Regionale Foren

Wir stellen unsere Regionale Foren neu auf. Bei Rückfragen steht Ihnen der itSMF Deutschland e.V. Vorstand gerne zur Verfügung.

Kontakt 

 

Archiv | Vergangene Veranstaltungen

PHÖNIX on tour September 2021

 

Am 15. September 2021 traf sich das Regionalforum Frankfurt des itSMF Deutschland e.V. zu einem Präsenzvortrag von Davor Basic (Siemens AG, Uniper Energy SE, BioNTech SE) zum Thema: Vergleichende Analyse von Compliance-Management-Lösungen führender Cloud Plattformen und die Nutzung des „Compliance as a Service“-Modells im Cloud Computing. 

Das Motto „Wir sind DAS Service Management“ ist in der heutigen Zeit aktueller denn je. Service Management ist heutzutage Branchenübergreifend ein zentrales Thema von akuter Bedeutung und wir, als die größte deutschsprachige Community, sind uns unserer Verantwortung bewusst und nehmen diese wahr. Die (neu-) Belebung der Regionen ist ein unerlässlicher Baustein zur Stärkung des Vereins mit seinem Alleinstellungsmerkmal als unabhängige Institution und der Vernetzung von Mitgliedern und interessierten Personen sowie Institutionen. 

Über den Vortrag 

Unternehmen setzen zunehmend auf Cloud-basierte Dienste, um Effizienz, Skalierbarkeit und Flexibilität zu verbessern. Während kleine Unternehmen die Public Cloud akzeptieren, bevorzugen große Unternehmen eher die Private Cloud. Der Schlüssel zum Cloud Computing ist in beiden Ausprägungen die Virtualisierung von Ressourcen und IT-Kostenoptimierung. Ein wichtiges Thema im Cloud Computing, dem Aufmerksamkeit geschenkt werden muss, ist Sicherheit und Compliance. Denn der Kunde hat meistens eher keine Ahnung, wo seine Daten gespeichert sind und wo datenverarbeitende Prozesse tatsächlich laufen. Für Cloud-basierte Dienste muss der Anbieter die Sicherheit der Daten des Kunden im Rahmen der Auftragsdatenverarbeitung unbedingt gewährleisten. Die Public Cloud ist vermeintlich offen und gilt daher oberflächlich betrachtet als weniger sicher im Vergleich zur Private Cloud. Abhängig von der Art des Dienstes, den die Anwendung bereitstellt, muss sie nationalen, branchenspezifischen und internationalen Vorschriften entsprechen. Die Einhaltung liegt in der Verantwortung der Kundenorganisationen und der Dienstleister. Die Vorschriften zu verstehen und dann durchzusetzen, ist ein weiteres Thema des Cloud Computing.  

Diese Analyse fördert das Verständnis für typische Sicherheitsprobleme im Cloud-Computing,  konzentriert sich auf das damit verbundene Compliance-Management im Cloud-Computing   und die Nutzung des „Compliance as a Service“-Modells im Cloud Computing.  

In einem Vergleich führender Cloud Plattformen wurden verschiedene Sicherheits- und Compliance-Aspekte erörtert. 

Vielen Dank für Ihre Teilnahme!