Sie sind hier: Startseite » Markt » Tipps und Hinweise

Cloud Computing und Security Policies


Rechtliche Aspekte und IT-Security bei Cloud Computing
Cloud Computing stellt aus rechtlicher Sicht nicht vollkommen neue Anforderungen

(14.07.10) - Am 1. Juni 2010 fand in Zürich das Entscheiderforum "Information Management zwischen Inhouse und Cloud" der Vereon AG statt. Unter dem Motto "Kostenersparnis oder Sicherheitsrisiko?" wurden Businessanwendungen in der Cloud im Hinblick auf rechtliche Vorschriften und IT-Security Aspekte diskutiert.

Neue Herausforderungen im Information Management
Cloud Computing stellt eine große Herausforderung für das Information Management dar. Läuft die komplette Software in der Cloud, dann gibt es wenige Probleme mit Schnittstellen. Müssen jedoch lokal installierte Anwendungen mit den Anwendungen in der Cloud verbunden werden, so fehlen heute noch die Schnittstellen, so das Resümee von Dr. Ulrich Kampffmeyer. Und es gibt natürlich noch eine Reihe von psychologischen und rechtlichen Problemen für Information Management in den Wolken.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Cloud Computing und Recht
Wo liegen die Daten? Wie werden der Zugriff und die Verfügbarkeit sichergestellt? Die Expertin für IT-Recht, mag. iur. Maria Winkler, hält fest, dass Cloud Computing aus rechtlicher Sicht nicht vollkommen neue Anforderungen stellt. Doch die sorgfältige Auswahl des Anbieters und die Vereinbarung von Kontrollrechten und Informationspflichten sowie die Regelung der Folgen der Vertragsauflösung sind dabei zentrale Elemente der Risikoreduktion.

IT-Sicherheit in Cloud Anwendungen
Zusammenfassend lässt sich sagen, dass Cloud Computing mit allen seinen wirtschaftlichen Vorteilen einen Paradigmenwechsel bei der Gestaltung der IT-Infrastruktur darstellt, der wesentliche Implikationen auf die Ausgestaltung des Informationsschutzes eines Unternehmens hat. Eine auf Cloud Computing abgestimmte Security Policy mit genau festgelegten vertraglichen Vereinbarungen mit dem Cloud Computing-Anbieter über Ausgestaltung und Überprüfung von Sicherheitsmaßnahmen sowie Konsequenzen bei deren Nichteinhaltung treten dabei zusammen mit einem adäquaten Zugriffsschutz in den Vordergrund. (Vereon: ra)

Vereon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Effektive Datenstrategie erfordert Taten

    Daten sind der Treibstoff, der Unternehmen voranbringt. Viele Firmen haben jedoch immer noch Schwierigkeiten, aus der Fülle an Informationen, über die sie verfügen, einen Mehrwert zu schöpfen. Laut einer aktuellen Cloudera-Studie sind sogar 62 Prozent der deutschen IT-Entscheider besorgt, dass die Daten in ihrem Unternehmen außer Kontrolle geraten.

  • Vier Wege, die Cloud bestmöglich zu nutzen

    Cloud-Strategie schön und gut, aber was, wenn Unternehmen das volle Potenzial von Cloud-Plattformen hinsichtlich Kosten, Sicherheit und Compliance gar nicht ausschöpfen? Wer sich gegen Cloud-Optimierung entscheidet, fällt langfristig zurück und verliert dabei womöglich noch eine Menge Geld.

  • Erste Schritte im EnEfG-Assessment

    Mit dem Inkrafttreten des Energieeffizienzgesetzes (EnEfG) im November 2023 stehen Betreiber von Rechenzentren vor der Herausforderung, ihre Anlagen an neue, strengere Energieeffizienzvorschriften anzupassen. Prior1 reagiert mit einem speziell entwickelten Assessment-Service, der auch dazu dient, die Effizienz von Rechenzentren zu steigern.

  • IT-Services an Cloud-Anbieter auslagern

    Mit einer neuen Aufsichtsmitteilung hat die BaFin im Januar ihre Regelungen für Finanzdienstleister konkretisiert, die IT-Services an Cloud-Anbieter auslagern. Die bislang gültige "Orientierungshilfe" aus dem Jahr 2018 wurde hierbei wesentlich erweitert und auch um Hinweise zur Umsetzung des Digital Operational Resilience Act (DORA) ergänzt.

  • Cloud-gestützte Gen-AI-Modellen

    Nach dem Auslaufen der Sonderkonjunktur durch Corona ist Künstliche Intelligenz der Toptreiber für weiteres Wachstum im Hyperscaler-Markt. In Europa und insbesondere auch in Deutschland geht diese Rechnung aber nur auf, wenn Unternehmen ihre KI-Modelle in Sovereign-Cloud-Umgebungen entwickeln und implementieren können.

  • So profitieren Versicherer von der Cloud

    Unternehmen nahezu aller Branchen schlagen verstärkt den Weg in die Cloud ein. Auch bei Versicherungen ist ein klarer Trend zum Einsatz von Cloud-Services erkennbar. In stark regulierten Branchen wie der Finanzdienstleistungsindustrie oder dem Versicherungswesen wurde in der Vergangenheit die Cloud-Nutzung nur zögerlich in Angriff genommen. Diese Zeiten haben sich allerdings geändert.

  • SaaS braucht ein umfassendes Sicherheitskonzept

    Cloud-basierte Software-as-a-Service (SaaS)-Angebote sind schnell und einfach zu beziehen, weshalb einzelne Fachabteilungen dies oftmals tun - ohne die interne IT-Abteilung zu involvieren. Wolfgang Kurz, CTO bei indevis, weiß, welche Cyberrisiken das birgt und gibt drei Tipps, wie Unternehmen die Vorteile von SaaS nutzen können, ohne dabei den Angriffsvektor zu erhöhen.

  • Für wen lohnt sich Colocation?

    Unternehmen stellen hohe Anforderungen an ihr Rechenzentrum, die sie jedoch oftmals in Eigenregie gar nicht erfüllen können. Denn Planung und Bau eines modernen und energieeffizienten Rechenzentrums sind komplex, nicht viel anders sieht es in puncto Betrieb aus. Colocation, auch Serverhousing genannt, ist eine Alternative. NTT Ltd., ein führendes IT-Infrastruktur- und Dienstleistungsunternehmen, beantwortet die wichtigsten Fragen.

  • SaaS-Anwendungsdaten sichern

    Subbiah Sundaram, SVP Product bei HYCU, erklärt, warum Unternehmen dafür sorgen müssen, dass sie Software-as-a-Service (SaaS)-Anwendungsdaten sichern und wiederherstellen können.

  • Einführung von SaaS-Anwendungen

    Cloud-basierte Software-as-a-Service (SaaS)-Angebote sind schnell und einfach zu beziehen, weshalb einzelne Fachabteilungen dies oftmals tun - ohne die interne IT-Abteilung zu involvieren. Wolfgang Kurz, CTO bei indevis, weiß, welche Cyberrisiken das birgt und gibt drei Tipps, wie Unternehmen die Vorteile von SaaS nutzen können, ohne dabei den Angriffsvektor zu erhöhen.

Gestaltung einer Outsourcing-Beziehung Wann lässt sich IT am besten outsourcen?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen