TÜV Rheinland. Cloud.

Cloud Zertifizierung. Vorüberlegungen.

Vertrauensfrage in die angebotenen Services ist für den Einsatz von Cloud Lösungen entscheidend.

Vordergründige Faktoren für Kundenzufriedenheit sind Daten- und Informationssicherheit, zuverlässige Serviceverfügbarkeit, Compliance und Intergrierbarkeit in die IT-Landschaft.

Aktuelle Entwicklungen rund um PRISM und Co. befeuern die Debatte um die Vertrauenswürdigkeit von Cloud Services.

Cloud Zertifizierung. Vertrauensmaßstab für Cloud Computing.

Eingeschränktes Vertrauen in Sicherheit,

Datenschutz, Compliance und

Zuverlässigkeit.

Herausforderung

Vertrauenswürdigkeit

durch unabhängige

Zertifizierung.

Lösung

Integration und Zusammenspiel

bestehender Prozesse und IT Leistungs-

bausteine mit standardisiertem Cloud

Service.

Prozessaudit bei

Providern – Cloud

Readiness bei Cloud

Nutzern

Regulatorische Compliance und

kontinuierliche Prüfung des

Cloud Services

Regelm. Monitoring,

Wiederholungsprüfungen

als Bestandteil des

Zertifizierungsprozesses

Cloud Zertifizierung. Notwendige Kompetenz eines Auditteams.

Str

ateg

isch

e In

form

atio

nss

ich

erh

eit

Pro

zess

e &

Ala

rmie

run

g

Dat

ensc

hu

tz &

Co

mp

lian

ce

Net

zwer

k- u

nd

Sys

tem

sich

erh

eit

Arc

hit

ektu

r

Informationssicherheit - Kompetenzen Cloud Zertifizierung

Ser

vice

Man

agem

ent

Cloud. Qualität aus Kundensicht.

Betrieb Organisation

Sicherheit und Verfügbarkeit der Cloud Service Infrastruktur

Belastbarkeit und Qualität der Betriebsprozesse und -

aktivitäten

Service Prozesse für die kontinuierliche Bereitstellung und Weiterentwicklung des

Cloud Services

Effektives Management von gesetzlichen und vertraglichen

Verpflichtungen

Rollen, Verantwortlichkeiten und Kompetenzen für die

Bereitstellung und Entwicklung des Cloud Services

Qualität der Architektur des Cloud Services. Sicherheit des Hypevisors, der Systeme und

des Netzwerks

InfrastrukturDaten-

sicherheit

Prozesse Compliance

Interviews – Konzeptanalysen – Technische Sicherheitsanalysen – Bewertung

Cloud. Zertifizierungselemente – Bewertungsmaßstab für die Cloud.

Architektur Redundanzen Physische Sicherheit

Incident Mgmt. Problem Mgmt. Change Mgmt. Configuration Mgmt. Vulnerability Mgmt. Monitoring

Verträge Service Level Mgmt. Availability Mgmt. Capacity Mgmt. Berichtswesen

Datenschutz Rechtssicherheit Wertoptimierung

Rollen Verantwortlichkeiten Governance

Virtualisierung & Hypervisor Systemhärtung Netzwerksicherheit Datenmanagement

Interviews – Konzeptanalysen – Technische Sicherheitsanalysen – Bewertung

Infrastruktur

Compliance

Betrieb

Daten-sicherheit

Organisation

Prozesse

Cloud. Fazit.

Die Evolution zur Cloud ist unumkehrbar.

Eine Verbreitung von Cloud-Leistungen impliziert das Vertrauen der Cloud-Nutzer.

Zertifizierung durch einen anerkannten und unabhängigen Prüfdienstleister sorgt für

- Visibilität

- Transparenz

- Rechtssicherheit

- Nachhaltigkeit

Sicherheit ist Qualität und schafft Vertrauen!

VIELEN DANK FÜR IHRE AUFMERKSAMKEIT!

Regelmäßig aktuelle Informationen imNewsletter und unter www.tuv.com/informationssicherheit