Nach anfänglicher Skepsis sind IT-Services und zugehörige IT-Systeme, Dokumente und die Datensicherung im Zuge der Digitalisierung inzwischen von vielen Unternehmen in großem Umfang in die Cloud ausgelagert worden. Wie Audits belegen, wird der Datensicherheit dabei nicht immer Genüge getan. Expert:innen der TÜV NORD Akademie zeigen auf der Informationssicherheit-Fachtagung am 30.03.2022 in Hamburg, wie sich Cloud Security planen und sicher gestalten lässt. Ein zentraler Experten-Tipp für das komplexe Thema: Von Anfang an auf den Standort der Cloud zu achten, zahlt sich spätestens bei der Übermittlung von personenbezogenen Daten aus.
Wie weit reicht die Cloud?
Unternehmen, die Cloud-Computing nutzen, sehen sich einer Reihe an Herausforderungen gegenüber. So umfasst Cloud-Computing in der Praxis heute wesentlich mehr als nur Speicherplatz – und damit vergrößern sich die Anwendungsbereiche, die kontrolliert werden müssen. Dazu zählen:
„Dementsprechend anspruchsvoll ist das Thema Cloud Compliance für Unternehmen, aber auch Behörden“, so Prof. Dennis-Kenji Kipker, einer der Speaker auf der Fachtagung und anerkannter IT-Sicherheitsexperte. Denn Cloud Compliance betrifft neben dem Datenschutz auch die Verfügbarkeit, Vertraulichkeit und Sicherheit von Informationen sowie den Benutzerkomfort. „Bei der Umsetzung spielen folglich nicht nur technisch-organisatorische, sondern auch rechtliche und betriebswirtschaftliche Gesichtspunkte eine Rolle.“
Die Fachtagung benennt neben den rechtlichen Anforderungen entscheidende Schritte zur Planung, Steuerung und Überwachung von ausgelagerten IT-Services wie Office 365. Die Tipps der Security Expert:innen zur praktischen Umsetzung im Arbeitsalltag runden die Vorträge ab. Die Pausen und das abschließende Get-Together bieten Raum für den persönlichen Informationsaustausch.
Weiterführende Informationen und Anmeldung unter https://www.tuev-nord.de/...
Wie weit reicht die Cloud?
Unternehmen, die Cloud-Computing nutzen, sehen sich einer Reihe an Herausforderungen gegenüber. So umfasst Cloud-Computing in der Praxis heute wesentlich mehr als nur Speicherplatz – und damit vergrößern sich die Anwendungsbereiche, die kontrolliert werden müssen. Dazu zählen:
- grundlegende IT-Ressourcen – Infrastructure as a Service (IaaS)
- Entwicklungsumgebungen – Platform as a Service (PaaS)
- sowie fertige Nutzeranwendungen – Software as a Service (SaaS).
„Dementsprechend anspruchsvoll ist das Thema Cloud Compliance für Unternehmen, aber auch Behörden“, so Prof. Dennis-Kenji Kipker, einer der Speaker auf der Fachtagung und anerkannter IT-Sicherheitsexperte. Denn Cloud Compliance betrifft neben dem Datenschutz auch die Verfügbarkeit, Vertraulichkeit und Sicherheit von Informationen sowie den Benutzerkomfort. „Bei der Umsetzung spielen folglich nicht nur technisch-organisatorische, sondern auch rechtliche und betriebswirtschaftliche Gesichtspunkte eine Rolle.“
Die Fachtagung benennt neben den rechtlichen Anforderungen entscheidende Schritte zur Planung, Steuerung und Überwachung von ausgelagerten IT-Services wie Office 365. Die Tipps der Security Expert:innen zur praktischen Umsetzung im Arbeitsalltag runden die Vorträge ab. Die Pausen und das abschließende Get-Together bieten Raum für den persönlichen Informationsaustausch.
Weiterführende Informationen und Anmeldung unter https://www.tuev-nord.de/...
