Cloud Computing – Wirtschaftlichkeit, Sicherheit, Compliance

Zurück

Zielsetzung

Das Training gibt einen umfassenden Überblick zum Thema Cloud und beantwortet dabei u.a. folgende Fragen:

I. Wirtschaftlichkeit & Compliance (Tag 1):

  • Welche Vorteile bietet die Cloud, welche Risiken sind zu beachten, wo macht eine Cloud-Anwendung Sinn?
  • Welche Kostenfaktoren sind zu berücksichtigen, wann rechnet sich die Cloud?
  • Wie erarbeitet man eine Cloud-Strategie, wie setzt man diese um?
  • Welche Compliance-Anforderungen gibt es, wie trägt man diesen Rechnung?

II. Sicherheit in der Cloud (Tag 2):

  • Welchen Sicherheitsrisiken ist die Cloud ausgesetzt?
  • Welche Schutzmaßnahmen können getroffen werden?
  • Wie kann die Cloud helfen die Daten zu sichern?
  • Für welche Anwendungen und Daten ist die Cloud aus Sicherheitssicht geeignet?

Hinweis: Die beiden Tage können auf Anfrage auch einzeln gebucht werden.

Termin auf Anfrage

Hintergrundinformationen

Kosteneinsparungen, geringe Investitionsnotwendigkeit und flexiblere Anpassung an Markterfordernisse sind attraktive Chancen des Cloud Computing, um die eigene Wettbewerbsposition zu verbessern oder neue Geschäftsmodelle zu etablieren. Natürlich gibt es auch Risiken, die zu prüfen und sorgfältig abzuwägen sind. Der Innovationsprozess setzt sich aber fort, Sicherheitslücken werden ausgemerzt, Risiken lassen sich oftmals durch geeignete Sicherheitsmaßnahmen kontrollieren und die Qualität nimmt ständig zu.

Das Angebot an Cloud Services wird breiter und umfasst mittlerweile die meisten typischen Unternehmensanwendungen, wie z.B. ERP, CRM, Office, Kommunikation, Service Management, Projektsteuerung oder GRC. Unternehmen sollten deshalb Überlegungen anstellen, wann der beste Zeitpunkt für den eigenen Übergang zur Cloud ist und wie man diesen effizient und sicher gestaltet.

Zielgruppe

Das Training richtet sich an Mitglieder der Unternehmensleitung, KMU-Geschäftsführer, IT-Leiter, CIOs, CISOs, CFOs, Geschäftsbereichsleiter, Compliance- und Controlling-Verantwortliche.

Inhalte

1. Tag, 9:00 – 17:00 Uhr

I. WIRTSCHAFTLICHKEIT & COMPLIANCE (Referent: Folker Scholz)

Cloud Computing – Begriffe, Definitionen, Abgrenzung

  • Deployment-Modelle Infrastructure- / Platform- / Software-as-a-Service (IaaS, PaaS, SaaS), Privat/Public/Community/Hybrid-Clouds
  • Definitionen von Cloud Computing (NIST, ISO u.a.)
  • Gemeinsamkeiten und Abgrenzung insbesondere zu Outsourcing und  Virtualisierung
  • Wichtige Begriffe wie Multi-Tenancy, On-Demand Self-Service  etc.

Wirtschaftlichkeit Teil 1 – Chancen der Cloud

  • Vorteile durch Cloud Computing
    • Skaleneffekte, Komplexitäts-Outsourcing, Flexibilität, Einsparungen etc.
    • Best Practice & Erwartungen/Ziele anhand aktueller Studien und Beispiele
    • Betrachtung aus Nutzer- und Anbieter-Sicht
  • Cloud-basierte Geschäftsmodelle
    • gesellschaftliche und wirtschaftliche Veränderung von Gewohnheiten durch Internet und Industrie 4.0
    • Geschäftsmodell-Design mit Hilfe von Canvas und strategischer Konturen
    • Beispiele für Geschäftsmodellveränderungen
  • Service-Level- und Preis-Modelle – Überblick und Beispiele

Management von Cloud-Portfolios

  • Die individuelle Cloud-Strategie – Elemente, Zielsetzungen, Entscheidungsfaktoren, Prinzipien, Modelle
  • Governance, Compliance, Internes Kontrollsystem (IKS)
    • Begriffserklärungen, Zusammenhänge, Steuerungsmodelle
    • Compliance-Felder: Datenschutz, Auftragsdatenverarbeitung, Export- und Embargorecht, Lizenzrecht, Urheberrecht, Steuerrecht, etc.
    • IKS – Ziele, Herausforderungen, Herangehen, Umsetzungsbeispiele
  • Audits – Vorbereitung auf Audits, Bewertung von Zertifikaten
  • Standards – Überblick und aktueller Stand
  • Marktplätze – Besonderheiten und Trends

Wirtschaftlichkeit Teil 2 – Gesamtkostenbetrachtung

  • Cloud-spezifische Risiken als Teil der Kostenrechnung und Begegnungsstrategien
  • Cloud Readiness – Feststellung des Reifegrads zur Nutzung von Cloud Services
  • Kosten-Komponenten und Gesamtkostenbetrachtung

Markt-Trends und Entwicklungen

  • Anbieter-Klassen mit Beispielen und Trends
  • Initiativen seitens EU-Kommission, Bund, Standardisierungsgremien, Forschung etc.

