Cloud Compliance – ein eher unbeliebtes, aber wichtiges Thema

Auf der W-JAX 2011 hatte ich die Gelegenheit, über das Thema Cloud Compliance zu sprechen. Ich hatte im Vorfeld das mehr oder minder zweifelhafte Vergnügen, mich im Rahmen einer Cloud-Entwicklung für ein SaaS-Startup recht intensiv mit den zugehörigen Sicherheits- und Compliance-Themen auseinandersetzen zu dürfen.

Diese Themen sind speziell für deutsche Cloud-Nutzer – und mindestens auch für Schweizer Nutzer, wie mir mehrere schweizer Teilnehmer meiner Session versichert haben – sehr wichtig. Viele Unternehmen wollen oder müssen eine ganze Reihe von Bestimmungen einhalten, von den Datenschutzgesetzen auf nationaler und europäischer Ebene bis hin zu branchenspezifischen Compliance-Anforderungen.

In diesem Rahmen gibt es mittlerweile einige Richtlinien und Standards, an denen man sich orientieren kann und noch immer erstaunlich wenige Zertifizierungen, denen man sich als Anbieter eines Cloud-Angebots unterziehen kann.

In meinem Vortrag habe ich zunächst einmal einen kurzen Überblick über die wichtigsten verfügbaren Richtlinien und Standards gegeben. Danach habe ich dann anhand des BSI Eckpunktepapiers “Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter” exemplarisch vorgestellt, um welche Aspekte man sich als Cloud-Anbieter aus Sicherheits- und Compliance-Perspektive kümmern muss. Zusätzlich habe ich in dem Zusammenhang einige der Anforderungen – speziell aus Sicht eines SaaS-Startups – kritisch hinterfragt.

Hier sind die Folien zu dem Vortrag:

Leider sind einige wichtige Anmerkungen nur auf der “Tonspur” vorhanden, d.h. nicht in den Folien enthalten. Vieles davon findet sich aber in einem Artikel, der in einer der letzten Ausgaben des Business Technology Magazins erschienen ist. Den Artikel finden Sie hier auf unserer Website zum Lesen und Download.

Über das Thema werde ich übrigens noch einmal – mit einem leicht veränderten Schwerpunkt – im April 2012 auf der ESE Conference in Zürich sprechen. Vielleicht sehen wir uns ja da. Ansonsten wünsche ich Ihnen viel Spaß beim Lesen …

  • Facebook
  • Delicious
  • Digg
  • StumbleUpon
  • Reddit
  • Blogger
  • LinkedIn
Uwe Friedrichsen

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>