Prüfung der Sicherheit von Cloud Computing



Cloud Computing ermöglicht es Unternehmen, Anwendungen, Plattformen und Infrastruktur als Service zu konsumieren. Was noch vor zwei Jahrzenten unvorstellbar war, hat sich heute zu einem Standard entwickelt. Geringere Kosten für Unternehmen als auch die erhöhte Mobilität und Flexibilität sprechen für das Cloud-Modell. Durch die dynamische Zuweisung von Ressourcen und Kapazitäten besteht die Möglichkeit, binnen Minuten lastabhängig zu skalieren und Lastspitzen abzufangen, um dadurch so flexibel wie möglich auf schwankende Dienstnachfragen zu reagieren.

 

Aber jede Technologie birgt auch Risiken. Die Welt der Virtualisierung bringt dabei einige Risiken mit sich. Eine strikte Trennung bzgl. der Risiken zwischen einer „virtuellen Umgebung“ in der Cloud und einer „realen Umgebung“ gibt es nicht, jedoch angereichert um Risiken, die die Sicherstellung der Datenvertraulichkeit, -verfügbarkeit und -integrität betreffen.

 

In der hoch skalierbaren aber nicht grenzenlos sicheren Cloud muss die Gesamtlage analysiert und aus technischer und rechtlicher Sicht bewertet werden, um sinnvolle vertragliche, organisatorische und technische Rahmenbedingungen für einen sicheren Betrieb zu schaffen. Das Seminar zeigt Hintergründe auf, sowohl technischer Natur als auch Risiken, um daraus eine effiziente und effektive Vorgehensweise für die Sicherheit des Cloud Computings zu entwickeln.

 

Einführung

• Definition
• Spielarten
• Architekturen

Technik

• Formen
• Typen der Cloud
• Technische Grundlagen
• „as-a-Service“-Ansätze
• API Nutzung als neues Paradigma

Risiken

• „grenzenlose Cloud“
• Private-, Public-, Hybrid-Clouds
• Datenschutz
• Datensicherheit
• Cloud und Identitäten

Sicherheitsbetrachtung

• Vertragliche Gestaltungsoptionen
• Technische Maßnahmen
• Integration in das Risikomanagement

Prüfungsvorbereitung

• Einführung in geltende Gesetze
• Betriebsinternte Regelungen
• Risiken der Spielarten
• Ansätze für eine Prüfung
• Tipps für die Vorbereitung
• Checkliste für das Cloud Computing

---

Weitere Informationen

• Referenten
  • 

    Young-Hwan Kim

    Young-Hwan Kim beschäftigt sich seit seinem Studium der Wirtschaftsinformatik mit den Themen Cloud und IT-Sicherheit. Er ist spezialisiert auf Identity & Access Management, IT-Sicherheit in der Cloud sowie die sichere Softwareentwicklung. In seiner Beratungsfunktion unterstützt er Mandanten der accessec GmbH in vielen Themenfeldern der IT und Daten-Sicherheit.

    

    Waldemar Rosenfeld

    Waldemar Rosenfeld arbeitet seit seinem Studium der Wirtschaftsinformatik im Bereich IT-Security. Sein Schwerpunkt liegt auf den Bereichen API-Management, API-Security sowie Identity and Access Management. Dabei berät und unterstützt er Unternehmen im Einhalten von IT-Sicherheitsanforderungen sowie bei der Entwicklung einer Digital-Transformation-Strategie.

    ---

• Partner-Hotels
  • 
    

    Sollten Sie ein Hotelzimmer benötigen, so können Sie dieses direkt bei einem unserer Partnerhotels buchen. Wir haben für Sie Sonderkonditionen vereinbart. Bitte geben Sie daher bei Ihrer Buchung immer das Stichwort „IBS“ an, um die vergünstigten Preise zu erhalten. Preise erhalten Sie auf Anfrage direkt im Hotel.
    
    Von unseren drei Partnerhotels aus erreichen Sie unser IBS-Seminarzentrum innerhalb von 3 Gehminuten.

    ---

    

    ARCOTEL Onyx

    Reeperbahn 1
    20359 Hamburg

    +49 (0) 40 209 409-0
    +49 (0) 40 209 409-2550
    www.arcotelhotels.com

    ---

    

    Empire Riverside Hotel

    Bernhard-Nocht-Straße 97
    20359 Hamburg

    +49 (0) 40 / 31 11 9 - 0
    +49 (0) 40 / 31 11 9 - 70 731
    www.empire-riverside.de

    ---

    

    Hotel Hafen Hamburg

    Seewartenstraße 9
    20459 Hamburg

    +49 (0) 40 / 31 11 3-0
    +49 (0) 40 / 31 11 3-70 601
    www.hotel-hamburg.de

    ---

Melden Sie sich hier für dieses Event an!