Generic commit
This commit is contained in:
parent
e97805157c
commit
3d894312d4
|
|
@ -164,12 +164,12 @@
|
|||
\begin{frame}{Begriff: Cloud-Angebote}
|
||||
\begin{itemize}
|
||||
\item Virtuelle Maschinen, Speicher, Anwendungen und Plattformen \enquote{on demand}
|
||||
\item Dynamisch anpassbare Dienstleistungen
|
||||
\item Analog dazu: dynamische Tarif- und Abrechnungsmodelle
|
||||
\item Dynamisch anpassbare Dienstleistungen, dynamische Tarife
|
||||
\item Infrastruktur auf Rechenzentren in mehreren Ländern weltweit
|
||||
\item $\rightarrow$ Global vernetzte Infrastruktur
|
||||
\item $\rightarrow$ Je nach Standort andere Rechtslage
|
||||
\item Anbieter hat Vielzahl von Gesetzen und Vorschriften zu erfüllen!
|
||||
\item $\rightarrow$ Daten werden oft weltweit verteilt gespeichert
|
||||
\item Je nach Standort andere Rechtslage
|
||||
\item $\rightarrow$ Anbieter hat Vielzahl von Gesetzen und Vorschriften zu erfüllen!
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
@ -183,8 +183,8 @@
|
|||
\item Die Daten sollen jederzeit verfügbar sein
|
||||
\item Die Daten sollen Deutschland nicht verlassen (Garantie der Versicherung)
|
||||
\end{itemize}
|
||||
\item $\rightarrow$ Anbieter muss Einhaltung dieser Bedingungen garantieren
|
||||
\item Und: Anbieter muss Einhaltung dieser Bedingungen belegen können
|
||||
\item $\rightarrow$ Anbieter muss Einhaltung dieser Bedingungen belegen können
|
||||
\item Und: Der Anbieter will dazu \textbf{weltweit} in der Lage sein
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
@ -193,14 +193,26 @@
|
|||
|
||||
\begin{frame}{ISO 27001}
|
||||
\begin{itemize}
|
||||
\item Aufbau eines Information Security Management System (ISMS)
|
||||
\item Spricht Aufbau, Wartung und durchgehende Verbesserung des ISMS an
|
||||
\item Ziel ist Bewahren der Vertraulichkeit, Integrität und Verfügbarkeit von Daten
|
||||
\item Dafür werden Risikomanagementprozesse angewandt
|
||||
\item Stakeholdern wird Vertrauen vermittelt
|
||||
\item \textbf{Internationaler Standard} aus dem Jahr 2005 (überholt in 2013)
|
||||
\item Quasi nur \enquote{Inhaltverzeichnis} für ISO 27002-27009
|
||||
\item Anforderungen an ein Information Security Management System (ISMS)
|
||||
\begin{itemize}
|
||||
\item Ähnlicher Ansatz zu Compliance Management System
|
||||
\item Fokus auf Datensicherheit
|
||||
\item Bewahren der Vertraulichkeit, Integrität und Verfügbarkeit von Daten
|
||||
\item Anwendung von Risikomanagementprozessen
|
||||
\end{itemize}
|
||||
\item Bonus: Man kann sich nach ISO 27001 zertifizieren lassen!
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}{Inhalte der ISO 27001}
|
||||
\begin{itemize}
|
||||
\item Langweiliges Dokument
|
||||
\item Mies zu lesen
|
||||
\item 0/10 kill yourself
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}{}
|
||||
\begin{itemize}
|
||||
|
|
|
|||
Loading…
Reference in New Issue