2. EuroCloud Deutschland_eco e.V.
EuroCloud Deutschland_eco e.V.
Organizational Setup
eco e.V. : Verband der Internetwirtschaft in Deutschland
EuroCloud Deutschland_eco e.V.: Verband der Cloud Computing Wirtschaft auf dem Marktplatz Deutschland
EuroIX EuroISPA Eurocloud Europe
eco e.V.
Eurocloud
Deutschland_eco
eco IT
Service & Beratung
De-Cix GmbH eco Service GmbH GmbH
Frankfurt Köln Berlin
2
3. EuroCloud Deutschland_eco e.V.
Das EuroCloud Netzwerk aktuell
EuroCloud Europe wurde gegründet am 22.Januar, 2010
in Paris
Stand heute ist EuroCloud in 27 europäischen Ländern
präsent
Romania
6. EuroCloud Deutschland_eco e.V.
Cloud Effekte
Kunden
Industrialisierung der IT Geringere Individualität
Kunden
Höhere Flexibilität und Mobilität
Kunden
Geringere Kosten
Standardisierung der Servicebereitstellung
7. EuroCloud Deutschland_eco e.V.
Cloud Effekte
Developer Clouds Geringere Entwicklungskosten
Schneller Roll Out
Einfachste Nutzung bei Bedarf
Zunehmende IP Fähigkeit von
Geräten und Maschinen
Noch höhere Innovationsgeschwindigkeit
der IT mit Wirkung auf alle Branchen
8. EuroCloud Deutschland_eco e.V.
Cloud Effekte
Wettbewerbsvorteil globaler Dominanz globaler Cloud Service
Cloud Service Provider Provider in allen Märkten
Negative Auswirkungen auf das
europäische IT-Ecosystem
Mittelständische Cloud Service
Anbieter gehen zunehmend
Kooperationen ein
Kooperationen bedingen Qualitätsstandards
9. EuroCloud Deutschland_eco e.V.
Rechtliche Rahmenbedingungen
Fragmentierte Rechtsrahmen in Unterschiedliche nationale
Europa Rechtsrahmen in Europa
Insgesamt hohes Datenschutzniveau
in Europa
Im globalen Kontext ist eine rein
europäische Regelung unzureichend
Notwendigkeit globaler Standards für
Datenschutz und Datensicherheit
10. EuroCloud Deutschland_eco e.V.
Rechtssicherheit?
3. Security and Data Privacy.
2.1 To the Service Offerings. We may 3.1 AWS Security. ….we will implement
change, discontinue, or deprecate any reasonable and appropriate measures
of the Service Offerings (including the designed to help you secure Your Content
Service Offerings as a whole) or against accidental or unlawful loss, access or
change or remove features or disclosure.
functionality of the Service Offerings 3.2 Data Privacy. We participate in the safe
from time to time. We will notify you of harbor programs described in the Privacy
any material change to or discontinuation Policy. You may specify the AWS regions in
of the Service Offerings. which Your Content will be stored and
accessible by End Users.
13. EuroCloud Deutschland_eco e.V.
Gesetzliche Regelungen zur
Informationssicherheit
» Die bestehenden Regelungen mit Auswirkungen auf die
Informationssicherheit in Organisationen sind vielfältig:
– Gesetzliche Regelungen zur Informationssicherheit
– Regulatorischen Vorgaben
– Branchenspezifische Vorgaben
– Regelungen befinden sich in stetigem Wandel
– Regelungen müssen interpretiert und adaptiert
werden
– Die Umsetzung, Einhaltung und Berichterstattung
muss sichergestellt werden
Quelle: IT Compliance Journal, Volume 2, Winter 2006,
Seite c2 – abgeändert auf IT Compliance
Erreichung der „Compliance“ zu den Regelungen ist kein Selbstläufer
14. EuroCloud Deutschland_eco e.V.
Risikobereiche
Isabel Münch – BSI:
80 % der Sicherheitsvorfälle kommen
aus dem Innenbereich
Quelle: WDR5 – Heiter bis wolkig 15.6.2011
•Klar definierte Exit Regeln –
Die Daten gehören dem Kunden,
nicht dem Cloud Service Provider.
•Standardisierung und Interoperabilität
•Prüfung der gesamten Cloud Lieferkette notwendig.
•Wo befinden sich die Daten und wer hat Zugriff?
•Nachvollziehbarkeit der technischen und
organisatorischen Maßnahmen in Bezug auf
Datensicherheit und Datenschutz
Quelle: Jörg Asma, KPMG
http://www.kes.info/archiv/material/cloudsec2011/cloudsec2011.pdf
15. EuroCloud Deutschland_eco e.V.
EuroCloud Star Audit SaaS
Audit-Ergebnisse
Aussage zur Professionalität, Vertrauenswürdigkeit und Zuverlässigkeit des
Cloud Service Anbieters und beteiligter Zulieferanten
Prüfung der besonderen Vertragsinhalte, z.B.
Compliance Konformität
Auftragsdatenverarbeitung
Datenschutzbestimmungen
Buchhaltungsvorgaben
Datenexport Bestimmungen
Gegebenheiten der Rechenzentrums-Infrastruktur
Sicherheit und Verlässlichkeit der Betriebsprozesse
Gegebenheiten zur Erfüllung der SLA-Zusagen
Bewertung der Skalierbarkeit und Interoperabilität des gebotenen Cloud
Services
17. EuroCloud Deutschland_eco e.V.
Sonstiges rund um die Cloud
Cloudzone Karlsruhe und Cloudkongress Wien und EuroCloud
EuroCloud Anwenderkongress Buchvorstellung “Der Weg in die Cloud”
10. - 11. Mai 2012 29. November 2011
http://www.cloudzone-karlsruhe.de http://www.eurocloud.de/2011/10/20/29-11-wien-
cloudkongress-2011/
18. EuroCloud Deutschland_eco e.V.
Weiterführende Links
» EuroCloud Deutschland_eco e.V.
• http://www.eurocloud.de
» EuroCloud Europe
• http://www.eurocloud.org
» EuroCloud Star Audit
• http://www.saas-audit.de/
» eco Data Center Star Audit und Data Center Expert Group
• http://www.dcaudit.de/lang/de/dceg/
» EuroCloud Leitfaden Recht, Datenschutz und Compliance
• http://www.eurocloud.de/2010/12/02/eurocloud-leitfaden-recht-datenschutz-compliance/
» BSI Eckpunktepapier
• https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Mindestanforderungen-
Cloud-Computing-Dienste_10052011.html
» ENISA Cloud Risk
• http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment
• http://www.enisa.europa.eu/act/rm/emerging-and-future-risk/deliverables/security-and-resilience-in-
governmental-clouds
» BMWi – Trusted Cloud
• http://www.trusted-cloud.de