Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Veröffentlicht von:Heine Ebey Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda."—  Präsentation transkript:

1 Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda

2 Page 2 Herausforderungen & Überforderung Make or Buy Hybride Modelle Abrechnugssysteme Sicherheit Verfügbarkeit Schnittstellen Datenschutz Compliance Standort… Organisation Mitarbeiter Kunden Abwicklung Fragen die es zu klären gilt? + Standardisierung, Automatisierung, Selfservice-Provisionierung Wofür Kriterien?

3 Page 3 Qualität in der Cloud Zugänge zum Thema Qualität & Qualitätskriterien

4 Page 4 Wer sich mit Qualitätskriterien befasst International ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion

5 Page 5 ISO 27017

6 Page 6 ISO Normungsprozess

7 Page 7 ISO 27017 Inhalte Beispiele aus Arbeitsdokument: A.6.2.1 Identification of risks related to external parties The risks to the organizations information and information processing facilities from business processes involving external parties should be identified and appropriate controls implemented before granting access. Cloud service user should request the following information to the cloud service provider to identify risks of cloud computing services: a) use of cloud computing sub-services; b) agreement including service level agreement and non- disclosure agreement;

8 Page 8 ISO 27017 Inhalte Beispiele aus Arbeitsdokument: 11.9.1 Policy on the use of cryptographic controls policy on the use of cryptographic controls for protection of information should be developed and implemented. Cryptographic controls implemented up-stream in the cloud service chain should be honoured and not subject to circumvention in the downstream service chain. Cloud service user should request the following information on key management used by cloud service: a) type of keys; b) specifications of key management system, including procedures for each process of key life-cycle i.e.

9 Page 9 Wer sich mit Qualitätskriterien befasst International ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion Europa Europäisches Ökosystem und Initiativen EU Datenschutzinitiative: Viviane Reding Digitale Agenda der EU: Nelli Krues

10 Page 10 Wer sich mit Qualitätskriterien befasst International ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion Europa Europäisches Ökosystem und Initiativen EU Datenschutzinitiative: Viviane Reding Digitale Agenda der EU: Nelli Krues EuroCloud Wer ist EuroCloud EuroCloud Gütesiegel Qualitätskriterien

11 Was ist EuroCloud Eurocloud Europe als europäische Dachorganisation EuroCloud ist in 28 Ländern präsent: * Gründungsmitglieder EuroCloud Europe Eurocloud Europe als europäische Dachorganisation EuroCloud ist in 28 Ländern präsent: * Gründungsmitglieder EuroCloud Europe *Belgium Bulgaria *Denmark *Germany *Finland *France *Greece Ireland *Italy Luxembourg *Netherlands *Norway Austria Portugal Russia *Sweden *Switzerland Slovenia Spain *Turkey Ukraine Hungary *United Kingdom Established Associations Setup in Process

12 Services der EuroCloud 12 Arbeitsgruppen CLOUD Enabling CLOUD Law CLOUD Hochschulen Arbeitsgruppen CLOUD Enabling CLOUD Law CLOUD Hochschulen

13 Zertifizierungs Module EuroCloud Star Audit SaaS Anwendungs- Implementierung Betriebsprozesse Rechenzentrums- Infrastruktur Datenschutz & Datensicherheit Recht & Compliance Datacenter Star Audit EuroCloud Star Audit SaaS Ready Betriebsprozesse Rechenzentrums- Infrastruktur Datenschutz & Datensicherheit Recht & Compliance Datacenter Star Audit EuroCloud Star Audit SaaS App Anwendungs- Implementierung Recht & Compliance =+

14 Zertifizierungs Module EuroCloud Star Audit SaaS Anwendungs- Implementierung Betriebsprozesse Rechenzentrums- Infrastruktur Datenschutz & Datensicherheit Recht & Compliance Datacenter Star Audit EuroCloud Star Audit SaaS Ready Betriebsprozesse Rechenzentrums- Infrastruktur Datenschutz & Datensicherheit Recht & Compliance Datacenter Star Audit EuroCloud Star Audit SaaS App Anwendungs- Implementierung Recht & Compliance =+

