Daten schützen, nicht Systeme

Daten schützen, nicht Systeme

Artikel erschienen in IT Magazine 2012/11

Kein Generalsiegel für Cloud-Angebote

«Eine allgemeingültige Zertifizierung von Cloud-Anbietern und Services gibt es bisher nicht», so das Fazit des Referats von Dr. Klaus Julisch, Manager bei Deloitte’s Enterprise Risk Services. Julisch betonte zunächst den Unterschied zwischen Zertifizierungen wie EuroCloud oder ISO/IEC 27001, also der nachgewiesenen Einhaltung bestimmter Normen, und Reports wie SOC 1, der einzig über Controlling-Ergebnisse informiert. Als Kunde müsse man sich über den Geltungsbereich eines solchen Siegels im klaren sein (welche Systeme und Daten sind abgedeckt?). Julisch ging darauf detailliert auf SOC-Reports, EuroCloud Star Audit und das US-Programm FedRAMP ein und regte die Cloud-Provider zum Schluss an, bei der Wahl ihrer Zertifizierungen auf die Bedürfnisse und die Akzeptanz der Kunden zu achten.
Auch das abschliessende Referat von Novartis-Infrastrukturarchitekt Jürgen Basse-Welker genoss die ungeteilte Aufmerksamkeit des Publikums. Basse-Welker legte dar, wie der Basler Pharmariese Cloud Computing bereits heute einsetzt und für künftige Anwendungen einplant. Charakteristisch für Novartis sei unter anderem, dass viele Daten sehr lange verfügbar sein müssen – dies vor allem aus regulatorischen Gründen. Ausserdem müsse bereits bei der Entwicklung von Anwendungen bestimmt werden, welche Daten welches Vertraulichkeitsniveau geniessen. Eine weitere Erkenntnis von Jürgen Basse-Welker: «Es gilt, Daten zu schützen, nicht Systeme.»

Informationen zur Fachgruppe Cloud Computing: SwissICT-Geschäftsstelle 043 336 40 20 oder via Xing-Gruppe «SwissICT Fachgruppe Cloud Computing».

«Wir suchen in erster Linie die aktive Mitarbeit und keine blossen ‚Konsumenten‘»

Daten schützen, nicht Systeme
Hans Krebs ist zusammen mit Hansjörg Bühler Co-Leiter der vereinten Fachgruppe Cloud Computing/Sourcing. (Quelle: Swiss ICT Magazin)
Herr Krebs, was will die Fachgruppe Cloud Computing?
Das Ziel ist, eine anbieterunabhängige Plattform für den Informations- und Erfahrungsaustausch rund um Cloud Computing zu schaffen – ein herstellergetriebenes Forum kann ja keine Neutralität bieten. Zu den Mitgliedern gehören also nicht nur Hersteller, sondern vor allem auch Anwender und Provider. Wir schliessen die Lücke zwischen den verschiedenen Akteuren.

Seit wann existiert die Fachgruppe?
Sie wurde im Dezember 2010 gegründet und hat bisher 35 Mitglieder, rund die Hälfte arbeitet regelmässig aktiv mit. Wir treffen uns sechsmal pro Jahr, geniessen dabei üblicherweise einen Fachvortrag und diskutieren über aktuelle Themen. Der bisherige Höhepunkt war die öffentliche Veranstaltung am 19. September im Clouds.

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER