qualitätskriterien in der cloud qualitätsstandards für cloud services. iso, eurocloud und...
TRANSCRIPT
Qualitätskriterien in der CloudQualitätsstandards für Cloud Services. ISO, EuroCloud und digitale Agenda
Page 2
Herausforderungen & Überforderung
Make or Buy
Hybride Modelle
Abrechnugssysteme
Sicherheit
Verfügbarkeit
Schnittstellen
Datenschutz
Compliance
Standort…
Organisation
Mitarbeiter
Kunden
Abwicklung
Fragen die es zu klären gilt?
+ Standardisierung, Automatisierung, Selfservice-Provisionierung
Wofür Kriterien?
Page 3
Qualität in der Cloud
Zugänge zum Thema Qualität & Qualitätskriterien
Page 4
Wer sich mit Qualitätskriterien befasst
International
ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion
Page 5
ISO 27017
Page 6
ISO Normungsprozess
Page 7
ISO 27017 Inhalte
Beispiele aus Arbeitsdokument:
A.6.2.1 Identification of risks related to external parties The risks to the organization’s information and information processing facilities from business processes involving external parties should be identified and appropriate controls implemented before granting access.
Cloud service user should request the following information to the cloud service provider to identify risks of cloud computing services: a) use of cloud computing sub-services; b) agreement including service level agreement and non-disclosure agreement;
Page 8
ISO 27017 Inhalte
Beispiele aus Arbeitsdokument:
11.9.1 Policy on the use of cryptographic controls policy on the use of cryptographic controls for protection of information should be developed and implemented. Cryptographic controls implemented up-stream in the cloud service chain should be honoured and not subject to circumvention in the downstream service chain.
Cloud service user should request the following information on key management used by cloud service:a) type of keys; b) specifications of key management system, including procedures for each process of key life-cycle i.e.
Page 9
Wer sich mit Qualitätskriterien befasst
International
ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion
Europa
Europäisches Ökosystem und Initiativen EU Datenschutzinitiative: Viviane Reding Digitale Agenda der EU: Nelli Krues
Page 10
Wer sich mit Qualitätskriterien befasst
International
ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion
Europa
Europäisches Ökosystem und Initiativen EU Datenschutzinitiative: Viviane Reding Digitale Agenda der EU: Nelli Krues
EuroCloud
Wer ist EuroCloud EuroCloud Gütesiegel Qualitätskriterien
Was ist EuroCloud
Eurocloud Europe als europäische DachorganisationEuroCloud ist in 28 Ländern präsent:
* Gründungsmitglieder EuroCloud Europe
* Belgium Bulgaria
* Denmark * Germany * Finland * France* Greece
Ireland* Italy Luxembourg* Netherlands * Norway
AustriaPortugal
Russia*Sweden* Switzerland
SloveniaSpain
* Turkey Ukraine
Hungary* United Kingdom
Established Associations
Setup in Process
Services der EuroCloud
Arbeitsgruppen CLOUD Enabling CLOUD Law CLOUD Hochschulen
Zertifizierungs Module
EuroCloud Star Audit SaaS
Anwendungs-Implementierung
Betriebsprozesse
Rechenzentrums-Infrastruktur
Datenschutz & Datensicherheit
Recht & Compliance
Datacenter Star Audit
EuroCloud Star Audit
SaaS Ready
Betriebsprozesse
Rechenzentrums-Infrastruktur
Datenschutz & Datensicherheit
Recht & Compliance
Datacenter Star Audit
EuroCloud Star Audit
SaaS App
Anwendungs-Implementierung
Recht & Compliance
= +
Zertifizierungs Module
EuroCloud Star Audit SaaS
Anwendungs-Implementierung
Betriebsprozesse
Rechenzentrums-Infrastruktur
Datenschutz & Datensicherheit
Recht & Compliance
Datacenter Star Audit
EuroCloud Star Audit
SaaS Ready