15 Anforderungen: SterneKategorieEinreichungFokus 1Vertrag & Compliance KündigungsregelungenPrüfen aller Kündigungsvereinbarungen 1Vertrag & Compliance DatenübergaberegelungenPrüfen des Datenübergabeprozesses mit Beispielen 1Vertrag & Compliance DatenschutzanforderungAnalyse des gesamten Datenschutzbereiches 1Vertrag & Compliance Datenlöschung bei Beendigung Prüfen des Datenlöschungsverfahrens 1Betrieb Infrastruktur Nachweis Minimalanforderungen RZ Betrieb Analyse bestehender Zertifizierungen oder vor Ort Begutachtung

16 Anforderungen: SterneKategorieEinreichungFokus 2Vertrag & Compliance SLA ReviewPrüfen der Servicezusagen 2Betrieb Infrastruktur Nachweis Minimalanforderungen RZ Betrieb Redundante Auslegung der Grundversorgung Analyse der Risikobereiche oder vor Ort Begutachtung 2AnwendungSchnittstellen, API, Exportformate Analyse Exportformate hinsichtlich prinzipieller Migrationsfähigkeit Alle Anforderungen der vorherigen Kategorie sind zu erfüllen

17 Anforderungen: Alle Anforderungen der vorherigen Kategorie sind zu erfüllen SterneKategorieEinreichungFokus 3Vertrag & Compliance Wahlmöglichkeit des Gerichtstandes Prüfung der Vertragsangaben 3ImplementierungImplementierungskonzeptAnwendersupport für Erstnutzung und Schulungsangebote 3ImplementierungBug ManagementPrüfung der Supportfunktionen 3OnSite AuditPrüfung Service Level und Prozesse Sonderprüfliste

18 Anforderungen: Alle Anforderungen der vorherigen Kategorie sind zu erfüllen SterneKategorieEinreichungFokus 4Vertrag & Compliance Verfahrensdokumentation GdPDU Valdierung der Dokumentation in Bezug auf GdPDU Anforderungen 4SicherheitBereitstellung von VPN Zugängen Analyse der VPN Infrastruktur 4SicherheitVerschlüsselung der Nutzerdaten auf Dateiebene Analyse der End To End Verschlüsselungsmechanisme n 4SicherheitZugangsrichtlinien für Administratoren Auswertung der Systemdokumentation und Protokollfunktionen 4SicherheitRechte- u. Rollenvergabe durch den Kunden Analyse des Rechtesystems der Anwendung 4Betrieb Infrastruktur IX InfrastrukturPrüfung der IX Anbindung 4Betrieb Infrastruktur Stromauslegung N+1Prüfung der Stromauslegung

19 CRISAM Cloud Computing Katalog Darstellung der Compliance zum EuroCloud Star Zertifikat Verfügbar ab Q3/2012 Qualitäskriterien als Maßnahme zru Riskominimierung Compliance Report Modellierung mit neuen und bestehenden Bausteinen

20 Crisam als Auditierungswerkzeug

21

22

23 Page 23 Wer sich mit Qualitätskriterien befasst International ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion Europa Europäisches Ökosystem und Initiativen Datenschutz Digitale Agenda der EU EuroCloud Wer ist EuroCloud EuroCloud Gütesiegel Qualitätskriterien Österreich ASI, WKO, UBIT, OCG, IT-Cluster Wien, EuroCloud

24 Page 24 Wiener Werkstätte Deutsch und lesbar 1 Kurz aber gehaltvoll 2 Umsetzbar und wirksam 3 Kriterien für KMU Empfohlen und rechtswirksam 4

25 Standortbestimmung 1 Strategieentwicklung 2 Wirkungsbestimmung 3 Vorgehensmodelle Persönliche Anmerkungen I Umsetzung 4

26 Page 26 Qualität in der Cloud Zugänge zum Thema Qualität & Qualitätskriterien

27 Außen hui – innen pfui 1 Preis versus Standardisierung 2 Automatisierung 3 Qualitätskriterien Anmerkungen zur Vorgangsweise Adequater Servicedesk 4

28 www.eurocloud. at

Herunterladen ppt "Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda."

Ähnliche Präsentationen

Alexander Stuber & Partner

Alexander Stuber & Partner
Der Europäische Qualifikationsrahmen Was ist das? Wo stehen wir?

