusted Cloud Directory für Dienstleister Kriterien für kompetente Cloud-Beratung. CeBIT 2017 Hannover

Trusted Cloud Der Weg zur vertrauenswürdigen Cloud-Lösung für den Mittelstand. Frankfurt,

Trusted Cloud Mindestanforderungen für transparentes und vertrauenswürdiges Cloud Computing im Mittelstand

Trusted Cloud Für mehr Vertrauen in Cloud Computing. CeBIT 2017 Hannover

Kriterienkatalog für Cloud- Dienstleister

Trusted Cloud Umsetzungskonzept. Cloud Expo Europe Frankfurt Marius Vöhringer Frankfurt,

Trust in Cloud Quo Vadis Zertifizierung. Wolfgang Schmidt, Folker Scholz. Folker Scholz. Cloud-Ecosystem Cloud-EcoSystem

Anforderungskatalog Cloud Computing C5. Cloud Computing Compliance Controls Catalogue (C5)

Das DINI-Zertifikat 2010 Qualitätskriterien für wissenschaftliche Publikationsdienste Uwe Müller

Trusted Cloud Für mehr Vertrauen in Cloud Computing. CeBIT 2017 Hannover

ISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang

Der Anforderungskatalog des BSI zur Bewertung der Informationssicherheit von Cloud-Diensten Cloud Computing Compliance Controls Catalogue (C5)

Vertrauensbildung in Community Clouds Cloud Use Case Day Januar 2014

Security und Privacy im Smart Home aus Sicht des Nutzers. Dr. Siegfried Pongratz ITG Workshop, 23. Oktober 2015, Offenbach

Thementag. EU-Datenschutz- Grundverordnung (EU-DSGVO oder GDPR) Osborne Clark Köln Uhr

Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

Der bessere Schutz. VDE-zertifizierte Informationssicherheit

EuroCloud Deutschland_eco e.v Zertifizierung von Cloud-Diensten Anspruch und Wirklichkeit

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?

Digitalisierung / Industrie 4.0 Zertifizierung von IoT-Devices

Auswahl und Einführung von Cloud-Lösungen

Cloud Computing mit IT-Grundschutz

ConformityZert GmbH. Zertifizierungsprozess ISO 27001

EuroCloud. Das Geschäft in der Cloud. 07-September-2015 Essen 22. ComInTalk Andreas Weiss Direktor EuroCloud Deutschland_eco e.v.

Sicherheit für Ihre Geodaten

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

Datenmissbrauch durch Identity Management verhindern

Einsatz für das EPDG Pragmatische Erfüllung der hohen Sicherheitsanforderungen

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio

Standardisierung und Normung für die Energiewende auf nationaler und internationaler Ebene

Datenschutzkonzept. Vorwort. Das Datenschutzkonzept wurde an folgendem Datum veröffentlicht: Es wurde auf folgende Arten veröffentlicht:

Informationssicherheit für den Mittelstand

IT-Notfallmanagement - Aufbau, Praxisbeispiele u. Erfahrungen

Cloud-Lösung für sensible Daten im Pharmaumfeld. 01. Juni 2017

Service Portal Die komplette IT auf einen Blick an jedem Ort, auf jedem Device, in Echtzeit. Network Visibility

Der Anforderungskatalog des BSI zur Bewertung der Informationssicherheit von Cloud-Diensten. Dr. Clemens Doubrava, BSI,

Inhalt. Überblick über die Normenfamilie. Struktur der ISO/IEC 27018:2014. Die Norm im Einzelnen. Schnittmenge zum Datenschutz. Kritische Würdigung

Datacenter Star Audit 2.0

Studie zu den Mindestanforderungen an Cloud-Computing-Anbieter

Information Security Management System Informationssicherheitsrichtlinie

Die Open Telekom Cloud. Eine Sichere und europäische Alternative zur US-Cloud

Journey to the. Cloud

Digitalisierung als Projekt

Spezielle Bedingungen für die Durchführung von TISAX-Bewertungen der TÜV NORD CERT GmbH

Die praktische Umsetzung der DSGVO mittels Online Tool. Benigna Prochaska, MSc

TISAX Assessment. Informationssicherheit in der Automobilindustrie.

