EuroCloud. Austria EuroCloud Brunch 01 23 .02.2011
Cloud Computing Kurzvorstellung EuroCloud 1 EuroCloud Events 2 EuroCloud Award 3 <ul><ul><li>EuroCloud Zertifizierung </li...
Das paneuropäische EuroCloud Netzwerk nationaler Verband etabliert nationaler Verband in Gründung Gegründet 2010 Größte un...
Ziele der EuroCloud nationaler Verband etabliert nationaler Verband in Gründung nationaler Verband etabliert nationaler Ve...
EuroCloud.Austria nationaler Verband etabliert nationaler Verband in Gründung nationaler Verband etabliert nationaler Verb...
Cloud Computing EuroCloud Events 2 Kurzvorstellung EuroCloud 1 EuroCloud Award 3 <ul><ul><li>EuroCloud Zertifizierung </li...
EuroCloud Events & Actions <ul><li>Eurocloud Day </li></ul><ul><li>EuroCloud Congress </li></ul><ul><li>EuroCloud Award </...
EuroCloud Day, Di 18.10.2011 ‚ The biggest Cloud Event‘ Lokal & International Top Leader Key Note Speakers (Video) Preisve...
EuroCloud Congress, 27-28.06.2011 ‚ Keynote Speakers (zB EU Komissar) & Workshops 200 – 400 Teilnehmer € 100,- für Mitglie...
Cloud Computing Kurzvorstellung EuroCloud 1 EuroCloud Events 2 <ul><ul><li>EuroCloud Zertifizierung </li></ul></ul>4 <ul><...
Wird heuer  zum ersten Mal  vergeben Richtet sich an Anbieter von Cloud Services, die  auf dem österreichischen Markt  akt...
Best Cloud Service Product   Cloud Services, die aufgrund ihrer besonderen Ausprägung die beste Voraussetzung für eine hoh...
Best Start Up   Unternehmen, die maximal 3 Jahre am Markt präsent sind und sich durch besonders innovative und zukunftsori...
Best Case Study Example of Cloud Services for the Commercial Sector   In dieser Kategorie wird der zugrunde liegende Busin...
Best Case Study Example of Cloud Services for Public Administration   Auch in dieser Kategorie wird der einem Anwendungsbe...
Anmeldung  über:  http://at.eurocloud-awards.eu/ Bewerbungsfrist endet am  03.04.2011 Alle Teilnehmer  werden auf der Webs...
Cloud Computing Kurzvorstellung EuroCloud 1 EuroCloud Events 2 <ul><ul><li>EuroCloud Award </li></ul></ul>4 <ul><ul><li>  ...
Hauptbedenken bei der Nutzung von Cloud Services Source KPMG the Netherlands, 2010 0% 10% 20% 30% 40% 50% 60% 70% 80% Unau...
ENISA Report Cloud Security http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment <ul><li>E...
ENISA – Risiken Zusammenfassung <ul><li>Unzureichende Service Level Garantien </li></ul><ul><li>Providerabhängigkeit </li>...
Wie erlangt man eine qualitative Vergleichbarkeit? “ Most of the current and future SaaS customer do not have the resource...
Ein Blick hinter den Browser Provider B Provider A SaaS ? ? Developement Support ... Developers Support Consulting Trainin...
Zielsetzung des Star Audit SaaS <ul><li>Aussage zur Professionalität des Anbieters und der Zulieferer  </li></ul><ul><li>P...
Themenbereiche im SaaS Gütesiegel <ul><li>Anbieterprofil (Freie Selbstangaben) </li></ul><ul><li>Vertrag & Compliance (Nut...
Vertrag + Compliance <ul><li>Vertragsgestaltung </li></ul><ul><li>Datenschutz </li></ul><ul><li>Subunternehmervereinbarung...
Audit Ablauf <ul><li>Einleitender Workshop: </li></ul><ul><li>Erläuterung der Anforderungen </li></ul><ul><li>Generelle Ve...
Anforderungen 1 Stern
<ul><li>Offizielle Ankündigung auf der CeBIT – PK am 2.3.2011 mit Nennung aller Anbieter  </li></ul><ul><li>Ankündigung de...
Cloud Computing Kurzvorstellung EuroCloud 1 EuroCloud Events 2 <ul><ul><li>EuroCloud Award </li></ul></ul>3 <ul><ul><li>  ...
