2. Cloud Zertifizierung. Vorüberlegungen.
Vertrauensfrage in die angebotenen Services ist für den Einsatz von Cloud Lösungen
entscheidend.
Vordergründige Faktoren für Kundenzufriedenheit sind Daten- und
Informationssicherheit, zuverlässige Serviceverfügbarkeit, Compliance und
Intergrierbarkeit in die IT-Landschaft.
Aktuelle Entwicklungen rund um PRISM und Co. befeuern die Debatte um die
Vertrauenswürdigkeit von Cloud Services.
3. Cloud Zertifizierung. Vertrauensmaßstab für Cloud Computing.
Eingeschränktes Vertrauen in Sicherheit,
Datenschutz, Compliance und
Zuverlässigkeit.
Herausforderung
Vertrauenswürdigkeit
durch unabhängige
Zertifizierung.
Lösung
Integration und Zusammenspiel
bestehender Prozesse und IT Leistungs-
bausteine mit standardisiertem Cloud
Service.
Prozessaudit bei
Providern – Cloud
Readiness bei Cloud
Nutzern
Regulatorische Compliance und
kontinuierliche Prüfung des
Cloud Services
Regelm. Monitoring,
Wiederholungsprüfungen
als Bestandteil des
Zertifizierungsprozesses
5. Cloud. Qualität aus Kundensicht.
Betrieb Organisation
Sicherheit und Verfügbarkeit
der Cloud Service Infrastruktur
Belastbarkeit und Qualität der
Betriebsprozesse und -
aktivitäten
Service Prozesse für die
kontinuierliche Bereitstellung
und Weiterentwicklung des
Cloud Services
Effektives Management von
gesetzlichen und vertraglichen
Verpflichtungen
Rollen, Verantwortlichkeiten
und Kompetenzen für die
Bereitstellung und Entwicklung
des Cloud Services
Qualität der Architektur des
Cloud Services. Sicherheit des
Hypevisors, der Systeme und
des Netzwerks
Infrastruktur
Daten-
sicherheit
Prozesse Compliance
Interviews – Konzeptanalysen – Technische Sicherheitsanalysen – Bewertung
7. Cloud. Fazit.
Die Evolution zur Cloud ist unumkehrbar.
Eine Verbreitung von Cloud-Leistungen impliziert
das Vertrauen der Cloud-Nutzer.
Zertifizierung durch einen anerkannten und
unabhängigen Prüfdienstleister sorgt für
Visibilität
Transparenz
Rechtssicherheit
Nachhaltigkeit
Sicherheit ist Qualität und schafft
Vertrauen!
8. VIELEN DANK FÜR
IHRE AUFMERKSAMKEIT!
Regelmäßig aktuelle Informationen im
Newsletter und unter www.tuv.com/informationssicherheit