Manifest. Zehn Positionen, die unsere europäische Qualitätsführerschaft sichern.

Sicher ist sicher. Online Backup mit NetApp zertifizierter Qualität

An der Cloud führt kein Weg vorbei. Darauf sollten Sie sich vorbereiten! Dieter Rehfeld Bremen

SNP Poland. bis BCC

Informations-Sicherheitsmanagement und Compliance

Zertifiziertes Angebot. ITaaS. innovo Cloud GmbH. des Anbieters

Managed Service Providing. Infinigate Deutschland GmbH

Sicher ist sicher. Online Backup mit NetApp zertifizierter Qualität

Sicher ist sicher. Online Backup mit NetApp zertifizierter Qualität

DuD 2014 IT-GRUNDSCHUTZZERTIFIZIERUNG IN KLEINEN UND MITTELSTÄNDISCHEN UNTERNEHMEN. Jörn Maier, Director Information Security Management

Die Modernisierung des IT-Grundschutzes

Sichere Cloud-Nutzung Vorgehen der Bundesverwaltung. Dr. Patrick Grete, BSI,

Datenschutz und Cloud

Sicheres Hosting in der Cloud

Status Quo und News zur VdS Cyber-Security Dr. Robert Reinermann März 2016

Nachhaltigkeitssiegel: Green Logistics

NGO Tag - Sicherheit und Datenschutz in der Cloud Microsoft Deutschland GmbH Unter den Linden 17, Berlin

E-Akte Public. Flexible Lösungen und moderne Betriebskonzepte in Zeiten wachsender Datenmengen

Was hat Ihr Software-Zoo mit dem. modernen Arbeitsplatz zu tun?

Cloud Security. Compliance in der Cloud sicherstellen. Managed Hosting Cloud Hosting Managed Services

EuroCloud Deutschland Confererence

Klaus Vitt Forum IT-Management Service Öffentliche Verwaltung 29. März Die Informationstechnik in der BA

Sicherheit und Compliance in der Cloud: Regulatorische Anforderungen und Good-Practice Frameworks

Prüfungs- und Zertifizierungsordnung (PZO) Standard Fachkraft für Datenschutz Bereich Personenzertifizierung

E-Sourcing. Benutzerdokumentation Lieferant. Dokument Lieferant Version 1.1 Stand:

Cloud Computing Standards

Blockchain-Studie: Wo steht die deutsche Wirtschaft? Benjamin Matten, NTT DATA Deutschland Dr. Axel Pols, Bitkom Research

HSE-Eignungsprüfung unserer Lieferanten

MODERNER ARBEITSPLATZ FÜR FLEXIBLES & EFFIZIENTES TEAMWORK

Leistungsbeschreibung CSE Connect

Zertifiziertes Angebot. ZEP - Zeiterfassung für Projekte. provantis IT Solutions GmbH. des Anbieters

Zertifiziertes Angebot. TOPdesk Professional und Enterprise SaaS. TOPdesk Deutschland GmbH. des Anbieters

directbox / Cloud-Speicher Social Business Solutions

Zertifiziertes Angebot. Seneca Controlling. Seneca Business Software GmbH. des Anbieters

Checkliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen

IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?

EuroCloud Deutschland_eco e.v

< E X P L A I N E D >

EU DSGVO Umsetzung im Unternehmen:

DATENSCHUTZ in der Praxis

Vom BDSG zur DSGVO Ein Praxisbeitrag. 27. Oktober 2017 Dr Christoph Ritzer, Partner Norton Rose Fulbright LLP

GEFMA FM-Excellence: Lösungen für Betreiberverantwortung im Facility Management

Was ist anders in der Cloud? Vertragliche Absicherung cloudspezifischer Risiken. Wolfgang Straub. Workshop Post CH AG vom

WIR VERFÜGEN ÜBER EIN LANGJÄHRIGES KNOW-HOW

Digitalisierung versus Datenschutz und IT-Sicherheit. Peter Haase

DSGVO erfolgreich meistern

Bedarfsanalyse für ein Anwendungszentrum im Bereich Data Science

Pressekonferenz zur CeBIT 2016 Prof. Dr.-Ing. Udo Ungeheuer, Präsident des VDI Dieter Westerkamp, Leiter Technik und Wissenschaft im VDI Olaf

