Alles schon in der [klaʊ̯t]? - Ein gemanagter Freigabe- und Assessment-Prozess für Cloud-Dienstleistungen

Egal, ob Unternehmen oder Privatperson - ohne die Cloud wollen oder können die meisten nicht mehr. Aber worauf sollte bei der Auswahl des richtigen Cloud-Anbieters geachtet werden? Wir stellen ein workflowbaiserends Verfahren vor, mit dem jedes Unternehmen zu einer Bewertung eines Cloud-Dienstes kommen kann. Mit Hilfe eines Fragebogens, u.a. auf Basis der Cloud Controls Matrix der CSA, werden die Anforderungen hinsichtlich der Bereiche Datenschutz und Informationssicherheit durch die Informationssicherheitsverantwortliche des Unternehmens bewertet. Weitere Stakeholder (z.B. Controlling, zentraler Einkauf, Legal und interne IT) sind ebenfalls in diesen Prozess eingebunden. Dadurch ist es möglich eine abschließende risikobasierte und transparente Entscheidung für oder gegen den Einsatz eines Cloud-Dienstes innerhalb des Unternehmens zu treffen. Abschließend wird die Nutzung dieses Verfahrens hinsichtlich der Auditierbarkeit im Sinne des Audit Universes aufgezeigt.

 

Speaker

 

Michael Schmid
Michael Schmid ist stellvertretender CISO der Hubert Burda Media Holding KG und verantwortet die Steuerung und das Management der Informationssicherheit des Konzerns. Die Themen Enterprise-, IT- und Informationssicherheits-Risiko-Management sowie Datenschutz werden ebenfalls in seiner Abteilung konzernweit verantwortet. Aktuell ist er noch externer Doktorand am Lehrstuhl für Mobile Business & Multilateral Security von Herrn Prof. Dr. Rannenberg an der Universität Frankfurt und beschäftigt sich mit der Evaluierung von Informationssicherheits-Kennzahlen im (diversifizierten) Konzernumfeld. Ferner ist er Gründer und Mitglied des Vorstandes der AUDEG - Deutsche Auditoren eG.



Bronze-Sponsoren

Advisori
IBS Schreiber
IT-Compliance Project

Medienpartner

IT-Governance

IT-GRC-Kongress Newsletter

Sie möchten über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden