Die Schulung zeigt die regulatorischen Grenzen und einen Best-Practice-Ansatz für eine „sichere Cloud-Nutzung“ im unternehmerischen bzw. behördlichen Umfeld auf, um die digitale Transformation sicher zu meistern.
Dieser Workshop findet an folgenden Terminen statt:
Die Digitalisierung schreitet sowohl in der freien Wirtschaft als auch in Behörden kontinuierlich voran. Um das Potential der Digitalisierung voll auszuschöpfen, führt kein Weg an der Cloud und damit an der Cloud Security vorbei. Da parallel zu dieser Entwicklung die Cybersecurity-Lage weiter angespannt ist und infolge hybrider Kriegsführung im Informationsraum weiter steigen wird, stellt sich für alle Unternehmen und Behörden die Frage, wie insbesondere die Nutzung von Cloud-Dienstleistungen sicher gestaltet werden kann.
Die Schulung CL140 Cloud Compliance – Normen, Sicherheitsanforderungen, Lösungswege zeigt die regulatorischen Grenzen und einen Best-Practice-Ansatz für eine „sichere Cloud-Nutzung“ im unternehmerischen bzw. behördlichen Umfeld auf, um die digitale Transformation sicher zu meistern.
Zielgruppe (target group):
Der Workshop CL140 Cloud Compliance – Normen, Sicherheitsanforderungen, Lösungswege richtet sich vornehmlich an Führungskräfte und verantwortliche Mitarbeiter von IT-Abteilungen, Informationssicherheits- sowie Datenschutzbeauftragte, die für unterschiedliche Rollen in Cloud Migrations- und Transformations-Projekten verantwortlich sind oder eine Cloud-Strategie planen und erfolgreich umsetzen wollen.
Die Schulung ist so konzipiert, dass sie für Unternehmen der freien Wirtschaft, für KRITIS-Betreiber und für Behörden gleichermaßen geeignet ist. Bei Bedarf kann im Rahmen geschlossener Termine vertieft auf die Anforderungen einzelner Branchen, KRITIS-Sektoren oder Behörden eingegangen werden.
Voraussetzungen (requirements):
Das Seminar CL140 Cloud Compliance – Normen, Sicherheitsanforderungen, Lösungswege richtet sich an Teilnehmer, die ein berufliches Interesse an Möglichkeiten und Grenzen sicherer Cloud-Nutzung haben.
Grundkenntnisse im Informationssicherheitsmanagement (ISMS) und/oder Datenschutzmanagement bzw. in der IT-Sicherheit werden vorausgesetzt.
Ziele (objectives):
Das Training CL140 Cloud Compliance – Normen, Sicherheitsanforderungen, Lösungswege hat folgende Kurs-Ziele:
Sensibilisierung für die Chancen und Risiken der Cloud
Vermittlung von Grundlagenwissen zu Cloud-Betriebsmodellen
Vermittlung von regulatorischen Rahmenbedingungen und Sicherheitsanforderungen für die Cloud-Nutzung
Vermittlung einer Best-Practice-Methode, um eine sichere Cloud-Nutzung zu ermöglichen
Inhalte (agenda):
Grundlagen Cloud Computing, regulatorischer Rahmen und Sicherheitsanforderungen für die Beschaffung und den Betrieb von Cloud-Dienstleistungen
Sensibilisierung für Chancen und Risiken der Cloud-Nutzung
Grundlagen Cloud Computing
Cloud Computing: Betriebs- und Geschäftsmodelle
Regulatorische Rahmenbedingungen
Überblick Cloud Computing in Normen und Standards
Datenschutz
Informationssicherheit / KRITIS
Notfallmanagement
Sicherheitsanforderungen Cloud Computing
Anforderungen an Cloud-Betreiber/Dienstleister
Anforderungen sicherer Cloud-Betrieb
Anforderungen für die IT-Abteilungen
Anforderungen an die Beschaffung von Cloud-Dienstleistungen
EVB-IT
Kriterienkatalog Cloud Computing C5
Best Practice – Sorgfältige Auswahl von Cloud-Dienstleistungen entlang des Cloud-Security-Cycles
Best Practice – Vorbereitung der Nutzung von Cloud-Dienstleistungen
Machbarkeitsprüfung
Cloudstrategie
Migrationsplanung aus Sicht Informationssicherheit und Datenschutz
Best Practice – Beschaffung von Cloud-Dienstleistungen
Beschaffung von Cloud-Dienstleistungen
Vertragsgestaltung Cloud-Dienstleistungen
Best Practice – Sicherer Betrieb von Cloud-Dienstleistungen
Notfallplanung für Cloud-Dienstleistungen
Aufrechterhaltung der Informationssicherheit für Cloud-Dienstleistungen
Best Practice – Beendigung von Cloud-Dienstleistungen
Vermeidung eines Endes mit Schrecken oder eines Schreckens ohne Ende?