VEGA Deutschland. Die Lenkung der IT-Sicherheit im Unternehmen IT-Sicherheitskonzepte mehr als ein Papiertiger? A Finmeccanica Company

Hand in Hand: IT- und Facility-Management

Transkript:

Trusted Cloud Label Kriterien für vertrauenswürdige Cloud Services CeBIT 2017 Hannover 1

Agenda Einführung Kriterienkatalog und Mindestanforderungen Listungsprozess Vorteile für Anbieter Gebührenmodell 2

Trusted Cloud-Label und -Portal bieten Mehrwert für Anwender und Anbieter Trusted Cloud-Plattform und Label Zugang über Internet-Portal Cloud-Anbieter- und -Dienstleister-Benefits Information & Anforderungsklärung Transparenz über Mindestanforderungen und Kriterien Bedarfsermittlung & Entscheidungshilfe Labels für Cloud-Services und Listung von Dienstleistern im Cloud- Umfeld verbesserter Marktzugang über die Plattform Anwender-Benefit Transparenz über Mehrwert und Einsatzmöglichkeiten der Cloud Services Unterstützung entlang des Cloud Service-Lebenszyklus Suchfunktion gemäß Anwenderanforderung mit Entscheidungshilfen Vertrauen durch Transparenz über zugesicherten Leistungen der Cloud Services Die Trusted Cloud-Plattform führt Anwender und Anbieter von Cloud Services zusammen. Cloud-Anbieter und die Anbieter von Dienstleistungen im Cloud-Umfeld können sich listen lassen, wenn sie definierte Mindestanforderungen erfüllen. 3

Die Listung und Labelvergabe erfolgt in vier Schritten Cloud-Anbieter stellt Antrag Externer Auditor prüft den Antrag Beirat entscheidet über Antrag Label wird vergeben, Anbieter wird gelistet Cloud-Anbieter stellt auf dem Trusted Cloud- Portal einen verbindlichen Antrag auf Listung seines Cloud Service. Grundlage für die Antragstellung ist der Trusted Cloud- Kriterienkatalog. Der externe Experte für die Prüfung prüft den Antrag (Vollständigkeit, Richtigkeit, Gültigkeit der Zertifikate, etc.) und gibt eine Empfehlung für die Erteilung oder Nichterteilung des Labels. Beirat diskutiert ggf. die Entscheidungsvorlage und nimmt die Empfehlung der Geschäftsstelle einstimmig an oder weist die Vorlage zur weiteren Klärung zurück. Bei Annahme der Empfehlung zur Labelerteilung erfolgt der Vertragsabschluss des KN TC mit dem Anbieter Der Service des Cloud-Anbieters wird auf dem Portal gelistet. Antrag wird mit Nachweisen, ggf. Zertifikaten ergänzt. Die Geschäftsstelle KN TC übermittelt eine Entscheidungsvorlage an den Beirat. Das Trusted Cloud Label wird vergeben. Laufzeit: 3 Jahre, Listungsgebühr gestaffelt. 4

Weiterentwicklung und Versionierung Kontinuierliche Weiterentwicklung durch die Trusted Cloud Trägerorganisation, das Kompetenznetzwerk Trusted Cloud e.v. mögliche Änderungen Hinzufügen von Kriterien Änderung bestehender Kriterien Anpassung der Mindestanforderungen Änderung->Neue Version des Kriterienkatalogs für Erst-Listung und Listungserneuerung ist aktueller Katalog geltend das Kompetenznetzwerk kann Listungserneuerung fordern Variantenausprägung mit der Abbildung von Branchenspezifika (Industrie 4.0, Handwerk etc.) 5

Evaluierte Quellen (Auszug) ESCA Training Material Part D Catalogue (Eurocloud Star Audit) Anforderungskatalog Certified Cloud Services (TÜV Rheinld.) ISO 27.001 27.002 27.018 CSA Cloud Controls Mix (Cloud Security Alliance) Trust in Cloud Checkliste (Trust in Cloud) CIS Critical Security Controls for effective cyber defense Anforderungskatalog für Cloud-Anbieter (BSI) 6

