Cloud Security. Compliance in der Cloud sicherstellen. Managed Hosting Cloud Hosting Managed Services

Ähnliche Dokumente
expect more Verfügbarkeit.

Aktuelle Bedrohungslage

Hosting in der Private Cloud

Cloud Governance in deutschen Unternehmen eine Standortbestimmung

ITIL Trainernachweise

Netz16 GmbH Managed Service / Cloud Solutions. Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1

Managed Private Cloud Security

Managed Hosting für Gameprovider. Kann das gutgehen? Frank Gross Senior Account Manager

Outsourcing. Projekte. Security. Service Management. Personal

Lösungen die standhalten.

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

Zertifizierung gemäß ISO/IEC 27001

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

Sicherheit in einer hochverfügbaren Cloud Infrastruktur am Beispiel einer Vergabeplattform

Cloud Computing. 7. Oktober 2010

Agenda. TERRA CLOUD GmbH Zahlen, Daten, Fakten Private & Hybrid Cloud Szenarien Public Cloud Szenarien Lessons Learned

Cloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen

Hybride Cloud Datacenters

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

Sicherheit und Datenschutz in der Cloud

Ausbildung zum Compliance Officer Mittelstand

Lösungen die standhalten.

Anforderungen an Cloud Computing-Modelle

IaaS jenseits der Buzz-Words On Demand Compute im Fokus

CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke

Der Weg zu einem ganzheitlichen GRC Management

CLOUD COMPUTING ARBEITEN UND KOMMUNIZIEREN

Anforderungen für sicheres Cloud Computing

Vision: ICT Services aus der Fabrik

Antrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

Microsoft Azure vs Amazon AWS Public Cloud. Systemhaus Krick Donnerstag, 29. September 2016

System Center 2012 R2 und Microsoft Azure. Marc Grote

Cloud-Services in Rheinland-Pfalz

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

IT-Sicherheits- und IT-Audit Management. Dr. Jurisch, INTARGIA Managementberatung GmbH Dr. Kronschnabl, ibi-systems GmbH

Überblick zu bewährten Cloud ServiceVarianten. Dipl.-Ing. Udo Böhm, Senior Consultant

Security Services in der zweiten Generation Auf dem Weg von traditionellen Managed Services zum Cloud-Modell

Sicheres Hosting in der Cloud. Dr. Christopher Kunz filoo GmbH

Sind Privacy und Compliance im Cloud Computing möglich?

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH

Information Security Management

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Outtasking der Informationsverarbeitung eine interessante Option für kleine und mittlere Unternehmen. Stefan Holdt

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH

IT Security Dienstleistungen 1

MS CLOUD STARTUP WORKSHOP

System Center 2012 R2 und Microsoft Azure. Marc Grote

> Als Mittelständler auf dem Weg in die Cloud

IT Governance im Zusammenspiel mit IT Audit

KASPERSKY SECURITY FOR VIRTUALIZATION 2015

IBM Security Systems: Intelligente Sicherheit für die Cloud

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance

Public Cloud im eigenen Rechenzentrum

Swiss Government Cloud Wieviel «open» können Behördenangebote sein? 11. April Open Cloud Day Jens Piesbergen

Internes Kontrollsystem in der IT

Security in Zeiten von Internet der Dinge. Udo Schneider Security Evangelist DACH

Cloud : sicher. Dr. Clemens Doubrava, BSI. it-sa Nürnberg

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring

CLOUD FÜR KMU CHANCE ODER RISIKO? INFORMATIONSVERANSTALTUNG, 9. NOVEMBER 2016

Unternehmensvorstellung

Die Erfolge der Anderen

Cloud Computing in Deutschland

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

G DATA GOES AZURE. NEXT LEVEL MANAGED ENDPOINT SECURITY DRAGOMIR VATKOV Technical Product Manager B2B

Operational Excellence - ASOC 2.0

Vorwort 11. Danksagung 15

SGRP Frühlingsveranstaltung 2007

Die Herausforderungen in der Logfileanalyse zur Angriffserkennung

Datenschutz- und IT-Sicherheitsaudit

Leistungsstark. Sicher. Nachhaltig. Kompetenter Dienstleister und Systemintegrator seit 1994

CRAMM. CCTA Risikoanalyse und -management Methode

Cloud: 3 Meinungen Oliver Kügow, GF teamix GmbH, ok@teamix.de

59 markets and 36 languages. 76 markets and 48 languages 200+ CLOUD SERVICES

Cloud Computing Governance. Thomas Köhler Leiter Public Sector RSA The Security Division of EMC

Praktizierter Grundschutz in einem mittelständigen Unternehmen

COLT Managed Services & Solutions

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH

Vorwort. 5 Event Management Das Event Management unter ITIL 39. Bibliografische Informationen digitalisiert durch

Cloud Computing. D o m i n i c R e u t e r Softwarearchitekturen

IT Security in der Praxis. Datensicherheit, Einbruchssicherheit, Rechtssicherheit. Carsten Fischer (Produkt Management)

Best Practice Sichere Webseite vom Server bis CMS Dr. Markus Müller Bereichsleiter secunet AG Stephan Sachweh Geschäftsführer Pallas GmbH /

DER CONFIGURATION MANAGEMENT PROZESS

GRC-Suite i RIS Eine intelligente Lösung

Jan-Peter Schulz Senior Security Consultant

Sicherheitsaspekte der kommunalen Arbeit

Cloud Services - Innovationspotential für Unternehmen

IT-Sicherheit in Unternehmen: Typische Probleme und Lösungsmöglichkeiten OWASP The OWASP Foundation

Multi-Device Applikationen aus der Swisscom Cloud. Lukas Lehmann

IT- Sicherheitsmanagement

GIS-Projekte in der Cloud

Cloud Computing Wohin geht die Reise?

