diff --git a/presentation.tex b/presentation.tex index 51d467a..1720257 100644 --- a/presentation.tex +++ b/presentation.tex @@ -164,12 +164,12 @@ \begin{frame}{Begriff: Cloud-Angebote} \begin{itemize} \item Virtuelle Maschinen, Speicher, Anwendungen und Plattformen \enquote{on demand} -\item Dynamisch anpassbare Dienstleistungen -\item Analog dazu: dynamische Tarif- und Abrechnungsmodelle +\item Dynamisch anpassbare Dienstleistungen, dynamische Tarife \item Infrastruktur auf Rechenzentren in mehreren Ländern weltweit \item $\rightarrow$ Global vernetzte Infrastruktur -\item $\rightarrow$ Je nach Standort andere Rechtslage -\item Anbieter hat Vielzahl von Gesetzen und Vorschriften zu erfüllen! +\item $\rightarrow$ Daten werden oft weltweit verteilt gespeichert +\item Je nach Standort andere Rechtslage +\item $\rightarrow$ Anbieter hat Vielzahl von Gesetzen und Vorschriften zu erfüllen! \end{itemize} \end{frame} @@ -183,8 +183,8 @@ \item Die Daten sollen jederzeit verfügbar sein \item Die Daten sollen Deutschland nicht verlassen (Garantie der Versicherung) \end{itemize} -\item $\rightarrow$ Anbieter muss Einhaltung dieser Bedingungen garantieren -\item Und: Anbieter muss Einhaltung dieser Bedingungen belegen können +\item $\rightarrow$ Anbieter muss Einhaltung dieser Bedingungen belegen können +\item Und: Der Anbieter will dazu \textbf{weltweit} in der Lage sein \end{itemize} \end{frame} @@ -193,14 +193,26 @@ \begin{frame}{ISO 27001} \begin{itemize} -\item Aufbau eines Information Security Management System (ISMS) -\item Spricht Aufbau, Wartung und durchgehende Verbesserung des ISMS an -\item Ziel ist Bewahren der Vertraulichkeit, Integrität und Verfügbarkeit von Daten -\item Dafür werden Risikomanagementprozesse angewandt -\item Stakeholdern wird Vertrauen vermittelt +\item \textbf{Internationaler Standard} aus dem Jahr 2005 (überholt in 2013) +\item Quasi nur \enquote{Inhaltverzeichnis} für ISO 27002-27009 +\item Anforderungen an ein Information Security Management System (ISMS) +\begin{itemize} +\item Ähnlicher Ansatz zu Compliance Management System +\item Fokus auf Datensicherheit +\item Bewahren der Vertraulichkeit, Integrität und Verfügbarkeit von Daten +\item Anwendung von Risikomanagementprozessen +\end{itemize} +\item Bonus: Man kann sich nach ISO 27001 zertifizieren lassen! \end{itemize} \end{frame} +\begin{frame}{Inhalte der ISO 27001} +\begin{itemize} +\item Langweiliges Dokument +\item Mies zu lesen +\item 0/10 kill yourself +\end{itemize} +\end{frame} \begin{frame}{} \begin{itemize}