Generic commit

This commit is contained in:
Jan Philipp Timme 2016-11-04 14:43:15 +01:00
parent e97805157c
commit 3d894312d4

View File

@ -164,12 +164,12 @@
\begin{frame}{Begriff: Cloud-Angebote}
\begin{itemize}
\item Virtuelle Maschinen, Speicher, Anwendungen und Plattformen \enquote{on demand}
\item Dynamisch anpassbare Dienstleistungen
\item Analog dazu: dynamische Tarif- und Abrechnungsmodelle
\item Dynamisch anpassbare Dienstleistungen, dynamische Tarife
\item Infrastruktur auf Rechenzentren in mehreren Ländern weltweit
\item $\rightarrow$ Global vernetzte Infrastruktur
\item $\rightarrow$ Je nach Standort andere Rechtslage
\item Anbieter hat Vielzahl von Gesetzen und Vorschriften zu erfüllen!
\item $\rightarrow$ Daten werden oft weltweit verteilt gespeichert
\item Je nach Standort andere Rechtslage
\item $\rightarrow$ Anbieter hat Vielzahl von Gesetzen und Vorschriften zu erfüllen!
\end{itemize}
\end{frame}
@ -183,8 +183,8 @@
\item Die Daten sollen jederzeit verfügbar sein
\item Die Daten sollen Deutschland nicht verlassen (Garantie der Versicherung)
\end{itemize}
\item $\rightarrow$ Anbieter muss Einhaltung dieser Bedingungen garantieren
\item Und: Anbieter muss Einhaltung dieser Bedingungen belegen können
\item $\rightarrow$ Anbieter muss Einhaltung dieser Bedingungen belegen können
\item Und: Der Anbieter will dazu \textbf{weltweit} in der Lage sein
\end{itemize}
\end{frame}
@ -193,14 +193,26 @@
\begin{frame}{ISO 27001}
\begin{itemize}
\item Aufbau eines Information Security Management System (ISMS)
\item Spricht Aufbau, Wartung und durchgehende Verbesserung des ISMS an
\item Ziel ist Bewahren der Vertraulichkeit, Integrität und Verfügbarkeit von Daten
\item Dafür werden Risikomanagementprozesse angewandt
\item Stakeholdern wird Vertrauen vermittelt
\item \textbf{Internationaler Standard} aus dem Jahr 2005 (überholt in 2013)
\item Quasi nur \enquote{Inhaltverzeichnis} für ISO 27002-27009
\item Anforderungen an ein Information Security Management System (ISMS)
\begin{itemize}
\item Ähnlicher Ansatz zu Compliance Management System
\item Fokus auf Datensicherheit
\item Bewahren der Vertraulichkeit, Integrität und Verfügbarkeit von Daten
\item Anwendung von Risikomanagementprozessen
\end{itemize}
\item Bonus: Man kann sich nach ISO 27001 zertifizieren lassen!
\end{itemize}
\end{frame}
\begin{frame}{Inhalte der ISO 27001}
\begin{itemize}
\item Langweiliges Dokument
\item Mies zu lesen
\item 0/10 kill yourself
\end{itemize}
\end{frame}
\begin{frame}{}
\begin{itemize}