Call for Action Mitgliedschaft Kompetenzgruppen Sponsor
 
Vielen Dank  für Ihre Aufmerksamkeit Noch Fragen? EuroCloud Deutschland_eco e.V. Mag. Martin  Reitbauer-Ortner Dr. Tobias ...
Nächste SlideShare
Wird geladen in …5
×

EuroCloud.Austria in 2011

1.191 Aufrufe

Veröffentlicht am

Das EuroCloud.Austria Programm für 2011, präsentiert am ersten EuroCloud Brunch am 23.2.2011. Alles über die kommenden Veranstaltungen, den EuroCloud-Award, die EuroCloud-Zertifizierung und die Mitgliedschaft.

Veröffentlicht in: Technologie, Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.191
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
125
Aktionen
Geteilt
0
Downloads
3
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie
  • An overwhelming majority of participants (76 percent) consider security issues to be their main concern regarding the use of cloud computing. In addition, legal(51 percent), privacy (50 percent) and compliance issues (50 percent) are considered to be areas of risks. Remarkably, very few participants (15 percent) believe that lack of functionality is an area of concern despite the standardised services that many cloud computing vendors offer. They also did not have many concerns when it comes to cloud computing’s immature technology (10 percent).
  • LOSS OF GOVERNANCE : in using cloud infrastructures, the client necessarily cedes control to the Cloud Provider (CP) on a number of issues which may affect security. At the same time, SLAs may not offer a commitment to provide such services on the part of the cloud provider, thus leaving a gap in security defences. LOCK-IN : there is currently little on offer in the way of tools, procedures or standard data formats or services interfaces that could guarantee data, application and service portability. This can make it difficult for the customer to migrate from one provider to another or migrate data and services back to an in-house IT environment. This introduces a dependency on a particular CP for service provision, especially if data portability, as the most fundamental aspect, is not enabled.. ISOLATION FAILURE : multi-tenancy and shared resources are defining characteristics of cloud computing. This risk category covers the failure of mechanisms separating storage, memory, routing and even reputation between different tenants (e.g., so-called guest-hopping attacks). However it should be considered that attacks on resource isolation mechanisms (e.g.,. against hypervisors) are still less numerous and much more difficult for an attacker to put in practice compared to attacks on traditional OSs. COMPLIANCE RISKS : investment in achieving certification (e.g., industry standard or regulatory requirements) may be put at risk by migration to the cloud: if the CP cannot provide evidence of their own compliance with the relevant requirements if the CP does not permit audit by the cloud customer (CC). In certain cases, it also means that using a public cloud infrastructure implies that certain kinds of compliance cannot be achieved (e.g., PCI DSS (4)). MANAGEMENT INTERFACE COMPROMISE : customer management interfaces of a public cloud provider and additional hosting providers) and therefore pose an increased risk, especially when combined with remote access and web browser vulnerabilities. DATA PROTECTION : cloud computing poses several data protection risks for cloud customers and providers. In some cases, it may be difficult for the cloud customer (in its role as data controller) to effectively check the data handling practices of the cloud provider and thus to be sure that the data is handled in a lawful way. This problem is exacerbated in cases of multiple transfers of data, e.g., between federated clouds. On the other hand, some cloud providers do provide information on their data handling practices. Some also offer certification summaries on their data processing and data security activities and the data controls they have in place, e.g., SAS70 certification. INSECURE OR INCOMPLETE DATA DELETION: when a request to delete a cloud resource is made, as with most operating systems, this may not result in true wiping of the data. Adequate or timely data deletion may also be impossible (or undesirable from a customer perspective), either because extra copies of data are stored but are not available, or because the disk to be destroyed also stores data from other clients. In the case of multiple tenancies and the reuse of hardware resources, this represents a higher risk to the customer than with dedicated hardware. MALICIOUS INSIDER: while usually less likely, the damage which may be caused by malicious insiders is often far greater. Cloud architectures necessitate certain roles which are extremely high-risk. Examples include CP system administrators and managed security service providers.
