Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda.

Slides:

Advertisements

Ähnliche Präsentationen

Alexander Stuber & Partner

Advertisements

Der Europäische Qualifikationsrahmen Was ist das? Wo stehen wir?

Cadastre for the 21st Century – The German Way

Die Dekade für Menschenrechtsbildung der Vereinigten Nationen, : Erfahrungen und Herausforderungen Frank Elbers Deputy Director Human Rights Education.

Environmental Assessment in Germany Environmental Assessment in Federations: Current Dynamics and Emerging Issues September , 2009 Ottawa, Canada.

Vernetzung von Repositorien : DRIVER Guidelines Dr Dale Peters, SUB Goettingen 4. Helmholtz Open Access Workshop Potsdam, 17 Juni 2008.

Andreas Lill, Fujitsu Technology Solutions GmbH

Automated IT Change Planning

DEUTSCHE INITIATIVE FÜR NETZWERKINFORMATION E.V. DINI Zertifikat 2007 Frank Scholze Universitätsbibliothek Stuttgart Erfahrungsaustausch DINI-zertifizierter.

R. Zankl – Ch. Oelschlegel – M. Schüler – M. Karg – H. Obermayer R. Gottanka – F. Rösch – P. Keidler – A. Spangler th Expert Meeting Business.

Segment Reporting SAP Best Practices Baseline Package

INSURANCE AUDIT FINANCIAL SERVICES Risk margins: An area of conflict between accounting and supervision Joachim Kölschbach Vienna, October 2005.

First Seminar in Brussels, 15th of December 2010

Dr. M. Schlottke Common Description of Web Services Source: P. Gerbert, 2002 Web Services allow to establish B2B e-commerce on the fly Web Services allow.

Peter Marwedel TU Dortmund, Informatik 12

Normen für Windenergieanlagen

Änderungen bewerten Change_Request.doc Änderungen bewerten Projekt-

Das Integrierte EU-Projekt ORCHESTRA - Konzeption einer offenen Dienstearchitektur im Kontext der INSPIRE-Initiative Ulrich Bügel, Thomas Usländer, Fraunhofer.

POST MARKET CLINICAL FOLLOW UP

CTS2 based Terminology Server – Overview – Project eBPG

Fachabteilung 16A Überörtliche Raumplanung Cross border co-operation from the view of a public administration unit.

© TechniData IT-Service GmbH Name Autor Name Datei Monat Jahr Seite 1 Die Cloud – Hype oder mehr? Ralf Wigand Business Development Manager Leiter Rechenzentrum.

1 Status Index Politikergebnisse Management Index Reformfähigkeit Exekutivkapazität Beteiligungskompetenz Gestaltungsfähigkeit Ressourceneffizienz Internationale.

Ministerium für Bildung, Wissenschaft, Forschung und Kultur Teachers in Europe 1 Ministerium für Bildung, Wissenschaft, Forschung und KulturMinisterium.

Referent: Thomas Thalmann, Manager Products & Services xxxxx EXPERTENTREFFEN | NETWORKING | BEST PRACTICE | KNOW-HOWSpeichermigration Simple like a SnapshotSimple.

Microsoft Cloud OS Auf dem Weg zum optimierten Rechenzentrum

Institut AIFB, Universität Karlsruhe (TH) Forschungsuniversität gegründet 1825 Towards Automatic Composition of Processes based on Semantic.

FINSB01FINSB02FINSB03FINSB04 Phase 2: Phase Burkhalter (Inauguration or Phase 2a): FINSB01FINSB02FINSB03 FINSB01FINSB02FINSB03FINSB04 Phase 3 (some time.

| DC-IAP/SVC3 | © Bosch Rexroth Pneumatics GmbH This document, as well as the data, specifications and other information set forth in.

A good view into the future Presented by Walter Henke BRIT/SLL Schweinfurt, 14. November 2006.

Centre for Public Administration Research E-Government for European Cities Thomas Prorok

BAS5SE | Fachhochschule Hagenberg | Daniel Khan | S SPR5 MVC Plugin Development SPR6P.

| Basel Von der SharePoint Taskliste zum gemanagten Project in Project Server Luca Argentiero Solution Specialist Microsoft

Department of Computer Science Homepage HTML Preprocessor Perl Database Revision Control System © 1998, Leonhard Jaschke, Institut für Wissenschaftliches.