Agenda Einführung Kriterienkatalog und Mindestanforderungen Listungsprozess Vorteile für Anbieter Gebührenmodell 7

Der Trusted Cloud-Kriterienkatalog definiert Mindestanforderungen zur Erlangung des Trusted Cloud Labels Der Trusted Cloud-Kriterienkatalog Kriterien, die mindestens in einer transparent definierten Qualität erfüllt sein müssen. Kriterien, die der Transparenz über bestimmte Eigenschaften des Cloud-Angebots dienen Informationen zu allen Kriterien sind obligatorisch rechtsverpflichtende Selbstauskunft durch den Anbieter unabhängige Prüfung durch Plausibilisierung der Angaben Ort der Leistungserbringung Datensicherheit Rechtskonformität Service- Qualität Bereiche des Kriterienkatalogs A.1 Anbieter A.6 Sicherheit A.2 Service A.3 Subunternehmer & Rechenzentren A.4 Zertifikate A.7 Datenschutz & Compliance A.8 Operative Prozesse A.9 Interoperabilität & Portabilität A.5 Vertrag A.10 Architektur 8

Kriterienhierarchie Kriterienkatalog Trusted Cloud Label Bereich: A.1 Anbieter Kriterium: A.1 Anbieter Merkmal: ID/Merkmal/Ausprägung/Mindestanforderung/Anmerkung Angabe Pflichtangabe Qualitative Mindestanforderung Konkrete Mindestanforderung 9

Beispiel Kriterium A 1.2 - Unternehmensprofil 10

A.1 Anbieter A1. Anbieter A.1.1 Rechtlicher Vertragsgeber und Die Rechtsform des Anbieters und beherrschende Gesellschafter sind benannt Beteiligungsverhältnisse A.1.2 Unternehmensprofil Darstellung der Leistungsfähigkeit und Erfahrung des Anbieters bei der Bereitstellung von Cloud Services A.1.3 Auditierbarkeit Angabe, ob und in welchem Umfang Audits des Anbieters durch den Anwender möglich sind. 11

A.2 Service A.2 Service A.2.1 Allgemeine Angaben zum Service Grundlegende Einordnung des Services nach Bereitstellungs-Art und Service-Modell A.2.2 Funktionale Beschreibung des Service Klärung der funktionalen Anforderungen in Bezug auf den Unternehmensbedarf A.2.3 Reifegrad des Service Darstellung des Reifegrads des Services A.2.4 Referenzen Es können Referenzen namentlich benannt werden, und die produktive Nutzung ist nachvollziehbar dokumentiert 12

A.3 Subunternehmer und Rechenzentren A.3 Subunternehmer und Rechenzentren A.3.1 Subunternehmer bzw. Besitzer und Standorte der Rechenzentren Die Standorte der Datenhaltung (inkl. Backup und Failover) sind konkret benannt A.3.2 Unternehmensprofil Darstellung der Leistungsfähigkeit und Erfahrung des Anbieters bei der Bereitstellung von Cloud Services 13

A.4 Zertifikate A.4 Zertifikate A.4.1 Gütesiegel / Zertifikate des Anbieters bzw. des Services A.4.2 Gütesiegel / Zertifikate der Subunternehmer bzw. Rechenzentren Nachweis der Angaben zu den umgesetzten Maßnahmen im Bereich IT-Sicherheit, Datenschutz, Service Management etc. Nachweis der Angaben zu den umgesetzten Maßnahmen im Bereich IT-Sicherheit, Datenschutz, Service Management etc., der an der Service-Erbringung beteiligten Subunternehmer bzw. Rechenzentren 14

