Auf der W-JAX 2011 hatte ich die Gelegenheit, über das Thema Cloud Compliance zu sprechen. Ich hatte im Vorfeld das mehr oder minder zweifelhafte Vergnügen, mich im Rahmen einer Cloud-Entwicklung für ein SaaS-Startup recht intensiv mit den zugehörigen Sicherheits- und Compliance-Themen auseinandersetzen zu dürfen.
Diese Themen sind speziell für deutsche Cloud-Nutzer – und mindestens auch für Schweizer Nutzer, wie mir mehrere schweizer Teilnehmer meiner Session versichert haben – sehr wichtig. Viele Unternehmen wollen oder müssen eine ganze Reihe von Bestimmungen einhalten, von den Datenschutzgesetzen auf nationaler und europäischer Ebene bis hin zu branchenspezifischen Compliance-Anforderungen.
In diesem Rahmen gibt es mittlerweile einige Richtlinien und Standards, an denen man sich orientieren kann und noch immer erstaunlich wenige Zertifizierungen, denen man sich als Anbieter eines Cloud-Angebots unterziehen kann.
In meinem Vortrag habe ich zunächst einmal einen kurzen Überblick über die wichtigsten verfügbaren Richtlinien und Standards gegeben. Danach habe ich dann anhand des BSI Eckpunktepapiers „Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter“ exemplarisch vorgestellt, um welche Aspekte man sich als Cloud-Anbieter aus Sicherheits- und Compliance-Perspektive kümmern muss. Zusätzlich habe ich in dem Zusammenhang einige der Anforderungen – speziell aus Sicht eines SaaS-Startups – kritisch hinterfragt.
Hier sind die Folien zu dem Vortrag:
Klicken Sie auf den unteren Button, um den Inhalt von www.slideshare.net zu laden.
Leider sind einige wichtige Anmerkungen nur auf der „Tonspur“ vorhanden, d.h. nicht in den Folien enthalten. Vieles davon findet sich aber in einem Artikel, der in einer der letzten Ausgaben des Business Technology Magazins erschienen ist. Den Artikel finden Sie hier auf unserer Website zum Lesen und Download.
Über das Thema werde ich übrigens noch einmal – mit einem leicht veränderten Schwerpunkt – im April 2012 auf der ESE Conference in Zürich sprechen. Vielleicht sehen wir uns ja da. Ansonsten wünsche ich Ihnen viel Spaß beim Lesen …
War dieser Beitrag hilfreich?
Weitere Beiträge
von Uwe Friedrichsen
16.10.2018 Dein Job bei codecentric?
Jobs
Agile Developer und Consultant (w/d/m)
Alle Standorte
Weitere Artikel in diesem Themenbereich
Entdecke spannende weiterführende Themen und lass dich von der codecentric Welt inspirieren.
Gemeinsam bessere Projekte umsetzen.
Wir helfen deinem Unternehmen.
Du stehst vor einer großen IT-Herausforderung? Wir sorgen für eine maßgeschneiderte Unterstützung. Informiere dich jetzt.
Hilf uns, noch besser zu werden.
Wir sind immer auf der Suche nach neuen Talenten. Auch für dich ist die passende Stelle dabei.
Blog-Autor*in
Uwe Friedrichsen
CTO
Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.
Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.