Betriebsprozesse
Rechenzentrums-Infrastruktur
Datenschutz & Datensicherheit
Recht & Compliance
Datacenter Star Audit
EuroCloud Star Audit
SaaS App
Anwendungs-Implementierung
Recht & Compliance
= +
Anforderungen:
Sterne Kategorie Einreichung Fokus
1 Vertrag & Compliance
Kündigungsregelungen Prüfen aller Kündigungsvereinbarungen
1 Vertrag & Compliance
Datenübergaberegelungen Prüfen des Datenübergabeprozesses mit Beispielen
1 Vertrag & Compliance
Datenschutzanforderung Analyse des gesamten Datenschutzbereiches
1 Vertrag & Compliance
Datenlöschung bei Beendigung
Prüfen des Datenlöschungsverfahrens
1 Betrieb Infrastruktur
Nachweis Minimalanforderungen RZ Betrieb
Analyse bestehender Zertifizierungen oder vor Ort Begutachtung
Anforderungen:
Sterne Kategorie Einreichung Fokus
2 Vertrag & Compliance
SLA Review Prüfen der Servicezusagen
2 Betrieb Infrastruktur
Nachweis Minimalanforderungen RZ Betrieb Redundante Auslegung der Grundversorgung
Analyse der Risikobereiche oder vor Ort Begutachtung
2 Anwendung Schnittstellen, API, Exportformate
Analyse Exportformate hinsichtlich prinzipieller Migrationsfähigkeit
Alle Anforderungen der vorherigen Kategorie sind zu erfüllen
Anforderungen:
Alle Anforderungen der vorherigen Kategorie sind zu erfüllen
Sterne Kategorie Einreichung Fokus
3 Vertrag & Compliance
Wahlmöglichkeit des Gerichtstandes
Prüfung der Vertragsangaben
3 Implementierung Implementierungskonzept Anwendersupport für Erstnutzung und Schulungsangebote
3 Implementierung Bug Management Prüfung der Supportfunktionen
3 OnSite Audit Prüfung Service Level und Prozesse
Sonderprüfliste
Anforderungen:
Alle Anforderungen der vorherigen Kategorie sind zu erfüllenSterne Kategorie Einreichung Fokus
4 Vertrag & Compliance
Verfahrensdokumentation GdPDU
Valdierung der Dokumentation in Bezug auf GdPDU Anforderungen
4 Sicherheit Bereitstellung von VPN Zugängen
Analyse der VPN Infrastruktur
4 Sicherheit Verschlüsselung der Nutzerdaten auf Dateiebene
Analyse der End To End Verschlüsselungsmechanismen
4 Sicherheit Zugangsrichtlinien für Administratoren
Auswertung der Systemdokumentation und Protokollfunktionen
4 Sicherheit Rechte- u. Rollenvergabe durch den Kunden
Analyse des Rechtesystems der Anwendung
4 Betrieb Infrastruktur
IX Infrastruktur Prüfung der IX Anbindung
4 Betrieb Infrastruktur
Stromauslegung N+1 Prüfung der Stromauslegung
CRISAM Cloud Computing Katalog
Darstellung der Compliance zum EuroCloud Star Zertifikat
Verfügbar ab Q3/2012
Qualitäskriterien als Maßnahme zru Riskominimierung
Compliance Report
Modellierung mit neuen und bestehenden Bausteinen
Crisam als Auditierungswerkzeug
Crisam als Auditierungswerkzeug
Crisam als Auditierungswerkzeug
Page 23
Wer sich mit Qualitätskriterien befasst
International
ISO: International Organization for Standardization IEC: Internationale elektrotechnische Kommission ITU: Internationale Fernmeldeunion
Europa
Europäisches Ökosystem und Initiativen Datenschutz Digitale Agenda der EU
EuroCloud
Wer ist EuroCloud EuroCloud Gütesiegel Qualitätskriterien
Österreich ASI, WKO, UBIT, OCG, IT-Cluster Wien, EuroCloud
Page 24
Wiener Werkstätte
Deutsch und lesbar1
Kurz aber gehaltvoll2
Umsetzbar und wirksam3
Kriterien für KMUKriterien für KMU
Empfohlen und rechtswirksam4
Standortbestimmung1
Strategieentwicklung2
Wirkungsbestimmung3
VorgehensmodelleVorgehensmodelle
Persönliche Anmerkungen I
Umsetzung4
Page 26
Qualität in der Cloud
Zugänge zum Thema Qualität & Qualitätskriterien
Außen hui – innen pfui1
Preis versus Standardisierung2
Automatisierung3
QualitätskriterienQualitätskriterien
Anmerkungen zur Vorgangsweise
Adequater Servicedesk4
www.eurocloud.at