A.5 Vertrag I A.5 Vertrag A.5.1 Allgemeine Vertragstransparenz A.5.2 Anwendbares Recht und Gerichtsstand Verträge stehen dem Anwender vorab vollumfänglich zur Verfügung und sind in Bezug gestellt Deutsches Vertragsrecht und Angabe des konkreten Ortes des Gerichtsstandes A.5.3 A.5.4 A.5.5 Transparenz bei Subunternehmern Regelungen bei Serviceunterbrechung oder Insolvenz Service Level Agreements Transparenz in an der Service-Erbringung unmittelbar beteiligten Partner Es liegen eindeutige Regelungen vor, die eine angemessene Rücküberführung von Daten zu jeder Zeit garantiert Angaben zu Service Level Agreements (SLA) und Regelungen bei SLA-Verletzungen 15

A.5 Vertrag II A.5 Vertrag A.5.6 Transparentes Preismodell Nachvollziehbare und transparente Abrechnung der Services A.5.7 Change Management Regelungen zum Change Management sind vertraglich festgelegt A.5.8 A.5.9 A.5.10 Mitwirkungspflichten und Beistellungen des Kunden Urheber- und Nutzungsrechte Beendigungsunterstützu ng Konkrete Festlegung von Mitwirkungspflichten, Beistellungen und Nebenpflichten des Cloud- Kunden Vertragliche Freistellung des Kunden von allen Ansprüchen Dritter Regelungen und Maßnahmen zur Beendigungsunterstützung sind vertraglich definiert und beschrieben 16

A.6 Sicherheit A.6 Sicherheit A.6.1 Sicherheitsmanagement Nachweis eines effizienten Managements der Informationssicherheit durch geeignete Zertifizierungen A.6.2 Sicherheitszertifikate Angaben von Zertifikaten zum Nachweis der umgesetzten Maßnahmen zur IT-Sicherheit (z.b. EuroCloud, TÜV, CSA Star, IT-Grundschutz, ISO 27001 etc.) A.6.3 Zertifizierung des Rechenzentrums und der technischen Infrastruktur Angabe der Zertifizierungen der Rechenzentren und der technischen Infrastruktur 17

A.7 Datenschutz & Compliance A.7 Sicherheit & Compliance A.7.1 Technische und organisatorische Darstellung der Umsetzung der technischen und organisatorischen Maßnahmen zum Datenschutz Maßnahmen A.7.2 Formale Datenschutzanforderung Einhaltung der nationalen Datenschutzanforderungen en A.7.3 Ort der Datenhaltung Das Hosting und die Administration von Kundendaten kann auf bestimmte Regionen eingeschränkt werden A.7.4 Datenschutzzertifizierun g Angaben über vorhandene Datenschutz- Zertifizierungen 18

A.8 Operative Prozesse A.8 Operative Prozesse A.8.1 Service Management Nachweis eines effizienten Service Managements zur Gewährleistung der Servicequalität A.8.2 Zertifikate Service Management Angaben von Zertifikaten zum Nachweis der Servicequalität A.8.3 Serviceverfügbarkeit Transparenz der zugesicherten Service- Verfügbarkeit und der maximalen zu erwartenden Downtime des Services A.8.4 Provisionierung Beschreibung der Möglichkeiten zur Provisionierung des Services durch den Anwender A.8.5 Support Transparente Darstellung der zugesicherten Support-Leistungen des Anbieters 19

A.9 Interoperabilität & Portabilität A.9 Interoperabilität & Prozesse A.9.1 Technische Standards Darstellung der technischen Standards des eingesetzten Service Stacks A.9.2 Datenexport Darstellung der Verfahren zum Datenzugriff auf Kundendaten und zur Datenrücküberführung A.9.3 Integration Beschreibung der Verfahren zur technischen Integration des Services in die bestehende IT- Landschaft A.9.4 Technische und organisatorische Voraussetzungen zur Service-Nutzung Beschreibung der technischen und organisatorischen Voraussetzungen zur Nutzung des Services 20

A.10 Architektur A.10 Architektur A.10.1 Isolation Darstellung der Maßnahmen zur Abgrenzung von Mandantenbereichen für dedizierte technische Infrastrukturen und Datenbereiche A.10.2 Skalierung Darstellung der Skalierungsmöglichkeiten der technischen Infrastruktur 21

Agenda Einführung Kriterienkatalog und Mindestanforderungen Listungsprozess Vorteile für Anbieter Gebührenmodell 22