2. Tag, 08:00 – 16:00 Uhr

II. SICHERHEIT IN DER CLOUD (Referent: Christoph Puppe)

Risiken

  • Datenschutz – Standort der Daten und schwierige Zuordnung in Multi-Tenant Umgebungen
  • Cloud-Wildwuchs – Welche Cloud-Dienste werden eigentlich genutzt?
  • Verfügbarkeit des Internet Uplinks
  • Ende des Perimeters – Die Ressourcen sind ständig im Internet
  • Man in the Middle – Die Daten wandern mehrfach durch fremde Netze
  • Identitätsdiebstahl – Neue Herausforderungen für die Authentifizierung
  • Anbieterinsolvenz – Neben den Großen sind auch kleine Anbieter auf dem Markt
  • Vendor Lock-in – Ein Wechsel kann schwierig und mit hohen Kosten verbunden sein

Organisatorische Maßnahmen zur Absicherung

  • Sicherheit als Teil der Anbieterauswahl und Vertragsgestaltung
  • Bewertung des Anbieters nach Cloud-Eckpunktepapier des BSI
  • Regelungen für den Cloud-Einsatz im Unternehmen
    • Public Cloud – Welche Dienste sind gestattet?
    • Private Cloud – Richtlinien für den Betrieb
  • Notfälle planen – Was ist, wenn die Cloud nicht verfügbar ist?
  • Zertifikate für den sicheren Cloud-Betrieb

Technische Maßnahmen zur Absicherung und Forensik

  • Verschlüsselung – Welche Daten und welche Datenflüsse?
  • Maßnahmen in Relation zum Betriebsmodell – Absichern von IaaS, PaaS und SaaS
  • Schwachstellen in Cloud Hosted Software
  • Datensicherung – In die Cloud oder aus der Cloud?
  • Entscheidungsfaktoren bei der Auswahl des Anbieters
  • Private Cloud absichern
    • Welche Unterschiede zur klassischen IT sind zu beachten?
    • Welche neuen Möglichkeiten bietet die Private Cloud?
  • Hybrid Cloud richtig planen und einsetzen
    • Netzwerkplanung
    • Einsatz von Firewalls zur Abschottung
    • Policies für Steuerung der Datentransporte am Beispiel Own Cloud und SharePoint

Identity und Access Management in der Cloud, federated ID

  • Herausforderung – Interne und externe Populationen verwalten
    • Mitarbeiter
    • Kunden
    • Partner
    • Externe
  • SAML vs. oAuth2 vs. openID – Welche Standards für welchen Zweck?
  • Identitätsmanagement als Cloud-Dienst
  • Anbindung der Cloud-Dienste an das eigene Identitätsmanagement

Voraussetzungen

Cloud-Kenntnisse werden nicht vorausgesetzt, IT-Grundkenntnisse sind für Tag 2 vorteilhaft.

Referenten

Folker Scholz

Folker Scholz berät und unterstützt seit mehr als 25 Jahren Organisationen aus verschiedenen Branchen im Umfeld IT-Governance, Risk und Compliance. Nach Stationen in einem Berliner Softwarehaus und als Berater für die KPMG arbeitet er seit 1998 als selbständiger Unternehmensberater und Autor verschiedener Fachpublikationen.

Er ist Mitglied in der Information Systems Audit and Control Association (ISACA), dort Gründungsmitglied der Arbeitsgruppe Cloud Computing sowie zertifiziert als CRISC (Certified in Risk and Information Systems Control). Herr Scholz ist zudem Mitautor der DIN SPEC „Management von Cloud Computing in KMU“ und Mitglied im Cloud Ecosystem.

Daniel Jedecke

Daniel Jedecke, Managing Consultant der HiSolutions AG, ist seit 2001 in der Informationssicherheit tätig und verfügt über langjährige Erfahrung im Bereich technische IT-Sicherheit und Auditierungen. Er berät und begleitet Unternehmen bei der Einführung von Informationssicherheitsmanagement-Systemen, wobei Cloud-Anwendungen zu einem seiner Schwerpunkte gehören.

Weitere Spezialthemen sind Netzwerksicherheit, PCI DSS und Datenschutz. Zudem ist er Mitautor der IT-Grundschutz-Bausteine des BSI.

Herr Jedecke studierte Diplom-Wirtschaftsinformatik (Dipl. Inf.) an der TH Köln sowie Applied IT Security Master of Science an der Ruhr-Universität Bochum.

Herr Jedecke ist Certified Lead Auditor für Managementsysteme nach ISO 27001, Certified Information Systems Auditor und zertifizierter Datenschutzbeauftragter.

 

 

Download

Download Training_Cloud Computing – Wirtschaftlichkeit

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.