Der Europäische Qualifikationsrahmen Was ist das? Wo stehen wir?
Cadastre for the 21st Century – The German Way

Cadastre for the 21st Century – The German Way
Die Dekade für Menschenrechtsbildung der Vereinigten Nationen, 1995-2004: Erfahrungen und Herausforderungen Frank Elbers Deputy Director Human Rights Education.

Die Dekade für Menschenrechtsbildung der Vereinigten Nationen, : Erfahrungen und Herausforderungen Frank Elbers Deputy Director Human Rights Education.
Environmental Assessment in Germany Environmental Assessment in Federations: Current Dynamics and Emerging Issues September 13 -15, 2009 Ottawa, Canada.

Environmental Assessment in Germany Environmental Assessment in Federations: Current Dynamics and Emerging Issues September , 2009 Ottawa, Canada.
Vernetzung von Repositorien : DRIVER Guidelines Dr Dale Peters, SUB Goettingen 4. Helmholtz Open Access Workshop Potsdam, 17 Juni 2008.

Vernetzung von Repositorien : DRIVER Guidelines Dr Dale Peters, SUB Goettingen 4. Helmholtz Open Access Workshop Potsdam, 17 Juni 2008.
Andreas Lill, Fujitsu Technology Solutions GmbH

Andreas Lill, Fujitsu Technology Solutions GmbH
Automated IT Change Planning

Automated IT Change Planning
DEUTSCHE INITIATIVE FÜR NETZWERKINFORMATION E.V. DINI Zertifikat 2007 Frank Scholze Universitätsbibliothek Stuttgart Erfahrungsaustausch DINI-zertifizierter.

DEUTSCHE INITIATIVE FÜR NETZWERKINFORMATION E.V. DINI Zertifikat 2007 Frank Scholze Universitätsbibliothek Stuttgart Erfahrungsaustausch DINI-zertifizierter.
R. Zankl – Ch. Oelschlegel – M. Schüler – M. Karg – H. Obermayer R. Gottanka – F. Rösch – P. Keidler – A. Spangler14.01.2008 6th Expert Meeting Business.

R. Zankl – Ch. Oelschlegel – M. Schüler – M. Karg – H. Obermayer R. Gottanka – F. Rösch – P. Keidler – A. Spangler th Expert Meeting Business.
Segment Reporting SAP Best Practices Baseline Package

Segment Reporting SAP Best Practices Baseline Package
INSURANCE AUDIT FINANCIAL SERVICES Risk margins: An area of conflict between accounting and supervision Joachim Kölschbach Vienna, October 2005.

INSURANCE AUDIT FINANCIAL SERVICES Risk margins: An area of conflict between accounting and supervision Joachim Kölschbach Vienna, October 2005.
First Seminar in Brussels, 15th of December 2010

First Seminar in Brussels, 15th of December 2010
Dr. M. Schlottke Common Description of Web Services Source: P. Gerbert, 2002 Web Services allow to establish B2B e-commerce on the fly Web Services allow.

Dr. M. Schlottke Common Description of Web Services Source: P. Gerbert, 2002 Web Services allow to establish B2B e-commerce on the fly Web Services allow.
Peter Marwedel TU Dortmund, Informatik 12

Peter Marwedel TU Dortmund, Informatik 12
Normen für Windenergieanlagen

Normen für Windenergieanlagen
Änderungen bewerten Change_Request.doc Änderungen bewerten Projekt-

Änderungen bewerten Change_Request.doc Änderungen bewerten Projekt-
Das Integrierte EU-Projekt ORCHESTRA - Konzeption einer offenen Dienstearchitektur im Kontext der INSPIRE-Initiative Ulrich Bügel, Thomas Usländer, Fraunhofer.

Das Integrierte EU-Projekt ORCHESTRA - Konzeption einer offenen Dienstearchitektur im Kontext der INSPIRE-Initiative Ulrich Bügel, Thomas Usländer, Fraunhofer.
POST MARKET CLINICAL FOLLOW UP

POST MARKET CLINICAL FOLLOW UP
CTS2 based Terminology Server – Overview – Project eBPG

CTS2 based Terminology Server – Overview – Project eBPG

Ähnliche Präsentationen

Google-Anzeigen