  • EuroCloud.Austria in 2011

    1. 1. EuroCloud. Austria EuroCloud Brunch 01 23 .02.2011
    2. 2. Cloud Computing Kurzvorstellung EuroCloud 1 EuroCloud Events 2 EuroCloud Award 3 <ul><ul><li>EuroCloud Zertifizierung </li></ul></ul>4 <ul><ul><li> Mitgliedschaft </li></ul></ul>5
    3. 3. Das paneuropäische EuroCloud Netzwerk nationaler Verband etabliert nationaler Verband in Gründung Gegründet 2010 Größte und am schnellsten wachsende Cloud Computing Community in Europa in 23 Ländern nationaler Verband etabliert nationaler Verband in Gründung National Association established Founding in process www.eurocloud.org * Belgium Bulgaria * Denmark * Germany * Finland * France * Greece Ireland * Italy Luxembourg * Netherlands * Norway Austria Portugal Russia *Sweden * Switzerland Slovenia Spain * Turkey Ukraine Hungary * United Kingdom
    4. 4. Ziele der EuroCloud nationaler Verband etabliert nationaler Verband in Gründung nationaler Verband etabliert nationaler Verband in Gründung National Association established Founding in process www.eurocloud.org <ul><li>Unabhängig </li></ul><ul><li>NonProfit </li></ul><ul><li>Interessensvertretung für nationale und europäische Cloud Computing-Branche </li></ul><ul><li>Networking </li></ul><ul><li>Know-How Sharing </li></ul><ul><li>Interessensvertretung & Lobbying </li></ul>
    5. 5. EuroCloud.Austria nationaler Verband etabliert nationaler Verband in Gründung nationaler Verband etabliert nationaler Verband in Gründung <ul><li>Inititiation Q1 2010 </li></ul><ul><li>Gründung 07/2010 </li></ul><ul><li>Ziele & Leistungen: </li></ul><ul><li>Dialog und Vernetzung (national, international) </li></ul><ul><li>Gütesiegel (Qualität) </li></ul><ul><li>Rechtliche Unterstützung (Leitfaden) </li></ul><ul><li>Know-How (Whitepapers) </li></ul><ul><li>Lobbying (national, international) </li></ul><ul><li>Expert Groups: </li></ul><ul><li>SaaS Quality Seal </li></ul><ul><li>Law and Compliance </li></ul><ul><li>Interoperability & Standards </li></ul><ul><li>Cloud Managed Services </li></ul>
    6. 6. Cloud Computing EuroCloud Events 2 Kurzvorstellung EuroCloud 1 EuroCloud Award 3 <ul><ul><li>EuroCloud Zertifizierung </li></ul></ul>4 <ul><ul><li> Mitgliedschaft </li></ul></ul>5
    7. 7. EuroCloud Events & Actions <ul><li>Eurocloud Day </li></ul><ul><li>EuroCloud Congress </li></ul><ul><li>EuroCloud Award </li></ul><ul><li>EuroCloud Gütesiegel </li></ul><ul><li>... (Brunch, DACH Veranstaltungen,...) </li></ul>
    8. 8. EuroCloud Day, Di 18.10.2011 ‚ The biggest Cloud Event‘ Lokal & International Top Leader Key Note Speakers (Video) Preisverleihung Award Networking ...
    9. 9. EuroCloud Congress, 27-28.06.2011 ‚ Keynote Speakers (zB EU Komissar) & Workshops 200 – 400 Teilnehmer € 100,- für Mitglieder, € 395,- www.eurocloudcongress.org
    10. 10. Cloud Computing Kurzvorstellung EuroCloud 1 EuroCloud Events 2 <ul><ul><li>EuroCloud Zertifizierung </li></ul></ul>4 <ul><ul><li> Mitgliedschaft </li></ul></ul>5 EuroCloud Award 3
    11. 11. Wird heuer zum ersten Mal vergeben Richtet sich an Anbieter von Cloud Services, die auf dem österreichischen Markt aktiv sind Gewinner der österreichischen Eurocloud Awards können am europäischen Award teilnehmen Die Bewerbung muss in englischer Sprache erfolgen. Es müssen mindestens drei Bewerber pro Kategorie einreichen
    12. 12. Best Cloud Service Product Cloud Services, die aufgrund ihrer besonderen Ausprägung die beste Voraussetzung für eine hohe Marktakzeptanz in sich tragen. Übereinstimmung mit den Anforderungen hinsichtlich Datensicherheit, Datenschutz und Compliance sind eine Grundbedingung.
    13. 13. Best Start Up Unternehmen, die maximal 3 Jahre am Markt präsent sind und sich durch besonders innovative und zukunftsorientierte Cloud Lösungen hervorheben. Dabei liegt ein besonderer Fokus auf der Originalität und Kreativität der Lösung.
