Cloud Computing - aber mit (CISM-) Sicherheit

3. März 2018
Wie der Artikel von Tom Hager oder auch die vom ISACA Switzerland Chapter zusammen mit dem SVIR durchgeführte Fachtagung im Januar aufzeigen, führt die zunehmende Verwendung von Cloud-Dienstleistungen zu neuen Risiko-Schwerpunkten. Was vor kurzem noch undenkbar war, gehört heute schon fast zur Tagesordnung: Kaum eine Bank hat es früher gewagt, Cloud-Dienstleistungen zu verwenden (Schutz des Bankkundengeheimnisses, also primär Schutz der Vertraulichkeit sowie "Angst" vor dem FINMA Rundschreiben zum Outsourcing) und aus Optik Datenschutz war die Auslagerung von HR-Prozessen ebenfalls undenkbar (Schutz der Persönlichkeitsrechte). Wenn eine Schweizer Bank weltweit ihr gesamtes HR in die Cloud auslagert (Referat an der ISACA – SVIR Fachtagung), hat wirklich ein Kulturwandel stattgefunden.

Es liegt jetzt nicht an uns, zu lamentieren. Von uns Profis wird erwartet, dass wir uns entsprechend professionell mit den geänderten Rahmenbedingungen auseinander setzen – sei es mit den neuen GDPR-Anforderungen an alle (!) Schweizer Unternehmen oder natürlich den Sicherheits- und anderen Kontrollaspekten beim Cloud Computing.

Auch hier gibt es wieder zahlreiche, bei genauem Hinschauen aber oft ähnliche Ansätze. Sowohl in COBIT 5 (insbesondere COBIT 5 Security und COBIT Controls & Assurance in the Cloud), wie auch im ISF Framework, in der ISO Norm 27017 (Guidelines on information security controls for the use of cloud computing services) oder natürlich in NIST 800 sowie im deutschen IT-Grundschutzhandbuch finden sich wertvolle Informationen, wie wir die teilweise neuen Risiken in Griff bekommen könnten.

Damit man aus den zahlreichen Quellen die sinnvoll anwendbaren Ansätze erkennen und auswählen kann, benötigt man eine solide Ausbildung. Nur so kann man die zahlreichen Gemeinsamkeiten erkennen oder z.B. eigentlich für andere Zwecke gedachte Lösungsvorschläge für das eigene Unternehmen adaptieren und ausreichend wirksam implementieren.

Seit 1992 bietet das ISACA Switzerland Chapter eine seriöse, sorgfältig aufgebaute und nachweislich erfolgreiche Zertifikats-Ausbildung an – immer wieder angepasst an die neuen rsp. regelmässig aktualisierten Berufsbilder CISA, CISM, CGEIT und CRISC. Für die Sicherheitsspezialisten besteht ein 14tägiger Kurs mit einem vorgelagerten Selbststudium, Präsenzunterricht sowie ausführlichen und klar strukturierten Unterlagen; unsere berufsbegleitende Aus- und Weiterbildung vermittelt ein umfassendes Fachwissen und bereitet auch auf die internationale CISM-Prüfung (Certified Information Security Officer) vor. Analoge Ausbildungen bestehen auch für CISA (Certified Information System Auditor), CGEIT (Certified in the Governance of Enterprise IT) und CRISC (Certified in Risk and Information Systems Control). Alle vier Kurse finden jeweils einmal pro Jahr im Juni statt (mit einem individuellen Studienbeginn ab Februar und dem nachgelagerten Prüfungstrainingsblock im Oktober).

Anmeldefrist ist der 31. Mai – mit dem Selbststudium sollte aber so früh wie möglich begonnen werden. Die genauen Kursdaten der vier Prüfungstrainings CISA, CISM, CGEIT und CRISC finden Sie auf www.isaca.ch, wo Sie weitere Informationen zu den Zertifikatskursen bei anderen akkreditierten Anbietern herunterladen können.

ISACA Switzerland Chapter

Weitere Details zu den ISACA-Zertifikaten und zu den entsprechenden Ausbildungen finden Sie auf www.isaca.ch.

Copyright by Swiss IT Media 2018