TÜV Rheinland. Cloud.
Cloud Zertifizierung. Vorüberlegungen.
Vertrauensfrage in die angebotenen Services ist für den Einsatz von Cloud Lösungen
...
Cloud Zertifizierung. Vertrauensmaßstab für Cloud Computing.
 Eingeschränktes Vertrauen in Sicherheit,
Datenschutz, Compl...
Cloud Zertifizierung. Notwendige Kompetenz eines Auditteams.
StrategischeInformationssicherheit
Prozesse&Alarmierung
Daten...
Cloud. Qualität aus Kundensicht.
Betrieb Organisation
Sicherheit und Verfügbarkeit
der Cloud Service Infrastruktur
Belastb...
Cloud. Zertifizierungselemente – Bewertungsmaßstab für die Cloud.
 Architektur
 Redundanzen
 Physische Sicherheit
 Inc...
Cloud. Fazit.
 Die Evolution zur Cloud ist unumkehrbar.
 Eine Verbreitung von Cloud-Leistungen impliziert
das Vertrauen ...
VIELEN DANK FÜR
IHRE AUFMERKSAMKEIT!
Regelmäßig aktuelle Informationen im
Newsletter und unter www.tuv.com/informationssic...
Nächste SlideShare
Wird geladen in …5
×

Vertrauenswürdigkeit in die Cloud. Prüfung aus Sicht eines Zertifizierers

695 Aufrufe

Veröffentlicht am

CloudOps Summit 2013, Frankfurt, 25.09.2013
Track 2 - Changing Business by
Hendrik Reese, TÜV Rheinland

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
695
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
7
Aktionen
Geteilt
0
Downloads
3
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Vertrauenswürdigkeit in die Cloud. Prüfung aus Sicht eines Zertifizierers

  1. 1. TÜV Rheinland. Cloud.
  2. 2. Cloud Zertifizierung. Vorüberlegungen. Vertrauensfrage in die angebotenen Services ist für den Einsatz von Cloud Lösungen entscheidend. Vordergründige Faktoren für Kundenzufriedenheit sind Daten- und Informationssicherheit, zuverlässige Serviceverfügbarkeit, Compliance und Intergrierbarkeit in die IT-Landschaft. Aktuelle Entwicklungen rund um PRISM und Co. befeuern die Debatte um die Vertrauenswürdigkeit von Cloud Services.
  3. 3. Cloud Zertifizierung. Vertrauensmaßstab für Cloud Computing.  Eingeschränktes Vertrauen in Sicherheit, Datenschutz, Compliance und Zuverlässigkeit. Herausforderung  Vertrauenswürdigkeit durch unabhängige Zertifizierung. Lösung  Integration und Zusammenspiel bestehender Prozesse und IT Leistungs- bausteine mit standardisiertem Cloud Service.  Prozessaudit bei Providern – Cloud Readiness bei Cloud Nutzern  Regulatorische Compliance und kontinuierliche Prüfung des Cloud Services  Regelm. Monitoring, Wiederholungsprüfungen als Bestandteil des Zertifizierungsprozesses
  4. 4. Cloud Zertifizierung. Notwendige Kompetenz eines Auditteams. StrategischeInformationssicherheit Prozesse&Alarmierung Datenschutz&Compliance Netzwerk-undSystemsicherheit Architektur Informationssicherheit - Kompetenzen Cloud Zertifizierung ServiceManagement
  5. 5. Cloud. Qualität aus Kundensicht. Betrieb Organisation Sicherheit und Verfügbarkeit der Cloud Service Infrastruktur Belastbarkeit und Qualität der Betriebsprozesse und - aktivitäten Service Prozesse für die kontinuierliche Bereitstellung und Weiterentwicklung des Cloud Services Effektives Management von gesetzlichen und vertraglichen Verpflichtungen Rollen, Verantwortlichkeiten und Kompetenzen für die Bereitstellung und Entwicklung des Cloud Services Qualität der Architektur des Cloud Services. Sicherheit des Hypevisors, der Systeme und des Netzwerks Infrastruktur Daten- sicherheit Prozesse Compliance Interviews – Konzeptanalysen – Technische Sicherheitsanalysen – Bewertung
  6. 6. Cloud. Zertifizierungselemente – Bewertungsmaßstab für die Cloud.  Architektur  Redundanzen  Physische Sicherheit  Incident Mgmt.  Problem Mgmt.  Change Mgmt.  Configuration Mgmt.  Vulnerability Mgmt.  Monitoring  Verträge  Service Level Mgmt.  Availability Mgmt.  Capacity Mgmt.  Berichtswesen  Datenschutz  Rechtssicherheit  Wertoptimierung  Rollen  Verantwortlichkeiten  Governance  Virtualisierung & Hypervisor  Systemhärtung  Netzwerksicherheit  Datenmanagement Interviews – Konzeptanalysen – Technische Sicherheitsanalysen – Bewertung Infrastruktur Compliance Betrieb Daten- sicherheit Organisation Prozesse
  7. 7. Cloud. Fazit.  Die Evolution zur Cloud ist unumkehrbar.  Eine Verbreitung von Cloud-Leistungen impliziert das Vertrauen der Cloud-Nutzer.  Zertifizierung durch einen anerkannten und unabhängigen Prüfdienstleister sorgt für Visibilität Transparenz Rechtssicherheit Nachhaltigkeit Sicherheit ist Qualität und schafft Vertrauen!
  8. 8. VIELEN DANK FÜR IHRE AUFMERKSAMKEIT! Regelmäßig aktuelle Informationen im Newsletter und unter www.tuv.com/informationssicherheit

×