Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Ähnliche Präsentationen


Präsentation zum Thema: "Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda."—  Präsentation transkript:

1 Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda

2 Page 2 Herausforderungen & Überforderung Make or Buy Hybride Modelle Abrechnugssysteme Sicherheit Verfügbarkeit Schnittstellen Datenschutz Compliance Standort… Organisation Mitarbeiter Kunden Abwicklung Fragen die es zu klären gilt? + Standardisierung, Automatisierung, Selfservice-Provisionierung Wofür Kriterien?

3 Page 3 Qualität in der Cloud Zugänge zum Thema Qualität & Qualitätskriterien

4 Page 4 Wer sich mit Qualitätskriterien befasst International ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion

5 Page 5 ISO 27017

6 Page 6 ISO Normungsprozess

7 Page 7 ISO Inhalte Beispiele aus Arbeitsdokument: A Identification of risks related to external parties The risks to the organizations information and information processing facilities from business processes involving external parties should be identified and appropriate controls implemented before granting access. Cloud service user should request the following information to the cloud service provider to identify risks of cloud computing services: a) use of cloud computing sub-services; b) agreement including service level agreement and non- disclosure agreement;

8 Page 8 ISO Inhalte Beispiele aus Arbeitsdokument: Policy on the use of cryptographic controls policy on the use of cryptographic controls for protection of information should be developed and implemented. Cryptographic controls implemented up-stream in the cloud service chain should be honoured and not subject to circumvention in the downstream service chain. Cloud service user should request the following information on key management used by cloud service: a) type of keys; b) specifications of key management system, including procedures for each process of key life-cycle i.e.

9 Page 9 Wer sich mit Qualitätskriterien befasst International ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion Europa Europäisches Ökosystem und Initiativen EU Datenschutzinitiative: Viviane Reding Digitale Agenda der EU: Nelli Krues

10 Page 10 Wer sich mit Qualitätskriterien befasst International ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion Europa Europäisches Ökosystem und Initiativen EU Datenschutzinitiative: Viviane Reding Digitale Agenda der EU: Nelli Krues EuroCloud Wer ist EuroCloud EuroCloud Gütesiegel Qualitätskriterien

11 Was ist EuroCloud Eurocloud Europe als europäische Dachorganisation EuroCloud ist in 28 Ländern präsent: * Gründungsmitglieder EuroCloud Europe Eurocloud Europe als europäische Dachorganisation EuroCloud ist in 28 Ländern präsent: * Gründungsmitglieder EuroCloud Europe *Belgium Bulgaria *Denmark *Germany *Finland *France *Greece Ireland *Italy Luxembourg *Netherlands *Norway Austria Portugal Russia *Sweden *Switzerland Slovenia Spain *Turkey Ukraine Hungary *United Kingdom Established Associations Setup in Process

12 Services der EuroCloud 12 Arbeitsgruppen CLOUD Enabling CLOUD Law CLOUD Hochschulen Arbeitsgruppen CLOUD Enabling CLOUD Law CLOUD Hochschulen

13 Zertifizierungs Module EuroCloud Star Audit SaaS Anwendungs- Implementierung Betriebsprozesse Rechenzentrums- Infrastruktur Datenschutz & Datensicherheit Recht & Compliance Datacenter Star Audit EuroCloud Star Audit SaaS Ready Betriebsprozesse Rechenzentrums- Infrastruktur Datenschutz & Datensicherheit Recht & Compliance Datacenter Star Audit EuroCloud Star Audit SaaS App Anwendungs- Implementierung Recht & Compliance =+

14 Zertifizierungs Module EuroCloud Star Audit SaaS Anwendungs- Implementierung Betriebsprozesse Rechenzentrums- Infrastruktur Datenschutz & Datensicherheit Recht & Compliance Datacenter Star Audit EuroCloud Star Audit SaaS Ready Betriebsprozesse Rechenzentrums- Infrastruktur Datenschutz & Datensicherheit Recht & Compliance Datacenter Star Audit EuroCloud Star Audit SaaS App Anwendungs- Implementierung Recht & Compliance =+

