Bereich 12 Identitäts-, Berechtigungs- und Zugangs-Management

vPierre Cloud, Cloud Computing, Sicherheit / Security Leave a Comment

Dieser Bereich befindet sich in der Entwurfsphase, aber einige bereits existierende und neue Materialien sind bereits vollständiger ausgeschrieben. Präambel: Ziel ist es hier nicht beschreibend zu sein – sondern eine Reihe von Prüflisten und Optionen für alle Facetten der Code-Entwicklung und Code-Verwaltung bereitzustellen. Jeder Abschnitt enthält eine kurze Einleitung zum …

Bereich 11 Datensicherheit und Verschlüsselung

vPierre Cloud, Cloud Computing, Sicherheit / Security Leave a Comment

Einleitung Datensicherheit ist die Durchsetzung der Daten-Governance. muss einen risikobasierten Ansatz nehmen, denn es ist nicht angebracht, alles gleichermaßen zu sichern. muss die Sicherheitskontrollen des Cloud-Providers berücksichtigen und vertrauen. Cloud-Sicherheit ist eine geteilte Verantwortlichkeit. Sie verlieren die wirtschaftlichen Vorteile, wenn Sie den Cloud-Provider nicht verstehen oder ihm nicht vertrauen. Der …

Bereich 10 Anwendungs-Sicherheit

vPierre Cloud, Cloud Computing, Sicherheit / Security Leave a Comment

Dieser Bereich befindet sich in der Entwurfsphase. Der erste Entwurf wird geschrieben und nach einem Überprüfungszeitraum für Feedback geöffnet. Hinweis: in Version 3 der Anleitung enthielt dieser Bereich umfangreiches Material, dass sich überlappte Einleitung: Definition und Geltungsbereich Dieser Bereich der Anleitung ist für Softwareentwickler und IT-Teams gedacht, die Anwendungen in …

Bereich 9 Vorfallsreaktion

vPierre Cloud, Cloud Computing, Sicherheit / Security Leave a Comment

Einleitung Die Vorfallsreaktion (IR) ist ein kritischer Aspekt jedes Informationssicherheitsprogramms. Präventive Sicherheitskontrollen können die Möglichkeit einer Gefährdung wichtiger Daten nicht vollständig beseitigen. Die meisten Organisationen haben einen gewissen IR-Plan, der regelt, wie ein Angriff untersucht wird, aber mit den deutlichen Unterschieden beim Zugriff auf forensische Daten und der Governance in …

Bereich 7 Infrastruktur-Sicherheit

vPierre Cloud, Cloud Computing, Sicherheit / Security Leave a Comment

Zentrale Cloud-Infrastruktursicherheit, Netzwerk- und Arbeitslast-Sicherheit sowie Betrachtungen für Hybrid-Clouds. Dieser Bereich umfasst auch Sicherheitsgrundlagen für private Clouds. Einleitung Infrastruktur-Sicherheit ist die Grundlage für einen sicheren Betrieb in der Cloud. Sie umfasst die untersten Schichten der Sicherheit von den physischen Einrichtungen über die Konfiguration des Kunden bis zur Implementierung der Infrastruktur-Komponenten. …

Bereich 6 Managementebene und Geschäftskontinuität

vPierre Cloud, Cloud Computing, Sicherheit / Security Leave a Comment

Dieser Bereich betrachtet einige rechtliche Aspekte im Zusammenhang mit dem Cloud-Computing. Er gibt einen allgemeinen Hintergrund zu rechtlichen Belangen, die beim Verschieben von Daten in die Cloud relevant werden können, einige Dinge zur Berücksichtigung in einer Cloud-Dienstleistungsvereinbarung sowie die speziellen Aspekte einer elektronischen Beweissicherung in Rechtsstreitigkeiten. Dieser Bereich gibt einen …

Bereich 5 Daten-Governance

vPierre Cloud, Cloud Computing, Sicherheit / Security Leave a Comment

Dieser Bereich befindet sich in der Entwurfsphase. Der erste Entwurf wird geschrieben und nach einem Überprüfungszeitraum für Feedback geöffnet. Hinweis: wegen Umstrukturierung wurden alle Stücke zum Datensicherheitsbetrieb in Bereich 11 verschoben. Dieser Bereich begrenzt sich nun selbst auf Governance. Einleitung Definition der Daten-/Informations-Governance. Sicherstellung, dass die Nutzung von Daten und …

Bereich 4 Compliance und Audit-Management

vPierre Cloud, Cloud Computing, Sicherheit / Security Leave a Comment

Organisationen sind beim Wechsel von herkömmlichen Rechenzentren zur Cloud mit neuen Herausforderungen konfrontiert. Eine der größten Herausforderungen ist die Bereitstellung, Messung und Kommunikation der Compliance mit einer Vielzahl von Regulierungsvorschriften quer über mehrere Zuständigkeitsbereiche. Kunden und Provider müssen gleichermaßen die Unterschiede und Auswirkungen auf bestehende Compliance- und Revisions-Standards, Prozesse und …

Bereich 3 Rechtliche Belange, Verträge und elektronische Beweissicherung

vPierre Cloud, Cloud Computing, Sicherheit / Security Leave a Comment

Einleitung Dieser Bereich betrachtet einige rechtliche Aspekte im Zusammenhang mit dem Cloud-Computing. Er gibt einen allgemeinen Hintergrund zu rechtlichen Belangen, die beim Verschieben von Daten in die Cloud relevant werden können, einige Dinge zur Berücksichtigung in einer Cloud-Dienstleistungsvereinbarung sowie die speziellen Aspekte einer elektronischen Beweissicherung in Rechtsstreitigkeiten. Dieser Bereich gibt …

Bereich 2 Governance und Unternehmens-Risikomanagement

vPierre Cloud, Cloud Computing, Sicherheit / Security Leave a Comment

Einleitung Governance und Risikomanagement sind unglaublich große Themenbereiche. Diese Anleitung konzentriert sich darauf, wie sie sich beim Cloud-Computing ändern, und sollte nicht als Grundlage oder umfassende Untersuchung dieser Themen außerhalb der Cloud angesehen werden. Für unsere Zwecke gliedern wir die Themen in: Governance. Wie eine Organisation betrieben wird. Alles von …