Sicherheit und Datenschutz in der Cloud



Ähnliche Dokumente
Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

Cloud Computing Security

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - niclaw

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker

IT-Grundschutz: Cloud-Bausteine

Die sichere Cloud? mit Trusted Cloud - der Weg aus dem Nebel. Caroline Neufert Nürnberg, 18. Oktober 2012

Cloud Security geht das?

Die aktuellen Top 10 IT Herausforderungen im Mittelstand

EuroCloud Deutschland Confererence

Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland

Marktstudie 2011: Cloud Computing im Business Einsatz. Durchgeführt von der AppSphere AG in Kooperation mit BT Germany

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Sicherheitsanalyse von Private Clouds

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Cloud Computing mit IT-Grundschutz

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Externe Datensicherung in der Cloud - Chance oder Risiko?

Cloud Computing - und Datenschutz

Test zur Bereitschaft für die Cloud

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Hybrid-Szenarien in der Virtualisierung

Herzlich Willkommen! MR Cloud Forum Bayreuth

Cloud Computing Chancen für KMU

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011

Technik der Cloud. Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) München, 18.

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Die neuen Cloud-Zertifizierungen nach ISO und ISO DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Von Markus Schmied und Manuel Bundschuh. New Trends in IT Das Wikireferat

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

Cloud Computing Top oder Flop? 17. November 2010

Hosting in der Private Cloud

Sicherheits-Tipps für Cloud-Worker

Cloud Computing Realitätscheck und Optionen für KMUs

Thementag Cloud Computing Datenschutzaspekte

Pressekonferenz Cloud Monitor 2015

> Als Mittelständler auf dem Weg in die Cloud

Cloud Services - Innovationspotential für Unternehmen

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten. Inhalt

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

Herausforderungen beim Arbeiten in der Wolke

Sicherheitsaspekte der kommunalen Arbeit

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Deutscher Städtetag 29. Forum Kommunikation und Netze,

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rechtssicher in die Cloud so geht s!

Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion. Bernhard Cygan Solution Architect, StoneOne AG

Von Perimeter-Security zu robusten Systemen

Cloud Computing. ITA Tech Talk, Oberursel, Nicholas Dille IT-Architekt, sepago GmbH

Prof. Dr. Norbert Pohlmann, Institut für Internet Sicherheit - if(is), Fachhochschule Gelsenkirchen. Lage der IT-Sicherheit im Mittelstand

Datenschutz im Unternehmen

GPP Projekte gemeinsam zum Erfolg führen

DATENSCHUTZBERATUNG. vertrauensvoll, qualifiziert, rechtssicher

Verpasst der Mittelstand den Zug?

Agenda. TERRA CLOUD GmbH Zahlen, Daten, Fakten Private & Hybrid Cloud Szenarien Public Cloud Szenarien Lessons Learned

/ Prof. Dr. Jürgen Treffert. Cloud Computing - eine realistische Alternative für Unternehmen?

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

Siemens IT Solutions and Services presents

Schleupen.Cloud IT-Betrieb sicher, wirtschaftlich und hochverfügbar.

G DATA GOES AZURE. NEXT LEVEL MANAGED ENDPOINT SECURITY DRAGOMIR VATKOV Technical Product Manager B2B

Cloud-Services in Rheinland-Pfalz

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik

1 von :08

Datenschutz und Informationssicherheit

SAP und die Cloud. Prof. Dr. Sachar Paulus - Studiendekan Security Management September 2012

Cloud Computing. Ergebnisse einer repräsentativen Erhebung für das BMELV

GIS-Projekte in der Cloud

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

Mehr IT-Souveränität durch Zusammenarbeit Vertrauen ist eine Herausforderung für die Zukunft

Cloud Computing Den Wandel gestalten Perspektiven und staatliche Fördermaßnahmen

Workshop. Die Wolken lichten sich. Cloud Computing"-Lösungen rechtssicher realisieren

Cloud-Architekturen auf verschiedenen Ebenen Seminar: Datenbankanwendungen im Cloud Computing

ITIL & IT-Sicherheit. Michael Storz CN8

Arbeitskreis EDV Büro 2.0 Neue Technologien - Möglichkeiten und Risiken

1.3 MDM-Systeme KAPITEL 1 ZAHLEN UND FAKTEN

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

Freie Universität Berlin

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Herausforderungen des Enterprise Endpoint Managements

SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG)