    14. 14. Best Case Study Example of Cloud Services for the Commercial Sector In dieser Kategorie wird der zugrunde liegende Business-Ansatz eines Anwendungsbeispiels bewertet. Neben der Attraktivität des angebotenen Dienstes, dem erzielbaren Nutzen und Wettbewerbsvorteil für den Kunden sind neue und zukunftsweisende Marketing-und Vertriebskonzepte von Interesse.
    15. 15. Best Case Study Example of Cloud Services for Public Administration Auch in dieser Kategorie wird der einem Anwendungsbeispiel zugrunde liegende Business-Ansatz bewertet. Der Schwerpunkt liegt auf Dienstleistungen für die öffentliche Verwaltung.
    16. 16. Anmeldung über: http://at.eurocloud-awards.eu/ Bewerbungsfrist endet am 03.04.2011 Alle Teilnehmer werden auf der Website gennant, die drei Nominierten pro Kategorie im Mai bekanntgegeben Die Gewinner der EuroCloud.Austria Awards werden im Juni präsentiert Die Gewinner der EuroCloud Europe Awards werden im Oktober 2011 im Rahmen des EuroCloud Days gekürt.
    17. 17. Cloud Computing Kurzvorstellung EuroCloud 1 EuroCloud Events 2 <ul><ul><li>EuroCloud Award </li></ul></ul>4 <ul><ul><li> Mitgliedschaft </li></ul></ul>5 EuroCloud Zertifizierung 3
    18. 18. Hauptbedenken bei der Nutzung von Cloud Services Source KPMG the Netherlands, 2010 0% 10% 20% 30% 40% 50% 60% 70% 80% Unausgereifte Technologie Unzureichende Funktionalit ä t Unzureichende Performance Ungen ü gend wirtschaftliche Vorteile Lock In Situation Verf ü gbarkeit Integrationsaufwand Datenschutz Compliance Rechtsfragen Sicherheit
    19. 19. ENISA Report Cloud Security http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment <ul><li>ENISA benennt : </li></ul><ul><li>35 Riskobereichen davon </li></ul><ul><li>8 Bereiche mit hohem Risiko </li></ul><ul><li>In </li></ul><ul><li>organistorischen </li></ul><ul><li>technischen </li></ul><ul><li>rechtlichen und </li></ul><ul><li>cloud unspezifischen </li></ul><ul><li>Bereichen. </li></ul>
    20. 20. ENISA – Risiken Zusammenfassung <ul><li>Unzureichende Service Level Garantien </li></ul><ul><li>Providerabhängigkeit </li></ul><ul><li>Unzureichende Datenabgrenzung </li></ul><ul><li>Probleme bei der Einhaltung von Compliance Vorgaben </li></ul><ul><li>Unzureichende Absicherung der Administrationsfunktionen </li></ul><ul><li>Datenschutzverletzungen </li></ul><ul><li>Unzureichende Datenlöschung auf Kundenanforderung </li></ul><ul><li>Angriff von innen durch nicht vertrauenswürdige Personen </li></ul>
    21. 21. Wie erlangt man eine qualitative Vergleichbarkeit? “ Most of the current and future SaaS customer do not have the resources and skills to perform a full assessment for each potential SaaS Provider in terms of security, compliance, contract, service reliability, use of open standards, …”
    22. 22. Ein Blick hinter den Browser Provider B Provider A SaaS ? ? Developement Support ... Developers Support Consulting Training Data Center Backup
    23. 23. Zielsetzung des Star Audit SaaS <ul><li>Aussage zur Professionalität des Anbieters und der Zulieferer </li></ul><ul><li>Prüfung der besonderen Vetragselemente hinsichtlich </li></ul><ul><ul><li>Auftragsdatenverarbeitung </li></ul></ul><ul><ul><li>Datenschutzbestimmungen </li></ul></ul><ul><ul><li>Buchhaltungsvorgaben </li></ul></ul><ul><li>Technischer Betrieb </li></ul><ul><li>Lock In Situation and Wechselmöglichkeiten </li></ul><ul><li>Training and Support </li></ul><ul><li>Interoperabilität </li></ul>
