Cloud Computing lernen: Sicherheit

Compliance wahren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lassen Sie sich zeigen, wie wichtig Gesetze und Vorschriften im Kontext der Cloud-Sicherheit sind und wie Sie vermeiden, mit dem Gesetz in Konflikt zu geraten.
03:39

Transkript

Reden wir über Compliance. Compliance ist die Einhaltung der gesetzlichen Vorschriften. In dieser Umfrage wurde nach den größten Bedenken beim Umzug in die Cloud gefragt. Der Bereich Sicherheit lag bei 45%, das ist keine Überraschung. 19% hatten Bedenken im Bereich Compliance. Das ist viel, denn wenn Organisationen aus den Bereichen Gesundheit, Finanz, Einzelhandel oder Buchhaltung in die Cloud ziehen, ist es ihre größte Sorge, in Konflikt mit ihren jeweiligen Branchenregeln zu geraten, aber auch mit Bundes-, Länder- oder kommunalen Gesetzen. Wenn wir also Informationen in die Cloud bringen, müssen Sie dieses Problemfeld im Hinterkopf behalten und genauso sorgfältig angehen wie das Thema Sicherheit. Wenn wir die Themen Sicherheit und Datenschutz betrachten, sind wir uns sicherlich einig, dass Compliance eng mit der Sicherheit verknüpft ist. Hier ein Blick auf die aktuellen Vorschriften und Normen in den USA, es gibt eine Menge davon. Da haben wir HIPAA, ISO 20000, ISO 17799, dann NIST, ANSI, PCI, wenn Sie im Einzelhandel tätig sind. Das ist nur ein kleiner Ausschnitt der vielen Regeln und Vorschriften, die Sie beachten müssen. Diese Vorschriften haben verschiedene Auswirkungen. Erstens einmal schreiben sie das Verhalten vor. Sie legen also fest, wie wir Daten erfassen und nutzen können. Aber sie sind auch in der Lage, Mechanismen vorzuschreiben. Manchmal schreiben sie bestimmte Verschlüsselungsstufen vor. Oder sie zwingen uns, besondere Sicherheitsrichtlinien und Sicherheitsmechanismen umzusetzen. Sie müssen diese Vorschriften kennen, damit Sie nicht gegen das Gesetz verstoßen, wenn Sie in die Cloud gehen. Es gibt zwei Faktoren bei der Sicherheit: Kontrollen und Technologie. Die Bewertung von Cloud-Kontrollen beantwortet die Frage: »Was?«. Also welche Kontrollen muss ich durchführen, welche Normen muss ich einhalten, welche Vorschriften halte ich schon jetzt ein, und was fehlt noch? Recherchieren Sie also, welche Normen, Compliance-Regeln und Vorschriften Sie einhalten müssen. Es gibt viele Organisationen, die die Anzahl der Regeln und Vorschriften, denen ihre Datenspeicherung unterliegt, entweder überschätzen oder unterschätzen. Sie müssen genau herausfinden, welche Vorschriften gelten. Denn wenn Sie die Anzahl der Compliance-Regeln und -Vorschriften, mit denen Sie es zu tun haben, überschätzen, werden Sie am Ende zu viel für Ihre Cloud-Sicherheit ausgeben. Sie verschwenden dann Geld, um Normen in einem Maß zu erfüllen, das möglicherweise überflüssig ist. Die Bewertung der Cloud-Technologie dreht sich dagegen um die Frage: »Wie?« Wie schütze ich die Cloud, wie entwerfe ich auf Basis dieser Kontrollen eine sichere Architektur, wie schütze ich die Cloud momentan und wo gibt es noch Lücken? Es geht also darum zu verstehen, wo Sie momentan stehen und wo Sie hinwollen. Sie müssen Ihre Sicherheitsanforderungen verstehen. Aber wenn Sie Ihre Sicherheitsanforderungen ausarbeiten, müssen Sie den Compliance-Fragen hohe Priorität einräumen. Einige Best Practices: Wir brauchen Maßzahlen für den Erfolg. Also wie weit die gültigen technischen Standards eingehalten werden, wie weit die gültigen geschäftlichen Richtlinien eingehalten werden. Stellen Sie also sicher, dass Sie Compliance einerseits im Rahmen eines technologischen Ansatzes bewerten und andererseits im Rahmen eines wirtschaftlichen Ansatzes. Was bedeutet Compliance für Ihre Geschäftsprozesse? Brauchen Sie irgendeine Art von Überprüfung, Regulierung oder Bewertung von Mitarbeitern, die in diesem Bereich tätig sind? Gibt es irgendwelche Einschränkungen, wie der Zugriff auf Daten erfolgen darf und wer darauf zugreifen darf? Gibt es Länderbeschränkungen, dürfen die Daten außer Landes gebracht werden? Wenn ja, in welchen Fällen können sie in andere Länder gebracht werden? All diese Dinge müssen Sie wissen. Und dann müssen Sie die technischen Standards verstehen, zum Beispiel Verschlüsselung, Identitäts- und Zugriffsverwaltung, all die Mechanismen, die wir schon in diesem Kurs besprochen haben. Viele Normen und Richtlinien schreiben vor, welche technischen Standards umgesetzt werden müssen.

Cloud Computing lernen: Sicherheit

Lernen Sie die Grundlagen von Cloud-Sicherheit kennen, mit besonderem Augenmerk auf Sicherheitsstufen, verfügbare Dienste und Auswahlkriterien für Cloud-Service-Provider.

1 Std. 19 min (24 Videos)
Derzeit sind keine Feedbacks vorhanden...
Exklusiv für Abo-Kunden
Erscheinungsdatum:21.06.2018

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!