Vitamine für Ihr Business. Internet-Partner der Wirtschaft

Räumliche Verteilung der HFT-Studierenden analysiert in der Cloud

Office 2010 ist die beliebteste Office- Version aller Zeiten. 1 Mrd. Office-Anwender. Eines der am schnellsten wachsenden Produkte von Microsoft

Unify Customer Summits 2014 Data Center Herz der virtuellen IT-Fabrik. Andreas Hack, Leiter Consulting & Design South

InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Cloud-Computing. Selina Oertli KBW

Cloud-Monitor 2016 Eine Studie von Bitkom Research im Auftrag von KPMG Pressekonferenz

IT-Trend-Befragung Xing Community IT Connection

Geoinformationen des Bundes in der Wolke

IT-Security. Existentielle Bedrohungslage und Gegenstrategien für den Mittelstand

Transkript:

Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011

Sicherheit und Datenschutz in der Cloud Inhalt Cloud Computing als neuer Hype Was ist Cloud Computing Risiken in der Cloud Sicherheitsmaßnahmen für Kunden und Provider Herausforderungen der Cloud Security Initiativen im Bereich Cloud Computing Cloudability Seite 2

Cloud Computing Chancen, Risiken und Unsicherheiten Cloud Computing wird als die wesentliche IT Variante der Zukunft gesehen Vernetzte Rechenpower, unbegrenzte Speicherkapazitäten, Service on demand Hohes Misstrauen, Sicherheitsprobleme, ungelöste Compliance-Fragen, Datenschutzprobleme verhindern eine schnelle Ausbreitung Es fehlt Vertrauen - TRUST - GRU MI6 Cloud Service MID Cloud Service Cloud Service CIA Seite 3

Cloud Computing Der neue Hype in der IT Cloud Computing ist ein neuer Weg Ressourcen zu nutzen, keine neue Technologie Gartner Studie 1) : 2012 werden 20 % der Unternehmen keine eigenen IT-Systeme mehr besitzen Gründe: Virtualisierung Cloud-Computing Persönliches Equipment der Anwender 1) Gartner Highlights Key Predictions for IT Organizations and Users in 2010 and Beyond Seite 4

Was ist Cloud Computing Service Modelle im Überblick 1/2 Infrastructure as a Service (IaaS): Reine Infrastruktur des Providers Kunde kann OS, Applikationen selbst installieren / verwalten Kunde kann Ressourcen selbst verwalten Einflussmöglichkeit des Kunden Platform as a Service (PaaS): Infrastruktur inkl. OS der Service Provider Kunde hat keinen Einfluss auf die Infrastruktur Kunde installiert Software mit den Werkzeugen der Provider Software as a Service (SaaS): Anwendungen der Service Provider Kunde hat keinen Einfluss auf Infrastruktur und Applikationen Seite 5

Infrastructure as a Service Platform as a Service Software as a Service Was ist Cloud Computing Service Modelle im Überblick 2/2 Eigene Security Maßnahmen / Verantwortung Rein vertragliche Einflussnahme Applikation Datenbank- Services Betriebssystem Betriebssystem Datenbank- Services Techn. Schnittstellen Techn. Schnittstellen Techn. Schnittstellen Infrastruktur - Dienste Hardware Infrastruktur - Dienste Hardware Infrastruktur - Dienste Hardware Netzwerk Netzwerk Netzwerk Gebäude Gebäude Gebäude Seite 6

Was ist Cloud Computing Umsetzungs-Modelle im Überblick Private Cloud: Exklusiv für ein Unternehmen Durch die Organisation selbst oder einen Provider betrieben Größtes Maß an Sicherheit Community Cloud: Genutzt von wenigen Unternehmen mit gleichen Zielen / gleichem Geschäft Hybrid Public Segmentierung CRM Directory Virtuelle IT Weltsicht: Keine Grenzen und Ordnungen Betrieben durch die Organisationen oder einen Provider Office mail Public Cloud: Öffentlich verfügbar Zugriff für viele Unternehmen Eigentum des anbietenden Providers Hybrid Cloud: Nutzung von zwei oder mehreren Cloud-Umgebungen Mögliche Aufteilung nach Schutzanforderungen Local Cloud Private Cloud Reale IT-Weltsicht: Klare Grenzen und Ordnungen Customer AD Seite 7

