Prüfung der Sicherheit von Cloud Computing



Cloud Computing ermöglicht es Unternehmen, Anwendungen, Plattformen und Infrastruktur als Service zu konsumieren. Was noch vor zwei Jahrzenten unvorstellbar war, hat sich heute zu einem Standard entwickelt. Geringere Kosten für Unternehmen als auch die erhöhte Mobilität und Flexibilität sprechen für das Cloud-Modell. Durch die dynamische Zuweisung von Ressourcen und Kapazitäten besteht die Möglichkeit, binnen Minuten lastabhängig zu skalieren und Lastspitzen abzufangen, um dadurch so flexibel wie möglich auf schwankende Dienstnachfragen zu reagieren.

 

Aber jede Technologie birgt auch Risiken. Die Welt der Virtualisierung bringt dabei einige Risiken mit sich. Eine strikte Trennung bzgl. der Risiken zwischen einer „virtuellen Umgebung“ in der Cloud und einer „realen Umgebung“ gibt es nicht, jedoch angereichert um Risiken, die die Sicherstellung der Datenvertraulichkeit, -verfügbarkeit und -integrität betreffen.

 

In der hoch skalierbaren aber nicht grenzenlos sicheren Cloud muss die Gesamtlage analysiert und aus technischer und rechtlicher Sicht bewertet werden, um sinnvolle vertragliche, organisatorische und technische Rahmenbedingungen für einen sicheren Betrieb zu schaffen. Das Seminar zeigt Hintergründe auf, sowohl technischer Natur als auch Risiken, um daraus eine effiziente und effektive Vorgehensweise für die Sicherheit des Cloud Computings zu entwickeln.

 

Einführung

• Definition
• Spielarten
• Architekturen

Technik

• Formen
• Typen der Cloud
• Technische Grundlagen
• „as-a-Service“-Ansätze
• API Nutzung als neues Paradigma

Risiken

• „grenzenlose Cloud“
• Private-, Public-, Hybrid-Clouds
• Datenschutz
• Datensicherheit
• Cloud und Identitäten

Sicherheitsbetrachtung

• Vertragliche Gestaltungsoptionen
• Technische Maßnahmen
• Integration in das Risikomanagement

Prüfungsvorbereitung

• Einführung in geltende Gesetze
• Betriebsinternte Regelungen
• Risiken der Spielarten
• Ansätze für eine Prüfung
• Tipps für die Vorbereitung
• Checkliste für das Cloud Computing

---

Weitere Informationen

• Referent
  • 

    Sebastian Rohr

    Seit seinem Studium des Wirtschaftsingenieurwesens ist Sebastian Rohr im Bereich der Informations- und Datensicherheit tätig. Er ist Experte für Identity & Access Management, die Verwaltung privilegierter Konten sowie auf starker Authentisierung und Multifaktor-Authentisierung. Parallel hat er sich im Bereich der Industriellen IT-Sicherheit als Autor entsprechender Fachbücher und Artikel engagiert und betreut Unternehmen bei der Absicherung ihrer Digitalen Transformation. Zu seinen Mandaten gehören Konzerne und der gehobene Mittelstand als auch die öffentliche Hand. Rohr ist Mitglied der ISACA, (ISC)2 und des TeleTrust e.V.

    ---

• Partner-Hotels
  • 
    

    Sollten Sie ein Hotelzimmer benötigen, so können Sie dieses direkt bei einem unserer Partnerhotels buchen. Wir haben für Sie Sonderkonditionen vereinbart. Bitte geben Sie daher bei Ihrer Buchung immer das Stichwort „IBS“ an, um die vergünstigten Preise zu erhalten. Preise erhalten Sie auf Anfrage direkt im Hotel.
    
    Von unseren drei Partnerhotels aus erreichen Sie unser IBS-Seminarzentrum innerhalb von 3 Gehminuten.

    ---

    

    ARCOTEL Onyx

    Reeperbahn 1
    20359 Hamburg

    +49 (0) 40 209 409-0
    +49 (0) 40 209 409-2550
    www.arcotelhotels.com

    ---

    

    Empire Riverside Hotel

    Bernhard-Nocht-Straße 97
    20359 Hamburg

    +49 (0) 40 / 31 11 9 - 0
    +49 (0) 40 / 31 11 9 - 70 731
    www.empire-riverside.de

    ---

    

    Hotel Hafen Hamburg

    Seewartenstraße 9
    20459 Hamburg

    +49 (0) 40 / 31 11 3-0
    +49 (0) 40 / 31 11 3-70 601
    www.hotel-hamburg.de

    ---

Melden Sie sich hier für dieses Event an!