Quo Vadis Zertifizierung Wolfgang Schmidt, Folker Scholz Folker Scholz 2015 2015 Cloud-EcoSystem Cloud-Ecosystem
Cloud-Studie ISACA/PwC 2015 Komplexität Cloud Beschaffung DATEN- UND INFORMATIONSSICHERHEIT BERÜCKSICHTIGUNG DER COMPLIANCE-ANFORDERUNGEN STANDORT DER DATEN-SPEICHERUNG UND -VERARBEITUNG IMAGE DES ANBIETERS, VERTRAUENSWÜRDIGKEIT ZERTIFIZIERUNG DES ANBIETERS DURCH DRITTE SKALIERBARKEIT DER CLOUD-LÖSUNG MÖGLICHKEITEN ZUR VORNAHME EIGENER AUDITS FIRMENSITZ DES ANBIETERS FLEXIBILITÄT IN DER VERTRAGSGESTALTUNG, EXIT-MÖGLICHKEITEN FLEXIBLE, VERBRAUCHSGERECHTE PREISMODELLE FINANZSTÄRKE DES ANBIETERS GRÖßE DES ANBIETERS EMPFEHLUNG DES ANBIETERS DURCH DRITTE, ERFAHRUNGSBERICHTE BEWERTUNG DES ANBIETERS DURCH EINSCHLÄGIGE SCORING-/RATINGFIRMEN UNTERNEHMERISCHE SOZIALE VERANTWORTUNG DES ANBIETERS (CSR) 28% 37% 42% 50% 64% 61% 61% 58% 78% 73% 72% 72% 85% 91% 89% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Folker Scholz 2015 Cloud-EcoSystem 2
Quo vadis Zertifizierung des Cloud Ecosystems? Status Quo Historisch entstandene Zertifikate Level-Erreichung Für eine Firma Ausfüllen von Dokumenten Traditionelles Formular Relativ hoher manueller Verarbeitungsaufwand Zukünftig Einheitliche Zertifizierungsfamilie & Kontext & Transparenz & Reifegrad Referenz-Architektur: SaaS & Infrastruktur Cloud-basierte Erfassung Kontext, Plausibilität, Hilfe Teil-automatisierter Prozess German Business Cloud - Datenübergabe-Option Wir glauben, dass es an der Zeit ist, die Zertifizierung des Cloud Ecosystems modern und Cloud-alike weiterzuentwickeln Folker Scholz 2015 Cloud-EcoSystem 3
Vorgehen Weiterentwicklung Kooperation mit Cloud Assessment Center (CAC) Folker Scholz ist Gründer und Head of CAC und Mitglied im Cloud Ecosystem Langjährige Erfahrung in den Bereichen IT-Audit, Cloud-Standards, Governance Risk und Compliance und Cloud Evaluation Implementierung/Bereitstellung der Self-Service-Plattform Assessment und Report-Erstellung Prozessüberwachung durch Beirat CAC und Cloud Ecosystem Start: Mit interessierten Unternehmen ab sofort Folker Scholz 2015 Cloud-EcoSystem 4
Einheitliches Zertifizierungsprogramm Trust Level Self-Assessment, Referenzen Ergebnis: Basis-Level-Zertifikat Veröffentlichung CES, optional GBC Solution Infrastructure Professional Level Self-Assessment, Referenzen, Belege, Externe Analyse, Prüfung, Beurteilung (CAC) Ergebnis: Differenziertes Qualitäts-Zertifikat Veröffentlichung CES, optional GBC Solution Infrastructure Professional Folker Scholz 2015 Cloud-EcoSystem 5
SaaS und Infrastruktur Ergebnisse Trust Level Urkunde, Datenblatt Solution Infrastructure Level Reifegrad-Bestimmung Feedback / Kurz-Beratung (CAC) Urkunde, Kurz-Report Detail-Report (für selektive Weitergabe) alle Antworten, Erläuterungen, Kommentierungen Solution Infrastructure Folker Scholz 2015 Cloud-EcoSystem 6
- das besondere Zertifikat Mehrwert für die Auswahl Sicherheit & Deutsche Rechtssituation Service-Angebot Vertragsqualität Marktpräsenz Innovationsfähigkeit Nachhaltigkeit Referenz-Architektur (opt.) Kombination SaaS, PaaS und Infrastruktur Beispiel: SaaS-Anbieter wählt Infrastruktur-Provider mit verschiedenen Zertifizierungen (ISO 27001, SOC-2) für den Bereich Sicherheit aus Erhöht den Reifegrad seiner Referenz-Architektur Angemessenheit Selbstauskunft wird berücksichtigt bestehende Zertifikate erhöhen den Reifegrad Kunde kann anhand seiner Anforderungen eine angemessene "Reife-Kosten- -Kombination wählen Folker Scholz 2015 Cloud-EcoSystem 7
Keep it simple! Die Komplexität der Beschaffungserwartung können wir nicht ändern die Bearbeitung komplexer Fragebögen schon! Kontextsensitiver Web-Fragebogen Fragen werden nur im sinnvollen Kontext gestellt. Kontext-Sensitive Hilfe/Erläuterung Automatische Datenerfassung zur Weiterverarbeitung in Reports und German Business Cloud Folker Scholz 2015 Cloud-EcoSystem 8
Kern-Informationen zu rechtsrelevanten Einsatzbereichen Datenschutz Betrieb in Deutschland Sechs Fragen-/Bewertungs-Bereiche Sechs Bewertungsstufen (0-5) Service-Angebot Sicherheit/Zuverlässigkeit Vertrag Management Marktpräsenz Innovation Folker Scholz 2015 Cloud-EcoSystem 9
Professional (Personen-Zertifizierung) Trust Level Darstellung der Expertise Referenzen Urkunde Level (bisher Cloud Experte) Initial: Darstellung der Expertise, Referenzen, mindestens eine umfassende Cloud-Fach-Publikation Jährlicher Nachweis des professionellen Engagements (z.b. Artikel, öffentliche Fachvorträge, CES-Initiativen, Konferenzteilnahmen) Urkunde, Kurzporträt mit Verweis auf professionelles Engagement Professional Professional Folker Scholz 2015 Cloud-EcoSystem 10
Preise für KMU-Anbieter* 1.500 1.500 250 *bis 250MA/50 Mio Umsatz, Sonst individuelles Angebot z.t. auf Mitgliedsbeitrag angerechnet Solution Infrastructure Professional Solution Infrastructure Professional Optionen: Vor-Ort-Validierung, Beratung 4.000 4.000 750 Folker Scholz 2015 Cloud-EcoSystem 11
Wir laden Sie ein - Starten Sie jetzt! Neu-Zertifizierer Infrastruktur-Anbieter, die sich für Ihre SaaS-Kunden als Referenz-Architektur qualifizieren wollen Interessierte Re-Zertifizierer, die sich in Ruhe auf eine hohe Bewertung vorbereiten wollen Wir bieten attraktive Konditionen für Early Birds bis 29.2.16 Sprechen Sie uns an: Kontakt: Folker Scholz, CAC fscholz@cac-berlin.de / Mobil: +49 171-7441963 10% für Neu-Zertifizierer - Re-Zertifizierer: Pauschal 150 EUR German-Cloud : 50% Rabatt Folker Scholz 2015 Cloud-EcoSystem 12