15 Anforderungen: SterneKategorieEinreichungFokus 1Vertrag & Compliance KündigungsregelungenPrüfen aller Kündigungsvereinbarungen 1Vertrag & Compliance DatenübergaberegelungenPrüfen des Datenübergabeprozesses mit Beispielen 1Vertrag & Compliance DatenschutzanforderungAnalyse des gesamten Datenschutzbereiches 1Vertrag & Compliance Datenlöschung bei Beendigung Prüfen des Datenlöschungsverfahrens 1Betrieb Infrastruktur Nachweis Minimalanforderungen RZ Betrieb Analyse bestehender Zertifizierungen oder vor Ort Begutachtung

16 Anforderungen: SterneKategorieEinreichungFokus 2Vertrag & Compliance SLA ReviewPrüfen der Servicezusagen 2Betrieb Infrastruktur Nachweis Minimalanforderungen RZ Betrieb Redundante Auslegung der Grundversorgung Analyse der Risikobereiche oder vor Ort Begutachtung 2AnwendungSchnittstellen, API, Exportformate Analyse Exportformate hinsichtlich prinzipieller Migrationsfähigkeit Alle Anforderungen der vorherigen Kategorie sind zu erfüllen

17 Anforderungen: Alle Anforderungen der vorherigen Kategorie sind zu erfüllen SterneKategorieEinreichungFokus 3Vertrag & Compliance Wahlmöglichkeit des Gerichtstandes Prüfung der Vertragsangaben 3ImplementierungImplementierungskonzeptAnwendersupport für Erstnutzung und Schulungsangebote 3ImplementierungBug ManagementPrüfung der Supportfunktionen 3OnSite AuditPrüfung Service Level und Prozesse Sonderprüfliste

18 Anforderungen: Alle Anforderungen der vorherigen Kategorie sind zu erfüllen SterneKategorieEinreichungFokus 4Vertrag & Compliance Verfahrensdokumentation GdPDU Valdierung der Dokumentation in Bezug auf GdPDU Anforderungen 4SicherheitBereitstellung von VPN Zugängen Analyse der VPN Infrastruktur 4SicherheitVerschlüsselung der Nutzerdaten auf Dateiebene Analyse der End To End Verschlüsselungsmechanisme n 4SicherheitZugangsrichtlinien für Administratoren Auswertung der Systemdokumentation und Protokollfunktionen 4SicherheitRechte- u. Rollenvergabe durch den Kunden Analyse des Rechtesystems der Anwendung 4Betrieb Infrastruktur IX InfrastrukturPrüfung der IX Anbindung 4Betrieb Infrastruktur Stromauslegung N+1Prüfung der Stromauslegung

19 CRISAM Cloud Computing Katalog Darstellung der Compliance zum EuroCloud Star Zertifikat Verfügbar ab Q3/2012 Qualitäskriterien als Maßnahme zru Riskominimierung Compliance Report Modellierung mit neuen und bestehenden Bausteinen

20 Crisam als Auditierungswerkzeug

21

22

23 Page 23 Wer sich mit Qualitätskriterien befasst International ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion Europa Europäisches Ökosystem und Initiativen Datenschutz Digitale Agenda der EU EuroCloud Wer ist EuroCloud EuroCloud Gütesiegel Qualitätskriterien Österreich ASI, WKO, UBIT, OCG, IT-Cluster Wien, EuroCloud

24 Page 24 Wiener Werkstätte Deutsch und lesbar 1 Kurz aber gehaltvoll 2 Umsetzbar und wirksam 3 Kriterien für KMU Empfohlen und rechtswirksam 4

25 Standortbestimmung 1 Strategieentwicklung 2 Wirkungsbestimmung 3 Vorgehensmodelle Persönliche Anmerkungen I Umsetzung 4

26 Page 26 Qualität in der Cloud Zugänge zum Thema Qualität & Qualitätskriterien

27 Außen hui – innen pfui 1 Preis versus Standardisierung 2 Automatisierung 3 Qualitätskriterien Anmerkungen zur Vorgangsweise Adequater Servicedesk 4

28 at


Herunterladen ppt "Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda."

Ähnliche Präsentationen


Google-Anzeigen