vertrauenswürdigkeit in die cloud. prüfung aus sicht eines zertifizierers
Post on 24-Apr-2015
415 Views
Preview:
DESCRIPTION
TRANSCRIPT
TÜV Rheinland. Cloud.
Cloud Zertifizierung. Vorüberlegungen.
Vertrauensfrage in die angebotenen Services ist für den Einsatz von Cloud Lösungen entscheidend.
Vordergründige Faktoren für Kundenzufriedenheit sind Daten- und Informationssicherheit, zuverlässige Serviceverfügbarkeit, Compliance und Intergrierbarkeit in die IT-Landschaft.
Aktuelle Entwicklungen rund um PRISM und Co. befeuern die Debatte um die Vertrauenswürdigkeit von Cloud Services.
Cloud Zertifizierung. Vertrauensmaßstab für Cloud Computing.
Eingeschränktes Vertrauen in Sicherheit,
Datenschutz, Compliance und
Zuverlässigkeit.
Herausforderung
Vertrauenswürdigkeit
durch unabhängige
Zertifizierung.
Lösung
Integration und Zusammenspiel
bestehender Prozesse und IT Leistungs-
bausteine mit standardisiertem Cloud
Service.
Prozessaudit bei
Providern – Cloud
Readiness bei Cloud
Nutzern
Regulatorische Compliance und
kontinuierliche Prüfung des
Cloud Services
Regelm. Monitoring,
Wiederholungsprüfungen
als Bestandteil des
Zertifizierungsprozesses
Cloud Zertifizierung. Notwendige Kompetenz eines Auditteams.
Str
ateg
isch
e In
form
atio
nss
ich
erh
eit
Pro
zess
e &
Ala
rmie
run
g
Dat
ensc
hu
tz &
Co
mp
lian
ce
Net
zwer
k- u
nd
Sys
tem
sich
erh
eit
Arc
hit
ektu
r
Informationssicherheit - Kompetenzen Cloud Zertifizierung
Ser
vice
Man
agem
ent
Cloud. Qualität aus Kundensicht.
Betrieb Organisation
Sicherheit und Verfügbarkeit der Cloud Service Infrastruktur
Belastbarkeit und Qualität der Betriebsprozesse und -
aktivitäten
Service Prozesse für die kontinuierliche Bereitstellung und Weiterentwicklung des
Cloud Services
Effektives Management von gesetzlichen und vertraglichen
Verpflichtungen
Rollen, Verantwortlichkeiten und Kompetenzen für die
Bereitstellung und Entwicklung des Cloud Services
Qualität der Architektur des Cloud Services. Sicherheit des Hypevisors, der Systeme und
des Netzwerks
InfrastrukturDaten-
sicherheit
Prozesse Compliance
Interviews – Konzeptanalysen – Technische Sicherheitsanalysen – Bewertung
Cloud. Zertifizierungselemente – Bewertungsmaßstab für die Cloud.
Architektur Redundanzen Physische Sicherheit
Incident Mgmt. Problem Mgmt. Change Mgmt. Configuration Mgmt. Vulnerability Mgmt. Monitoring
Verträge Service Level Mgmt. Availability Mgmt. Capacity Mgmt. Berichtswesen
Datenschutz Rechtssicherheit Wertoptimierung
Rollen Verantwortlichkeiten Governance
Virtualisierung & Hypervisor Systemhärtung Netzwerksicherheit Datenmanagement
Interviews – Konzeptanalysen – Technische Sicherheitsanalysen – Bewertung
Infrastruktur
Compliance
Betrieb
Daten-sicherheit
Organisation
Prozesse
Cloud. Fazit.
Die Evolution zur Cloud ist unumkehrbar.
Eine Verbreitung von Cloud-Leistungen impliziert das Vertrauen der Cloud-Nutzer.
Zertifizierung durch einen anerkannten und unabhängigen Prüfdienstleister sorgt für
- Visibilität
- Transparenz
- Rechtssicherheit
- Nachhaltigkeit
Sicherheit ist Qualität und schafft Vertrauen!
VIELEN DANK FÜR IHRE AUFMERKSAMKEIT!
Regelmäßig aktuelle Informationen imNewsletter und unter www.tuv.com/informationssicherheit
top related