Risiken in der Cloud Beispiele für Kunden Organisatorisch Verlust der Steuerung (Governance) Compliance Verlust interner Vorgaben Reputationsverluste durch Mitnutzer Übernahme des Cloud Providers Nicht eingehaltene organisatorische Maßnahmen Technisch Ausfälle von Cloud Services Ausfälle der Anbindung zur Cloud Installations- und Konfigurationsfehler Mitlesen von Daten im Transfer Angriffe auf die komplette Cloud Infrastruktur (z. B. DDoS) Datenverluste (Data-leakage) Nicht eingehaltene technische Maßnahmen Rechtlich Compliance Verlust gesetzlicher Vorgaben Gerichtliche Maßnahmen gegen andere Mitglieder der Cloud Datenschutzverstöße Verstöße gegen das Lizenzrecht Urheberrecht Seite 8

Risiken in der Cloud Vorfälle Seite 9

Sicherheitsmaßnahmen Für Kunden und Provider Kunden Vertragliche Absicherung Identifikation der Schutzanforderungen Auswahl eines angemessenen Cloud- Modells Umsetzung angemessener Sicherheitsmaßnahmen: Verschlüsselung Datensicherung Notfallpläne etc. Prüfen aller gesetzlichen Pflichten für den IT-Betrieb in der Cloud Provider Vertragliche Absicherung Physikalische und technische Sicherheitsmaßnahmen Abstimmung aller Sicherheitsmaßnahmen mit dem Kunden Verschlüsselung Datensicherung Notfallpläne etc. Nachweis des eigenen Sicherheitsniveaus z. B. durch Zertifizierung Seite 10

Sicherheitsmaßnahmen Studie Providersicherheit Fakten: Aber: Nur die Hälfte der Cloud-Anbieter vereinbart mit ihren Kunden Notfallpläne für den Katastrophenfall und Datenschutzoder Sicherheitsvorfälle Nur knapp 60 Prozent geben an, dass die Rückgabe der Daten vertraglich geregelt ist. Knapp ein Drittel der Anbieter speichert ihre Daten ausschließlich in Deutschland. Quelle: PwC Nov. 2010 - Informationssicherheit ist aus Sicht der Cloud-Anbieter, das wichtigste Kriterium für die Zufriedenheit ihrer Kunden Quelle: PwC Studie - Die Unternehmens-IT zieht es mehr und mehr in die Wolke Seite 11

Cloud Security Herausforderungen Für Kunden ergeben sich Herausforderungen im Cloud Computing: Verteilte Datenhaltung Keinen bzw. geringen Einfluss auf die Umsetzung technischer und physikalischer Maßnahmen Sicheres Löschen von Daten Herausgabe von Daten z. B. bei Kündigung Rechte / Urheberrechte an Daten Datensicherung / Backup / Disaster Recovery Möglichkeit, Audits durchzuführen (evtl. normative Anforderung) Kontrolle der angemessenen Umsetzung von Sicherungsmaßnahmen Zugriff und Zugang Seite 12

Cloud Security Aus der Praxis Fragestellung: Datenverarbeitung im Ausland? BDSG - 11 Abs. 2 - EU - EWR - Safe Harbor Standards: - IDW/PS - Propr. Standards - ISO Standards Interne Kontrollen: - Datentransfer - Speicherung der Daten Seite 13

Trusted Cloud Initiativen Cloud-Standard Zusammenarbeit im CIO Colloquium zur Erarbeitung eines Cloud-Standards ISO 27001 ISO 18028 ISO 20000 PCI-DSS Trusted Cloud Service IDW-PS COBIT BSI IT- Grundschutz BDSG NIST Seite 14

Trusted Cloud TRUST Level Zur Reduktion der Komplexität werden Anforderungen nach TRUST Leveln definiert Seite 15

TRUSTED Cloud TÜV TRUST IT Zertifizierung Datenschutz TRUSTED Cloud Service Datensicherheit Compliance TÜV TRUST IT GmbH Datenschutz Datensicherheit TRUSTED Cloud Provider Compliance TÜV TRUST IT GmbH Seite 16

Zusammenfassung Der Begriff Cloudability Vor der Entscheidung, Cloud Services zu nutzen, ist die eigene Cloudability festzustellen: Bestandsaufnahme: Identifikation der eigenen Geschäftsprozesse / Services Identifikation der verarbeiteten Informationen Erhebung der Schutzanforderungen an die Informationen Umsetzungsplanung: Welches Service-Modell kann genutzt werden? Welches Umsetzungs-Modell kann genutzt werden? Umsetzung Vertragliche Regelungen für organisatorische und technische Maßnahmen Kennen Sie die Herausforderungen der Zukunft! Seite 17

Ihr Kontakt Kommen Sie auf uns zu, wir unterstützen Sie gerne bei allen Fragestellungen rund um Informationssicherheit und IT-Effizienz Seite 18

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback