Cloud Computing: Datenschutz und IT-Sicherheit
Seminar
In Frankfurt Am Main und Düsseldorf
Beschreibung
-
Kursart
Seminar
-
Niveau
Anfänger
-
Ort
-
Dauer
1 Tag
In diesem Seminar erfahren Sie, wie der Einsatz von Cloud Computing in Ihrem Unternehmen / Ihrer Behörde im Hinblick auf den Datenschutz und die IT-Sicherheit abgesichert werden kann. Sie erhalten praxistaugliche Hinweise zur Konzeption und zur Umsetzung von Schutzmaßnahmen in allen relevanten Bereichen. Gerichtet an: Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, IT-Leiter und Führungskräfte, Mitarbeiter/innen in den vorstehenden Bereichen, Betriebs- und Personalräte, Berater, Auditoren, Revisoren.
Standorte und Zeitplan
Lage
Beginn
Beginn
Beginn
Meinungen
Dozenten
Dr. Gerhard Klett
Datenschutz
Senior Security Consultant, Compliance Manager mit langjähriger Berufserfahrung bei BASF SE und BASF IT Services GmbH
Dr. Heinrich Kersten
Datenschutz
Consultant, Auditor, Zertifizierer mit langer Berufserfahrung beim BSI, bei debis und T-Systems
Inhalte
Cloud Computing unterscheidet sich durch die Entkopplung der Daten und Applikationen von Speicherplatz und Servern sowie deren Lokation signifikant von herkömmlicher IT-Infrastruktur. Die traditionellen physikalischen Grenzen wie bauliche Gegebenheiten oder Netzwerkübergänge, die normalerweise zum Schutz von Informationen in einem Unternehmen beitragen, sind in der Cloud nicht mehr vorhanden.
Clouds sind sehr flexible Gebilde, die ihre Ausdehnung und ihren Standort abhängig von der Vertragsgestaltung des Cloud-Anbieters mit seinen Subkontraktoren ständig verändern können. Die Analyse und die Bewertung der Risiken für den Informationsschutz gewinnen dadurch an Komplexität. Die Anforderungen an den Informationsschutz, d. h. um die Integrität, Vertraulichkeit und Verfügbarkeit der Informationen in einem festgelegten Umfang zu gewährleisten, steigen beim Übergang zum Cloud Computing stark an.
Nach einer ausführlichen Einführung in Cloud Architekturen erfahren Sie in diesem Seminar, welche Datenschutz- und Sicherheitsprobleme bei der Anwendung von Cloud Computing bestehen, mit welchen konkreten Maßnahmen Sie Datenschutz und IT-Sicherheit gewährleisten können und was bei Sicherheitsanalyse und Vertragsgestaltung mit Anbietern von Cloud-Services besonders zu beachten ist. Weiterhin wird die Anpassung der Konzepte im Hinblick auf den IT-Grundschutz bzw. die ISO 27001 behandelt. Sie erhalten Textbausteine für Leit- und Richtlinien, die für den Einsatz von Cloud Computing geeignet sind.
- Übersicht über Cloud Computing:
- Public, Private und Hybrid Clouds, typische Cloud-Services,
- Charakteristische Sicherheitsheitsbedenken beim Cloud Computing
- Datenschutz und IT-Sicherheit:
- Einhaltung von Compliance, Wahrung der Sicherheit und Vertraulichkeit sensibler Daten,
- Schutz vor Datenabfluß („Data Leakage Protection"), Schadsoftware, unsichere Datenablage,
- Verfügbarkeit und Zuverlässigkeit der Cloud-Services, rechtliche Einschränkungen
- Umfassende Endpoint Security:
- Mobile und stationäre „Fenster" zu Clouds,
- Absicherung der Zugänge zu Clouds
- Angepasste Sicherheitsanalyse:
- Identifikation der Sicherheitsobjekte, Bedrohungsanalyse, Identifikation praxistauglicher Schutzmaßnahmen / Controls unter Anwendung des IT-Grundschutzes bzw. der ISO 27001,
- Zustandsüberwachung und Auditierung, Protokollierung
- Konzeptionelles
- Anpassung der Security Policy für das Cloud Computing,
- Integration in ein bestehendes Datenschutz-/Sicherheitskonzept,
- Notfallplanung für Cloud Computing (Business Continuity)
- Überprüfung von Operabilität und Wirksamkeit.
Cloud Computing: Datenschutz und IT-Sicherheit