    24. 24. Themenbereiche im SaaS Gütesiegel <ul><li>Anbieterprofil (Freie Selbstangaben) </li></ul><ul><li>Vertrag & Compliance (Nutzunggsvertrag, AGB) </li></ul><ul><li>Sicherheit (Technische- und Datensicherheit) </li></ul><ul><li>Betrieb Infrastruktur (RZ Betrieb) </li></ul><ul><li>Betriebsprozesse (ITIL, ISO) </li></ul><ul><li>Anwendung (Standards, Releasestrategie, API, Lokalisierung) </li></ul><ul><li>Implementierung (Demo, Implementierung, Schulung) </li></ul><ul><li>Es erfolgt keine funktionale Bewertung der Anwendung, da dies wegen die Vielfältigkeit der möglichen Anforderungen keine objektive Bewertung zulässt </li></ul>
    25. 25. Vertrag + Compliance <ul><li>Vertragsgestaltung </li></ul><ul><li>Datenschutz </li></ul><ul><li>Subunternehmervereinbarungen </li></ul><ul><li>Compliancezusagen </li></ul><ul><li>Exit Klauseln </li></ul><ul><li>Gerichtsstand wählbar im Land des Nutzers </li></ul><ul><li>Dienstangebot konform zum BDSG,95/46/EC </li></ul><ul><li>Vertragszusagen auch durch Subunternehmer garantiert </li></ul><ul><li>Eindeutige Regelungen für Datenrückgabe </li></ul>Mindestanforderung
    26. 26. Audit Ablauf <ul><li>Einleitender Workshop: </li></ul><ul><li>Erläuterung der Anforderungen </li></ul><ul><li>Generelle Vertragsvereinbarung </li></ul><ul><li>NDA ECD/SaaS Anbieter </li></ul><ul><li>Startpaket: </li></ul><ul><li>Audit Vertrag </li></ul><ul><li>Fragebogen und Einreichungsanforderung </li></ul><ul><li>Begleitender Leitfaden </li></ul><ul><li>Lizenzvereinbarung </li></ul><ul><li>Preisvereinbarung </li></ul><ul><li>Vertragsunterzeichnung </li></ul><ul><li>Einrichtung sicherer Dokumentencontainer </li></ul><ul><li>Zuweisung der Auditoren </li></ul><ul><li>Festlegung Terminplan </li></ul><ul><li>Rückmeldung SaaS Anbieter: </li></ul><ul><li>Firmennachweis </li></ul><ul><li>Nutzungsvereinbarung </li></ul><ul><li>SLA/SSLA </li></ul><ul><li>Zertifikate </li></ul><ul><li>Prozessdokumentationen </li></ul>Prüfung der Einreichungen Bearbeiten der Checklisten Vereinbarung der vor-Ort Prüfung <ul><li>Vor-Ort Prüfung @ RZ oder SaaS Administration </li></ul><ul><li>SLA Monitoring </li></ul><ul><li>Incident Mgmt </li></ul><ul><li>Data Sicherung /Backup </li></ul><ul><li>Ausgewählte Sonderprüfungen </li></ul><ul><li>Bereich vor-Ort Prüfung </li></ul><ul><li>Bericht der jew. Fachauditoren </li></ul><ul><li>Zusammenfassung und Festlegung der Gütestufe </li></ul><ul><li>Ergebnissbericht und Verbesserungsvorschläge </li></ul>Abschlusspräsentation Anbieter Entscheidung: Nachbesserung und Auditwiederholung <ul><li>Vergabe Gütesigel </li></ul><ul><li>Unterzeichnung Lizenzbedingugnen </li></ul><ul><li>Auf Wunsch Ergebnisveröffentlichung durch EuroCloud </li></ul>Briefing Audit Debriefing
    27. 27. Anforderungen 1 Stern
    28. 28. <ul><li>Offizielle Ankündigung auf der CeBIT – PK am 2.3.2011 mit Nennung aller Anbieter </li></ul><ul><li>Ankündigung des Roll Out über alle EuroCloud Partnerländer </li></ul><ul><li>Berücksichtigung besonderer Anwendungsgruppen (Öffentlicher Bereich, Finanzwesen, Gesundheitswesen) </li></ul>Nächste Schritte
    29. 29. Cloud Computing Kurzvorstellung EuroCloud 1 EuroCloud Events 2 <ul><ul><li>EuroCloud Award </li></ul></ul>3 <ul><ul><li> EuroCloud Zertifizierung </li></ul></ul>5´4 Mitgliedschaft 5
    30. 30. Call for Action Mitgliedschaft Kompetenzgruppen Sponsor
    31. 32. Vielen Dank für Ihre Aufmerksamkeit Noch Fragen? EuroCloud Deutschland_eco e.V. Mag. Martin Reitbauer-Ortner Dr. Tobias Höllwarth Leopold Obermeier, MBA Albert Gerlach Mag. Martin Puaschitz

    ×