Nach anfänglicher Skepsis sind IT-Services und zugehörige IT-Systeme, Dokumente und die Datensicherung im Zuge der Digitalisierung inzwischen von vielen Unternehmen in großem Umfang in die Cloud ausgelagert worden. Wie Audits belegen, wird der Datensicherheit dabei nicht immer Genüge getan. Expert:innen der TÜV NORD Akademie zeigen auf der Informationssicherheit-Fachtagung am 30. März 2022 in Hamburg, wie sich Cloud Security planen und sicher gestalten lässt. Ein zentraler Experten-Tipp für das komplexe Thema: Von Anfang an auf den Standort der Cloud zu achten, zahlt sich spätestens bei der Übermittlung von personenbezogenen Daten aus.
Unternehmen, die Cloud-Computing nutzen, sehen sich einer Reihe an Herausforderungen gegenüber. So umfasst Cloud-Computing in der Praxis heute wesentlich mehr als nur Speicherplatz – und damit vergrößern sich die Anwendungsbereiche, die kontrolliert werden müssen. Dazu zählen:
- grundlegende IT-Ressourcen – Infrastructure as a Service (IaaS)
- Entwicklungsumgebungen – Platform as a Service (PaaS)
- sowie fertige Nutzeranwendungen – Software as a Service (SaaS).
Zum anderen greifen zahllose rechtliche Vorgaben, wie die Netz- und Informationssicherheitsrichtlinie der EU (NIS-RL), soweit personenbezogene Daten verarbeitet werden die EU DS-GVO, die EU Cybersecurity-Verordnung (EU CSA) und weitere.
„Dementsprechend anspruchsvoll ist das Thema Cloud Compliance für Unternehmen, aber auch Behörden“, so Prof. Dennis-Kenji Kipker, einer der Speaker auf der Fachtagung und anerkannter IT-Sicherheitsexperte. Denn Cloud Compliance betrifft neben dem Datenschutz auch die Verfügbarkeit, Vertraulichkeit und Sicherheit von Informationen sowie den Benutzerkomfort. „Bei der Umsetzung spielen folglich nicht nur technisch-organisatorische, sondern auch rechtliche und betriebswirtschaftliche Gesichtspunkte eine Rolle.“
Die Fachtagung benennt neben den rechtlichen Anforderungen entscheidende Schritte zur Planung, Steuerung und Überwachung von ausgelagerten IT-Services wie Office 365. Die Tipps der Security Expert:innen zur praktischen Umsetzung im Arbeitsalltag runden die Vorträge ab. Die Pausen und das abschließende Get-Together bieten Raum für den persönlichen Informationsaustausch.
Weiterführende Informationen und Anmeldung unter https://www.tuev-nord.de/de/unternehmen/veranstaltung/details/akademie/informationssicherheit-fachtagung
Über die TÜV NORD GROUP
Vor 150 Jahren gegründet, stehen wir weltweit für Sicherheit und Vertrauen. Als Wissensunternehmen haben wir die digitale Zukunft fest im Blick. Ob Ingenieurinnen, IT-Security-Experten oder Fachleute für die Mobilität der Zukunft: Wir sorgen in mehr als 100 Ländern dafür, dass unsere Kunden in der vernetzten Welt noch erfolgreicher werden.