PowerPoint Template
Download
Report
Transcript PowerPoint Template
Qualitätskriterien in der Cloud
Qualitätsstandards für Cloud Services.
ISO, EuroCloud und digitale Agenda
Herausforderungen & Überforderung
Fragen die es zu klären gilt?
Datenschutz
Make or Buy
Compliance
Hybride Modelle
Standort…
Abrechnugssysteme
Wofür
Kriterien?
Organisation
Sicherheit
Mitarbeiter
Verfügbarkeit
Kunden
Schnittstellen
Abwicklung
Page 2
+ Standardisierung, Automatisierung,
Selfservice-Provisionierung
Qualität in der Cloud
Zugänge zum Thema Qualität & Qualitätskriterien
Page 3
Wer sich mit Qualitätskriterien befasst
International
Page 4
ISO: International Organization for Standardization
IEC: Internationale elektrotechnische Kommission
ITU: Internationale Fernmeldeunion
ISO 27017
Page 5
ISO Normungsprozess
Page 6
ISO 27017 Inhalte
Beispiele aus Arbeitsdokument:
A.6.2.1 Identification of risks related to external parties
The risks to the organization’s information and information
processing facilities from business processes involving
external parties should be identified and appropriate
controls implemented before granting access.
Cloud service user should request the following
information to the cloud service provider to identify risks of
cloud computing services:
a) use of cloud computing sub-services;
b) agreement including service level agreement and nondisclosure agreement;
Page 7
ISO 27017 Inhalte
Beispiele aus Arbeitsdokument:
11.9.1 Policy on the use of cryptographic controls
policy on the use of cryptographic controls for protection of
information should be developed and implemented.
Cryptographic controls implemented up-stream in the
cloud service chain should be honoured and not subject to
circumvention in the downstream service chain.
Cloud service user should request the following
information on key management used by cloud service:
a) type of keys;
b) specifications of key management system, including
procedures for each process of key life-cycle i.e.
Page 8
Wer sich mit Qualitätskriterien befasst
International
Europa
Page 9
ISO: International Organization for Standardization
IEC: Internationale elektrotechnische Kommission
ITU: Internationale Fernmeldeunion
Europäisches Ökosystem und Initiativen
EU Datenschutzinitiative: Viviane Reding
Digitale Agenda der EU: Nelli Krues
Wer sich mit Qualitätskriterien befasst
International
Europa
EuroCloud
Page 10
ISO: International Organization for Standardization
IEC: Internationale elektrotechnische Kommission
ITU: Internationale Fernmeldeunion
Europäisches Ökosystem und Initiativen
EU Datenschutzinitiative: Viviane Reding
Digitale Agenda der EU: Nelli Krues
Wer ist EuroCloud
EuroCloud Gütesiegel
Qualitätskriterien
Was ist EuroCloud
Established Associations
Eurocloud Europe als europäische
Dachorganisation
EuroCloud ist in 28 Ländern präsent:
* Belgium
Bulgaria
* Denmark
* Germany
* Finland
* France
* Greece
Ireland
* Italy
Luxembourg
* Netherlands
* Norway
Austria
Portugal
Russia
*Sweden
* Switzerland
Slovenia
Spain
* Turkey
Ukraine
Hungary
* United
Kingdom
* Gründungsmitglieder EuroCloud Europe
Setup in Process
Services der EuroCloud
Arbeitsgruppen
CLOUD Enabling
CLOUD Law
CLOUD Hochschulen
Zertifizierungs Module
EuroCloud Star Audit
SaaS
EuroCloud Star Audit
SaaS Ready
Recht & Compliance
Recht &
Compliance
Datenschutz &
Datensicherheit
=
Datenschutz &
Datensicherheit
Rechenzentrums- Datacenter
Star Audit
Infrastruktur
Rechenzentrums- Datacenter
Star Audit
Infrastruktur
Betriebsprozesse
Betriebsprozesse
AnwendungsImplementierung
EuroCloud Star Audit
SaaS App
Recht &
Compliance
+
AnwendungsImplementierung
Zertifizierungs Module
EuroCloud Star Audit
SaaS
EuroCloud Star Audit
SaaS Ready
Recht & Compliance
Recht &
Compliance
Datenschutz &
Datensicherheit
=
Datenschutz &
Datensicherheit
Rechenzentrums- Datacenter
Star Audit
Infrastruktur
Rechenzentrums- Datacenter
Star Audit
Infrastruktur
Betriebsprozesse
Betriebsprozesse
AnwendungsImplementierung
EuroCloud Star Audit
SaaS App
Recht &
Compliance
+
AnwendungsImplementierung
Anforderungen:
Sterne
Kategorie
Einreichung
Fokus
1
Vertrag &
Compliance
Kündigungsregelungen
Prüfen aller
Kündigungsvereinbarungen
1
Vertrag &
Compliance
Datenübergaberegelungen
Prüfen des
Datenübergabeprozesses
mit Beispielen
1
Vertrag &
Compliance
Datenschutzanforderung
Analyse des gesamten
Datenschutzbereiches
1
Vertrag &
Compliance
Datenlöschung bei
Beendigung
Prüfen des
Datenlöschungsverfahrens
1
Betrieb
Infrastruktur
Nachweis
Minimalanforderungen RZ
Betrieb
Analyse bestehender
Zertifizierungen oder vor Ort
Begutachtung
Anforderungen:
Alle Anforderungen der vorherigen Kategorie sind zu erfüllen
Sterne
Kategorie
Einreichung
Fokus
2
Vertrag &
Compliance
SLA Review
Prüfen der Servicezusagen
2
Betrieb
Infrastruktur
Nachweis
Analyse der Risikobereiche
Minimalanforderungen RZ oder vor Ort Begutachtung
Betrieb Redundante
Auslegung der
Grundversorgung
2
Anwendung
Schnittstellen, API,
Exportformate
Analyse Exportformate
hinsichtlich
prinzipieller Migrationsfähigkeit
Anforderungen:
Alle Anforderungen der vorherigen Kategorie sind zu erfüllen
Sterne
Kategorie
Einreichung
Fokus
3
Vertrag &
Compliance
Wahlmöglichkeit des
Gerichtstandes
Prüfung der Vertragsangaben
3
Implementierung
Implementierungskonzept
Anwendersupport für
Erstnutzung und
Schulungsangebote
3
Implementierung
Bug Management
Prüfung der Supportfunktionen
3
OnSite Audit
Prüfung Service Level und Sonderprüfliste
Prozesse
Anforderungen:
Alle Anforderungen der vorherigen Kategorie sind zu erfüllen
Sterne
Kategorie
Einreichung
Fokus
4
Vertrag &
Compliance
Verfahrensdokumentation
GdPDU
Valdierung der Dokumentation
in Bezug auf GdPDU
Anforderungen
4
Sicherheit
Bereitstellung von VPN
Zugängen
Analyse der VPN Infrastruktur
4
Sicherheit
Verschlüsselung der
Nutzerdaten auf
Dateiebene
Analyse der End To End
Verschlüsselungsmechanisme
n
4
Sicherheit
Zugangsrichtlinien für
Administratoren
Auswertung der
Systemdokumentation und
Protokollfunktionen
4
Sicherheit
Rechte- u. Rollenvergabe
durch den Kunden
Analyse des Rechtesystems
der
Anwendung
4
Betrieb
Infrastruktur
IX Infrastruktur
Prüfung der IX Anbindung
4
Betrieb
Infrastruktur
Stromauslegung N+1
Prüfung der Stromauslegung
Qualitäskriterien als Maßnahme zru
Riskominimierung
CRISAM Cloud Computing
Katalog
Darstellung der Compliance
zum EuroCloud Star
Zertifikat
Verfügbar ab Q3/2012
Modellierung mit neuen
und bestehenden Bausteinen
Compliance Report
Crisam als Auditierungswerkzeug
Crisam als Auditierungswerkzeug
Crisam als Auditierungswerkzeug
Wer sich mit Qualitätskriterien befasst
International
Europa
ISO: International Organization for Standardization
IEC: Internationale elektrotechnische Kommission
ITU: Internationale Fernmeldeunion
Europäisches Ökosystem und Initiativen
Datenschutz
Digitale Agenda der EU
EuroCloud
Wer ist EuroCloud
EuroCloud Gütesiegel
Qualitätskriterien
Österreich
ASI, WKO, UBIT, OCG, IT-Cluster Wien, EuroCloud
Page 23
Wiener Werkstätte
Kriterien für KMU
Page 24
1
Deutsch und lesbar
2
Kurz aber gehaltvoll
3
Umsetzbar und wirksam
4
Empfohlen und rechtswirksam
Persönliche Anmerkungen I
Vorgehensmodelle
1
Standortbestimmung
2
Strategieentwicklung
3
Wirkungsbestimmung
4
Umsetzung
Qualität in der Cloud
Zugänge zum Thema Qualität & Qualitätskriterien
Page 26
Anmerkungen zur Vorgangsweise
Qualitätskriterien
1
Außen hui – innen pfui
2
Preis versus
Standardisierung
3
Automatisierung
4
Adequater Servicedesk
.eurocloud.at
www