Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Cloud an der Universität Zürich

Veröffentlicht von:Miriam Klein Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Cloud an der Universität Zürich"—  Präsentation transkript:

1 Cloud an der Universität Zürich
Datenschutz und IT Sicherheit bei der Nutzung von Cloud-Diensten USE - UZH Sysadmin Exchange

2 Agenda Begrifflichkeiten Cloud
Datenschutz und IT Sicherheit bei der Nutzung von Cloud-Diensten Fragen USE - UZH Sysadmin Exchange

3 Definition Cloud Gemäss dem National Institute of Standards and Technology (NIST) hat ein Cloud-Dienst folgende essenzielle Charakteristiken: On-demand self-service Broad network access Resource pooling Rapid elasticity Measured service USE - UZH Sysadmin Exchange

4 Servicemodelle USE - UZH Sysadmin Exchange

5 Deployment Modelle USE - UZH Sysadmin Exchange

6 Deployment Modelle - Sourcing
USE - UZH Sysadmin Exchange

7 Datenschutz und IT Sicherheit bei der Nutzung von Cloud-Diensten
Empfehlung: Immer vorgängig Datenschutz-Aspekte klären Datenschutz: Eine Datenklassifizierung ist immer notwendig (Sachdaten, Personendaten, besondere Personendaten, Berufsgeheimnis, Fabrikations- oder Geschäftsgeheimnis, Amtsgeheimnis) Das IDG (Gesetz über die Information und den Datenschutz) regelt nicht nur den Umgang mit Personendaten, sondern auch mit Sachdaten Es gibt immer vertragliche und technische Aspekte zu beachten Cloud-Dienste beinhaltet in der Regel eine Datenbearbeitung durch Dritte (AGB verwenden): Ausnahmen sind möglich (beispielsweise Bestätigung direkt durch den Datenschützer oder Privatim) USE - UZH Sysadmin Exchange

8 Datenschutz und IT Sicherheit bei der Nutzung von Cloud-Diensten
USE - UZH Sysadmin Exchange

9 Datenschutz und IT Sicherheit bei der Nutzung von Cloud-Diensten
USE - UZH Sysadmin Exchange

10 Datenschutz und IT Sicherheit bei der Nutzung von Cloud-Diensten
Confidentiality, Integrity, Availability (CIA) sind sicherzustellen Beinhaltet unter Anderem: Zutrittskontrolle Dienst-Kontrollmöglichkeiten für die UZH Zugangskontrolle Monitoring und Security Incident Management Zugriffskontrolle Notfallmanagement Weitergabekontrolle Interoperabilität und Portabilität Eingabekontrolle Sicherheitsprüfung und Nachweis Auftragskontrolle Zusätze zur Vertragsgestaltung Verfügbarkeitskontrolle Zweckbindung / Trennungskontrolle Organisationskontrolle USE - UZH Sysadmin Exchange

11 Datenschutz und IT Sicherheit bei der Nutzung von Cloud-Diensten
IT-Sicherheit Anforderungen Überblick Informationssicherheitsmassnahmen (Anhang 2): Notwendige Sicherheitsmassnahmen eines Cloud-Providers (Anhang 2): Erläuterung zu besonderen Personendaten: Vertragliche Rahmenbedingungen: USE - UZH Sysadmin Exchange

12 Fragen?

Herunterladen ppt "Cloud an der Universität Zürich"

Ähnliche Präsentationen

Sichere IT Infrastrukturen – was der Entwickler wissen sollte

Sichere IT Infrastrukturen – was der Entwickler wissen sollte
Datenschutz im IT-Grundschutz

Datenschutz im IT-Grundschutz
V - Modell Anwendung auf große Projekte

V - Modell Anwendung auf große Projekte
Datensicherheits- maßnahmen

Datensicherheits- maßnahmen
Private Cloud Services für Ihr Geschäft

Private Cloud Services für Ihr Geschäft
Knowledge Exchange Ein Netzwerk von vier europäischen Förderorganisationen 8th International Bielefeld Conference, Bielefeld, 7.-9.2.2006 Dr. Sigrun Eckelmann.

Knowledge Exchange Ein Netzwerk von vier europäischen Förderorganisationen 8th International Bielefeld Conference, Bielefeld, Dr. Sigrun Eckelmann.
EXPLOIT - Verbreitung und Verwertung der Ergebnisse des EU-Bibliotheksprogramms Ehemaliges Deutsches Bibliotheksinstitut Berlin EXPLOIT 1 Copyright und.

EXPLOIT - Verbreitung und Verwertung der Ergebnisse des EU-Bibliotheksprogramms Ehemaliges Deutsches Bibliotheksinstitut Berlin EXPLOIT 1 Copyright und.
Universität Stuttgart Institut für Kernenergetik und Energiesysteme MuSofT LE 3.1-4V - Modell Überblick V-Modell Regelungen, die die Gesamtheit aller Aktivitäten,

Universität Stuttgart Institut für Kernenergetik und Energiesysteme MuSofT LE 3.1-4V - Modell Überblick V-Modell Regelungen, die die Gesamtheit aller Aktivitäten,
Kleines Seminar zum Thema Multimediagesetz

Kleines Seminar zum Thema Multimediagesetz
Meldepflicht (§ 4d BDSG)

Meldepflicht (§ 4d BDSG)
1 Entwicklung computerbasierter Modelle zur Visualisierung technischer Prozesse.

1 Entwicklung computerbasierter Modelle zur Visualisierung technischer Prozesse.
Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
Datenschutz in the small

Datenschutz in the small
Konzeption und konkrete Umsetzung des Standardisierten Abklärugsverfahrens Folie 1 Standardisiertes Abklärungsverfahrens SAV – Einführung der elektronischen.

Konzeption und konkrete Umsetzung des Standardisierten Abklärugsverfahrens Folie 1 Standardisiertes Abklärungsverfahrens SAV – Einführung der elektronischen.
Bewertung von Cloud-Anbietern aus Sicht eines Start-ups

Bewertung von Cloud-Anbietern aus Sicht eines Start-ups
Ringvorlesung Softwareentwicklung in der industriellen Praxis Fakultät für Informatik TU Dresden Wintersemester 2011/2012 ©DID 2011.

Ringvorlesung Softwareentwicklung in der industriellen Praxis Fakultät für Informatik TU Dresden Wintersemester 2011/2012 ©DID 2011.
Schutzvermerk nach DIN 34 beachten Ethernet Anhang.

Schutzvermerk nach DIN 34 beachten Ethernet Anhang.
Weltweite Kommunikation mit Exchange Server über das Internet

Weltweite Kommunikation mit Exchange Server über das Internet
Virtual Data Centre – Claranet Managed Cloud

Virtual Data Centre – Claranet Managed Cloud
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit

Ähnliche Präsentationen

Google-Anzeigen