States in the development of a new service During the development a service will pass through a chain of stages determining the service.

© Apr-14 Prof. Dr. Christian Zich, Folie 1 Unternehmensführung / Sendung 11 Neue Managementtrends II.

Institut für Öffentliche Dienstleistungen und Tourismus Informal learning for regional development Manfred Walser Towards a Knowledge Society: Is Knowledge.

Template v5 October 12, Copyright © Infor. All Rights Reserved.

Cyber-Security und Datenschutz in der Cloud Wie passt das zusammen?

Die EU Länder und Geschichte.

Aktivitäten seit 2001 (Beispiele) Projekt mit Japan (Universität Nagoya) seit 2006 Projekte Syrien (DAAD) und Jordanien (GTZ) 2000 – 2004 Keynote.

Staatsballett Berlin Ein Verbesserungskonzept für den Social- Media Auftritt Your picture here.

SAP Protects its Valuable Innovations Alexandra Koseva/ Intellectual Property Department at SAP Labs Bulgaria November 29, 2012.

Confidential Sequans – GlobSys Project Multi-company issues Wolfgang Schaefer Project Manager – FS EMEA May 2009.

AGENDA I.Organisation CERN PH-Department II.Arbeitsplatz III.Aufgaben und Herausforderungen Budgets RRB-Meeting IV.Fazit.

Berner Fachhochschule Hochschule für Agrar-, Forst- und Lebensmittelwissenschaften HAFL Recent activities on ammonia emissions: Emission inventory Rindvieh.

The Capability Approach for Poverty and Wealth Reporting: Experience from Germany Christian Arndt (HfWU and IAW) ISFOL-Conference, Rome, May, 23rd 2012.

Microsoft Cloud Day Herzlich willkommen!. Microsoft Cloud Day MSDN Veranstaltung Die Cloud Plattform als Erfolgsbaustein – Wie Sie als Softwarefirma von.

FORSCHUNGSINSTITUT FÜR ÖFFENTLICHE VERWALTUNG BEI DER DEUTSCHEN HOCHSCHULE FÜR VERWALTUNGSWISSENSCHAFTEN SPEYER Dr. Sonja Bugdahn 1 Can New Regulators.

3rd Review, Vienna, 16th of April 1999 SIT-MOON ESPRIT Project Nr Siemens AG Österreich Robotiker Technische Universität Wien Politecnico di Milano.

Ciiema CITEM - Dr. Siegl VU Dr. Manfred Siegl ENTWURF, ERRICHTUNG, BETRIEB VON DATENNETZEN VU Dr. Manfred Siegl

EuroCloud.Austria Verein zur Förderung von Cloud Computing EuroCloud.Austria Brunch# Cisco Systems 23. Mai 2012.

Development Effectiveness High Level Forum IV Busan, Südkorea 29. Nov. bis 1. Dez Busan Partnership for Effective Development Cooperation, Dez

Lehrstuhl für Waldbau, Technische Universität MünchenBudapest, 10./11. December 2006 WP 1 Status (TUM) Bernhard Felbermeier.

EN/FAD Ericsson GmbH EDD/ Information im 21. Jahrundert muss Erwünscht Relevant Erreichbar Schnell Kostenlos!?

TUM in CrossGrid Role and Contribution Fakultät für Informatik der Technischen Universität München Informatik X: Rechnertechnik und Rechnerorganisation.

Cloud nach Ihren Bedürfnissen Cloud in Ihrer Geschwindigkeit Cloud als Business Enabler.

Forschungsinstitut Betriebliche Bildung Markierung für aktuelles Hauptthema. Im Folienmaster kopieren und auf der jeweiligen Einzelfolie rechts neben dem.

An Approach to standardize a Service Life Cycle Management

International commitment: Art 42 Treaty of the EU Art 23f B-VG Österreich wirkt an der Gemeinsamen Außen- und Sicherheitspolitik der Europäischen Union….mit.

Proposal for a unified XML-file of the avalanche report... © Patrick NAIRZ, Avalanche Warning Center Tyrol - Why do we need a unified XML-file? - Integration.

Zertifizierung 1. Beispiel

NLPt Politics & Professionalisations in Europe Peter Schütz Aus- und Fortbildung NLP-Practitioner NLP-Master Practitioner NLP-Management- Coach NLP-Supervisor.

Mit Sicherheit in die Digitalisierung ̶ B2B-Processing

The European Union countries.

Wer ist die KNX Swiss V

Präsentation transkript:

Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda

Page 2 Herausforderungen & Überforderung Make or Buy Hybride Modelle Abrechnugssysteme Sicherheit Verfügbarkeit Schnittstellen Datenschutz Compliance Standort… Organisation Mitarbeiter Kunden Abwicklung Fragen die es zu klären gilt? + Standardisierung, Automatisierung, Selfservice-Provisionierung Wofür Kriterien?

Page 3 Qualität in der Cloud Zugänge zum Thema Qualität & Qualitätskriterien

Page 4 Wer sich mit Qualitätskriterien befasst International ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion

Page 5 ISO 27017

Page 6 ISO Normungsprozess

Page 7 ISO Inhalte Beispiele aus Arbeitsdokument: A Identification of risks related to external parties The risks to the organizations information and information processing facilities from business processes involving external parties should be identified and appropriate controls implemented before granting access. Cloud service user should request the following information to the cloud service provider to identify risks of cloud computing services: a) use of cloud computing sub-services; b) agreement including service level agreement and non- disclosure agreement;

Page 8 ISO Inhalte Beispiele aus Arbeitsdokument: Policy on the use of cryptographic controls policy on the use of cryptographic controls for protection of information should be developed and implemented. Cryptographic controls implemented up-stream in the cloud service chain should be honoured and not subject to circumvention in the downstream service chain. Cloud service user should request the following information on key management used by cloud service: a) type of keys; b) specifications of key management system, including procedures for each process of key life-cycle i.e.

Page 9 Wer sich mit Qualitätskriterien befasst International ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion Europa Europäisches Ökosystem und Initiativen EU Datenschutzinitiative: Viviane Reding Digitale Agenda der EU: Nelli Krues

Page 10 Wer sich mit Qualitätskriterien befasst International ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion Europa Europäisches Ökosystem und Initiativen EU Datenschutzinitiative: Viviane Reding Digitale Agenda der EU: Nelli Krues EuroCloud Wer ist EuroCloud EuroCloud Gütesiegel Qualitätskriterien

Was ist EuroCloud Eurocloud Europe als europäische Dachorganisation EuroCloud ist in 28 Ländern präsent: * Gründungsmitglieder EuroCloud Europe Eurocloud Europe als europäische Dachorganisation EuroCloud ist in 28 Ländern präsent: * Gründungsmitglieder EuroCloud Europe *Belgium Bulgaria *Denmark *Germany *Finland *France *Greece Ireland *Italy Luxembourg *Netherlands *Norway Austria Portugal Russia *Sweden *Switzerland Slovenia Spain *Turkey Ukraine Hungary *United Kingdom Established Associations Setup in Process

Services der EuroCloud 12 Arbeitsgruppen CLOUD Enabling CLOUD Law CLOUD Hochschulen Arbeitsgruppen CLOUD Enabling CLOUD Law CLOUD Hochschulen

Zertifizierungs Module EuroCloud Star Audit SaaS Anwendungs- Implementierung Betriebsprozesse Rechenzentrums- Infrastruktur Datenschutz & Datensicherheit Recht & Compliance Datacenter Star Audit EuroCloud Star Audit SaaS Ready Betriebsprozesse Rechenzentrums- Infrastruktur Datenschutz & Datensicherheit Recht & Compliance Datacenter Star Audit EuroCloud Star Audit SaaS App Anwendungs- Implementierung Recht & Compliance =+

Zertifizierungs Module EuroCloud Star Audit SaaS Anwendungs- Implementierung Betriebsprozesse Rechenzentrums- Infrastruktur Datenschutz & Datensicherheit Recht & Compliance Datacenter Star Audit EuroCloud Star Audit SaaS Ready Betriebsprozesse Rechenzentrums- Infrastruktur Datenschutz & Datensicherheit Recht & Compliance Datacenter Star Audit EuroCloud Star Audit SaaS App Anwendungs- Implementierung Recht & Compliance =+

Anforderungen: SterneKategorieEinreichungFokus 1Vertrag & Compliance KündigungsregelungenPrüfen aller Kündigungsvereinbarungen 1Vertrag & Compliance DatenübergaberegelungenPrüfen des Datenübergabeprozesses mit Beispielen 1Vertrag & Compliance DatenschutzanforderungAnalyse des gesamten Datenschutzbereiches 1Vertrag & Compliance Datenlöschung bei Beendigung Prüfen des Datenlöschungsverfahrens 1Betrieb Infrastruktur Nachweis Minimalanforderungen RZ Betrieb Analyse bestehender Zertifizierungen oder vor Ort Begutachtung

Anforderungen: SterneKategorieEinreichungFokus 2Vertrag & Compliance SLA ReviewPrüfen der Servicezusagen 2Betrieb Infrastruktur Nachweis Minimalanforderungen RZ Betrieb Redundante Auslegung der Grundversorgung Analyse der Risikobereiche oder vor Ort Begutachtung 2AnwendungSchnittstellen, API, Exportformate Analyse Exportformate hinsichtlich prinzipieller Migrationsfähigkeit Alle Anforderungen der vorherigen Kategorie sind zu erfüllen

Anforderungen: Alle Anforderungen der vorherigen Kategorie sind zu erfüllen SterneKategorieEinreichungFokus 3Vertrag & Compliance Wahlmöglichkeit des Gerichtstandes Prüfung der Vertragsangaben 3ImplementierungImplementierungskonzeptAnwendersupport für Erstnutzung und Schulungsangebote 3ImplementierungBug ManagementPrüfung der Supportfunktionen 3OnSite AuditPrüfung Service Level und Prozesse Sonderprüfliste

Anforderungen: Alle Anforderungen der vorherigen Kategorie sind zu erfüllen SterneKategorieEinreichungFokus 4Vertrag & Compliance Verfahrensdokumentation GdPDU Valdierung der Dokumentation in Bezug auf GdPDU Anforderungen 4SicherheitBereitstellung von VPN Zugängen Analyse der VPN Infrastruktur 4SicherheitVerschlüsselung der Nutzerdaten auf Dateiebene Analyse der End To End Verschlüsselungsmechanisme n 4SicherheitZugangsrichtlinien für Administratoren Auswertung der Systemdokumentation und Protokollfunktionen 4SicherheitRechte- u. Rollenvergabe durch den Kunden Analyse des Rechtesystems der Anwendung 4Betrieb Infrastruktur IX InfrastrukturPrüfung der IX Anbindung 4Betrieb Infrastruktur Stromauslegung N+1Prüfung der Stromauslegung

CRISAM Cloud Computing Katalog Darstellung der Compliance zum EuroCloud Star Zertifikat Verfügbar ab Q3/2012 Qualitäskriterien als Maßnahme zru Riskominimierung Compliance Report Modellierung mit neuen und bestehenden Bausteinen

Crisam als Auditierungswerkzeug

Page 23 Wer sich mit Qualitätskriterien befasst International ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion Europa Europäisches Ökosystem und Initiativen Datenschutz Digitale Agenda der EU EuroCloud Wer ist EuroCloud EuroCloud Gütesiegel Qualitätskriterien Österreich ASI, WKO, UBIT, OCG, IT-Cluster Wien, EuroCloud

Page 24 Wiener Werkstätte Deutsch und lesbar 1 Kurz aber gehaltvoll 2 Umsetzbar und wirksam 3 Kriterien für KMU Empfohlen und rechtswirksam 4

Standortbestimmung 1 Strategieentwicklung 2 Wirkungsbestimmung 3 Vorgehensmodelle Persönliche Anmerkungen I Umsetzung 4

Page 26 Qualität in der Cloud Zugänge zum Thema Qualität & Qualitätskriterien

Außen hui – innen pfui 1 Preis versus Standardisierung 2 Automatisierung 3 Qualitätskriterien Anmerkungen zur Vorgangsweise Adequater Servicedesk 4

at