Registrierung Antrag stellen Genehmigung und Vertragsschluss Listung 23

Schritt 1: Registrierung für das Trusted Cloud-Portal Mit der Registrierung wird ein Benutzerkonto angelegt, mithilfe dessen die Angaben zur Listung in einer sicheren Umgebung erfasst und verwaltet werden können. Nach der Registrierung erhalten Sie eine E-Mail zur Bestätigung Ihres Kontos. Nach dem Login in den geschützten Anbieterbereich sehen Sie Ihr persönliches Dashboard: Es zeigt den aktuellen Stand Ihres Antrags. Im Menüpunkt "Profileinstellung" können Sie Ihre E-Mailadresse, Passwort und Newsletter- Abonnements verwalten. Unter Support finden Sie Kontaktinformationen bei Rückfragen oder Hilfestellungen. 24

Schritt 2: Antrag auf Service Listung Stammdaten Lesen Sie vor Beginn der Beantragung den Kriterienkatalog lesen und halten Sie alle notwendigen Dokumente für den Upload bereit (z.b. Zertifikate und Anbieterlogo). Die Beantragung erfolgt dann in Ihrem Benutzerkonto: 1. Angaben zum Service-Anbieter (Stammdaten) 2. Angaben zu beteiligten Subunternehmern und Rechenzentren 3. Angaben über vorhandene Gütesiegel oder Zertifikate 25

Schritt 2: Antrag auf Service Listung Service anlegen Nun können Sie einen Service-Antrag hinzufügen. Erfassen Sie hierzu entlang des Trusted Cloud-Kriterienkatalogs Schritt für Schritt die erforderlichen Informationen zu Ihrem Cloud Service. Eine Nutzerfreundliche Bedienung erleichtert die Antragstellung Die Eingabe der Informationen kann jederzeit gespeichert und zwischengespeichert werden. Es kann zwischen den Informationsblöcken gewechselt und zu einem späteren Zeitpunkt fortgefahren werden. Der Eingabefortschritt ist leicht erkennbar. Grün = Bereich ist vollständig ausgefüllt Orange = Pflichtfelder fehlen Grau = Es sind noch keine Felder ausgefüllt. 26

Schritt 2: Antrag auf Service Listung Abschicken Nach Abschluss der Erfassung werden die Service-Anträge in einer Gesamtübersicht dargestellt. Im Dashboard kann dann mittels Abschicken ein Antrag auf Listung des Services gestellt werden. 27

Schritt 3: Genehmigung und Vertragsschluss Zur Einreichung des Antrags muss der Listungsvereinbarung zugestimmt werden. Die gemachten Angaben werden nun an den Prüfungs-Verantwortlichen gesendet. Der Antrag ist im Status "abgeschickt" und kann nicht weiter editiert werden. Das Hinzufügen eines weiteren Service-Antrags ist jederzeit möglich. Die Angaben werden jetzt geprüft. Der Antrag ist im Status in Prüfung. Der unabhängige Trusted Cloud-Beirat entscheidet im Anschluss über die Listung. Stimmt der Beirat dem Antrag zu, wird ein Listungs- Vertrag zugesendet. Es erscheint eine entsprechende Statusnachricht über das Trusted Cloud-Portal. 28

Schritt 4: Listung und Verlängerung der Listung Nach Abschluss des Listungs-Vertrages: wird der Service auf www.trusted-cloud.de gelistet. kann das Label im Zusammenhang mit dem Service verwendet werden. Verlängerung der Listung: Ein Verlängerung muss aktiv beantragt werden. Das Trusted Cloud-Portal versendet eine Nachricht zur anstehenden Möglichkeit der Verlängerung. Angaben zum Service müssen auf Aktualität geprüft, ggf. angepasst und zur erneuten Prüfung eingereicht werden. Die Kriterien des Trusted Cloud Labels können sich während der Laufzeit ändern. Die neuerliche Listung erfolgt nach Laufzeitende auf Basis der aktuellen Version. 29

Agenda Einführung Kriterienkatalog und Mindestanforderungen Listungsprozess Vorteile für Anbieter Gebührenmodell 30