Netzwerke I Menschen I Kompetenzen. Erfolgreich gestalten.

Die fünf wichtigsten Maßnahmen für sicheres Cloud-Computing. Andreas Weiss Direktor EuroCloud Deutschland_eco e.v.

Risikooptimierung durch Einhaltung von Standards und Zertifizierung

TRANSFORMATION IN EIN HYBRIDES CLOUD MODELL

Transkript:

Cloud Security Compliance in der Cloud sicherstellen Managed Hosting Cloud Hosting Managed Services

Cloud Security Andreas Bachmann Chief Information Officer Adacor Group

Adacor Group Enterprise Hosting und Cloud Lösungen für Konzerne und Mittelstand vserver, dedizierte Server und Private Cloud für Mittelstand und Agenturen Consulting und Managed Services für AWS, Azure und Google Cloud

Thema Compliance in der Cloud... und wie man sie erreicht.

Wo starten? Welche Regularien gelten für mich? Welche Maßnahmen muss ich treffen? Wie ist die Abgrenzung zwischen meinem Unternehmen und dem Cloud Provider?

Regularien Datenschutz (EU-DSGVO) Informationssicherheit (KonTraG) Informationssicherheits-Management Internes Kontrollsystem Risikomanagement

Regularien MaRisk, BAIT für Finanzinstitute VDA ISA für Automobilbranche Kritis für wichtige Infrastrukturen Sozialgeheimnis Gesundheitswesen

Regularien Regularien: Definieren Anforderungen an Unternehmen Auflagen und Strafen bei Nichteinhaltung Lassen Spielraum wie die Compliance sichergestellt werden kann

Frameworks Frameworks: Z.B. ISO, BSI, Internes Kontrollsystem, ITIL Unterstützen bei der Compliance Bieten Best Practices Ermöglichen Auditierung und Zertifizierung

Compliance Frameworks und Regulatorien zusammenführen: Datenschutz à ISO 27018 / TOMs Informationssicherheit à ISO 27001 IT Prüfung à ITIL / IDW PS 330 / IDW PS 951

Kontrollziele und Kontrollen Kontrollziele à Vorgaben des Frameworks Kontrollen à Maßnahmen zur Erreichung der Kontrollziele

Kontrollziele und Kontrollen Kontrollziel: Änderungen an IT-Systemen werden dokumentiert. Kontrolle: Eine CMDB ist implementiert und es existieren Richtlinien für Administratoren zur Dokumentation von Änderungen.

Vorgehen Und jetzt...... kommt noch die Cloud dazu.

Vorgehen Schritt 1: Regularien sind bekannt und Kontrollziele und Kontrollen dokumentiert!

Vorgehen Schritt 2: Definieren Sie die Schnittstellen und Abgrenzungen zu Ihren Cloud Providern.

Vorgehen Schritt 3: Prüfen Sie Testate, Maßnahmen und Zertifizierungen bezogen auf die Schnittstellen.

Vorgehen im Detail Schnittstellen und Abgrenzung: Provider Compliance Carve-Out! Verantwortlichkeiten definieren Kontrollen abgleichen

Vorgehen im Detail Provider Compliance Cloud Modell Provider- und Serverstandort Zertifizierungen und Testate Vertragliche Regelungen

Vorgehen im Detail Carve-Out Ihr Unternehmen Cloud Provider Internes Auditprogramm

Vorgehen im Detail Verantwortlichkeiten definieren Private Cloud, Public Cloud, Hybrid Cloud IaaS, PaaS, XaaS à Managed oder Unmanaged OS à Plattform à Application à User Management Sicherheitsmanagement

Sicherheitsmanagement Organisation Betrieb VDA ISA Stufe 3 IDW PS 951 Typ 2 ISMS Security Team Datenschutz- Management Patch Management Plattform ISAE 3402 Systemhärtung Monitoring Type 2 Jährliche Verpflichtungen Incident Response Vulnerability Scanning Jährliche Schulungen 24/7 Bereitschaft Web Application Firewall Interne Revision Fachpersonal Compliance Management Persönlicher Project Lead Hardware Netzwerk ISO 27001 Audit in 2018 24h Hardware Tests VPN Individuelle Server Netz- Segmentierung Sichere Entsorgung DDOS Protection Firewalls Intrusion Detection 2 Faktor Auth. Rechenzentrum ISO 27001 Zutrittskontrollen Brandschutz Tier 3/4 USV Notstrom Standort Frankfurt 24/7 Leitstelle

Vorgehen im Detail Kontrollen abgleichen Datenschutz ISMS IT Prüfung IT-Sicherheit à Provider TOMs à ISO 27001 Zertifikat à IDW PS 951 Typ 2 Testat à z.b. BSI C5 oder SOC2

Vorgehen im Detail Kontrollen auditieren Lieferanten in Risikomanagement einbeziehen Internes Auditprogramm etablieren Lieferantenprüfungen durchführen Optional: Vor-Ort Audits

Vorgehen im Detail Risikomanagement https://blog.adacor.com/leitfaden-betriebliches-risikomanagement_1517.html

Vorgehen im Detail Provider must haves! Datenschutzkonzept Sicherheitskonzept Externe Überprüfung (ISO 27001, PS 951, etc.)

Fazit Compliance in der Cloud ist machbar. Ein guter Provider ist dabei hilfreich.

Fragen?

Kontakt Andreas Bachmann Geschäftsführer / CIO Vielen Dank! Telefon +49 (0)69 900299 22 Telefax +49 (0)69 900299 8 22 Email andreas.bachmann@adacor.com Sales sales@adacor.com ADACOR Hosting GmbH Emmastr. 70a 45130 Essen

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback