Download
1 / 28
280 likes | 405 Views
Qualitätskriterien in der Cloud. Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda. Herausforderungen & Überforderung. Fragen die es zu klären gilt?. Datenschutz Compliance Standort…. Make or Buy Hybride Modelle Abrechnugssysteme. Recht&steuer. kaufmännische.
E N D
Qualitätskriterien in der Cloud Qualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda
Herausforderungen & Überforderung Fragen die es zu klären gilt? Datenschutz Compliance Standort… Make or Buy Hybride Modelle Abrechnugssysteme Recht&steuer kaufmännische Wofür Kriterien? prozessuale technische Organisation Mitarbeiter Kunden Abwicklung Sicherheit Verfügbarkeit Schnittstellen + Standardisierung, Automatisierung, Selfservice-Provisionierung Page 2
Qualität in der Cloud EuroCloud ISO Österreich EU Zugänge zum Thema Qualität & Qualitätskriterien Page 3
Wer sich mit Qualitätskriterien befasst International • ISO: International Organization for Standardization • IEC: Internationale elektrotechnische Kommission • ITU: Internationale Fernmeldeunion Page 4
ISO 27017 Page 5
ISO Normungsprozess Page 6
ISO 27017 Inhalte Beispiele aus Arbeitsdokument: A.6.2.1 Identification of risks related to external parties The risks to the organization’s information and information processing facilities from business processes involving external parties should be identified and appropriate controls implemented before granting access. Cloud service user should request the following information to the cloud service provider to identify risks of cloud computing services: a) use of cloud computing sub-services; b) agreement including service level agreement and non-disclosure agreement; Page 7
ISO 27017 Inhalte Beispiele aus Arbeitsdokument: 11.9.1 Policy on the use of cryptographic controls policy on the use of cryptographic controls for protection of information should be developed and implemented. Cryptographic controls implemented up-stream in the cloud service chain should be honoured and not subject to circumvention in the downstream service chain. Cloud service user should request the following information on key management used by cloud service: a) type of keys; b) specifications of key management system, including procedures for each process of key life-cycle i.e. Page 8
Wer sich mit Qualitätskriterien befasst International • ISO: International Organization for Standardization • IEC: Internationale elektrotechnische Kommission • ITU: Internationale Fernmeldeunion Europa • Europäisches Ökosystem und Initiativen • EU Datenschutzinitiative: Viviane Reding • Digitale Agenda der EU: Nelli Krues Page 9
Wer sich mit Qualitätskriterien befasst International • ISO: International Organization for Standardization • IEC: Internationale elektrotechnische Kommission • ITU: Internationale Fernmeldeunion Europa • Europäisches Ökosystem und Initiativen • EU Datenschutzinitiative: Viviane Reding • Digitale Agenda der EU: Nelli Krues EuroCloud • Wer ist EuroCloud • EuroCloud Gütesiegel • Qualitätskriterien Page 10
Was ist EuroCloud Eurocloud Europe alseuropäischeDachorganisation EuroCloud ist in 28 Ländernpräsent: * Gründungsmitglieder EuroCloud Europe EstablishedAssociations Setup in Process * Belgium Bulgaria * Denmark * Germany * Finland * France * Greece Ireland * Italy Luxembourg * Netherlands * Norway Austria Portugal Russia *Sweden * Switzerland Slovenia Spain * Turkey Ukraine Hungary * United Kingdom
Services der EuroCloud • Arbeitsgruppen • CLOUD Enabling • CLOUD Law • CLOUD Hochschulen 12 12
Zertifizierungs Module EuroCloud Star Audit SaaS EuroCloud Star Audit SaaS Ready EuroCloud Star Audit SaaS App = + Recht & Compliance Recht & Compliance Recht & Compliance Datenschutz & Datensicherheit Datenschutz & Datensicherheit Rechenzentrums-Infrastruktur Rechenzentrums-Infrastruktur Datacenter Star Audit Datacenter Star Audit Betriebsprozesse Betriebsprozesse Anwendungs-Implementierung Anwendungs-Implementierung
Zertifizierungs Module EuroCloud Star Audit SaaS EuroCloud Star Audit SaaS Ready EuroCloud Star Audit SaaS App = + Recht & Compliance Recht & Compliance Recht & Compliance Datenschutz & Datensicherheit Datenschutz & Datensicherheit Rechenzentrums-Infrastruktur Rechenzentrums-Infrastruktur Datacenter Star Audit Datacenter Star Audit Betriebsprozesse Betriebsprozesse Anwendungs-Implementierung Anwendungs-Implementierung
Anforderungen: Alle Anforderungen der vorherigen Kategorie sind zu erfüllen
Anforderungen: Alle Anforderungen der vorherigen Kategorie sind zu erfüllen
Anforderungen: Alle Anforderungen der vorherigen Kategorie sind zu erfüllen
Qualitäskriterien als Maßnahme zru Riskominimierung Modellierung mit neuen und bestehenden Bausteinen Compliance Report CRISAM Cloud Computing Katalog Darstellung der Compliance zum EuroCloud Star Zertifikat Verfügbar ab Q3/2012
Wer sich mit Qualitätskriterien befasst International • ISO: International Organization for Standardization • IEC: Internationale elektrotechnische Kommission • ITU: Internationale Fernmeldeunion Europa • Europäisches Ökosystem und Initiativen • Datenschutz • Digitale Agenda der EU EuroCloud • Wer ist EuroCloud • EuroCloud Gütesiegel • Qualitätskriterien Österreich • ASI, WKO, UBIT, OCG, IT-Cluster Wien, EuroCloud Page 23
Wiener Werkstätte Kriterien für KMU 1 Deutsch und lesbar 2 Kurz aber gehaltvoll 3 4 Umsetzbar und wirksam Empfohlen und rechtswirksam Page 24
Persönliche Anmerkungen I Vorgehensmodelle 1 Standortbestimmung 2 Strategieentwicklung 3 4 Wirkungsbestimmung Umsetzung
Qualität in der Cloud EuroCloud ISO Österreich EU Zugänge zum Thema Qualität & Qualitätskriterien Page 26
Anmerkungen zur Vorgangsweise Qualitätskriterien 1 Außen hui – innen pfui 2 Preis versus Standardisierung 3 4 Automatisierung Adequater Servicedesk