Gemeinsam mehr erreichen die Trusted Cloud Community Mehr Vertrauen schaffen Synergieeffekte nutzen Auf Trusted Cloud registrierte und gelistete Anbieter Kompetenznetzwerk Trusted Cloud e. V. Experten aus Wissenschaft, Wirtschaft und Verwaltung Vertreter von Anwendern und Verbänden 31

Exklusive Vorteile für Anbieter von Cloud Services und Cloud-bezogener Dienstleistungen 32

Die Trusted Cloud Lounge Themenblöcke Transfer Digital 1 Branchen 2 Rechtsfragen 3 (Mit-)Gestalten 4 Das Rad nicht immer wieder neu erfinden diesen Ansatz verfolgt der Block Transfer Digital. Hier wird die Vernetzung mit anderen (BMWi-) Programmen und Initiativen wie Smart Data, Smart Home und Go Digital gefördert und dort generiertes Wissen verbreitet (Best Practice ebenso wie wissenschaftliche Ansätze). Unterschiedliche Branchen, unterschiedliche Anforderungen Hier werden Themen angeboten, die sich mit branchenspezifischen Herausforderungen an Cloud Computing befassen. Themen sind beispielsweise Entwicklungen im Bereich der Automobilzulieferer und in der Branche Health Care. Eingeräumte Rechte sind auferlegte Pflichten Dieser Block befasst sich mit aktuellen rechtlichen Fragen rund um des Thema Cloud Computing. Themen in diesem Block sind: EU-US Privacy Shield EU-Datenschutz- Grundverordnung TCDP Gemeinsamkeiten schaffen, Grenzen überwinden Im Rahmen dieses Blocks werden insbesondere Themen wie Kooperationen auf europäischer Ebene verortet. Themen sind z. B.: EU Code of Conduct andere europäische Zertifizierungsinitativen 33

Die Trusted Cloud Lounge Themenplan 2017 Rahmenbedingungen für Cloud (Mit-)Gestalten Auftakt-Termin mit PSt in Zypries am 19.01.2017 in Berlin Referent: Dr. Hans-Joachim Popp, Mitglied des Präsidiums bei VOICE Rechtsfragen zur Cloud Mai 2017 Leitfrage: Welche Auswirkungen hat die EU-Datenschutz- Grundverordnung (EU-DSGVO) auf Cloud- Anbieter und Anwender? Referent: N. N. TC Lounge Transfer Digital September 2017 Leitfrage: Smart Data Innovationen aus Daten. Was ist möglich, wo liegen die Herausforderungen? Erkenntnisse der Begleitforschung des Technologie-programms Smart Data Referent: Luise Kranich, Leiterin Außenstelle Berlin des Forschungszentrums für Informatik (FZI) Cloud für Branchen Dezember 2017 Leitfrage: Cloud Computing in der Automobilindustrie welche Anforderungen sollten sichere und vertrauenswürdige Cloud Applikationen erfüllen? Referent: Lennart Oly, ENX Association 34

Trusted Cloud Marketingmaßnahmen Medien und Veranstaltungen Der Ansatz: Direkte Ansprache der Zielgruppen Anwender und Anbieter auf Veranstaltungen flankiert durch kontinuierliche Medienpräsenz gibt Trusted Cloud ein Gesicht und macht es bei den Zielgruppen und relevanten Stakeholdern bekannt. Vorträge und Stände auf Veranstaltungen, wie z. B. Regelmäßige Berichterstattung in Medien, wie z. B.

Agenda Einführung Kriterienkatalog und Mindestanforderungen Listungsprozess Vorteile für Anbieter Gebührenmodell 36

Gebührenmodell zur Listung von Cloud Services 300 / Monat pro Service 270 / Monat für die zweite Listung 225 / Monat für jede weitere Listung Mitglieder des KN TC sowie Mitglieder der im KN TC organisierten Verbände bei Vertragsabschluss bis 30.06.2017: sign-up Fee von 300 im ersten Listungsjahr und 25 /Mt. Nachlass im zweiten Jahr 36 Monate Gültigkeit der Listung Sonderkonditionen für KMU: 150 / Monat für jede Listung 37

Registrieren Sie sich jetzt auf www.trusted-cloud.de 38

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback