Sicherheit

Workshop „Das Shared Responsibility Model in der Praxis“ auf der CCX 2021 Cloud Computing Conference

Essen, 10.09.2021: Im Rahmen der Migration von Daten und Diensten in die Cloud stellen sich Unternehmen vor allem eine Frage: "Ist das sicher?" In seinem Workshop "Das ‚Shared Responsibility Model‘ (SRM) in der Praxis" erläutert Senior Trusted Advisor Carsten Marmulla, Managing Partner von carmasec, das Modell und zeigt auf, wie damit Verantwortlichkeiten definiert und zwischen Anbietern und Unternehmen abgegrenzt werden können. Wir laden Sie dazu herzlich ein.

Der Workshop findet am 14.09. und am 24.11.2021 online im Rahmen der CCX 2021 Cloud Computing Conference statt und richtet sich an Geschäftsführer:innen, IT-Entscheider:innen sowie an Themeninteressierte.

Dank eines wachsenden Angebots von Cloud Services konnten während der Pandemie viele IT-Dienste zeitnah und skalierbar in der Cloud zur Verfügung gestellt werden. Dabei steht die Frage nach Informationssicherheit und Datenschutz bei den meisten Unternehmen, die sich für die Migration von Daten und Diensten in die Cloud interessieren, im Vordergrund. Um Verantwortlichkeiten innerhalb eines Service zu definieren und voneinander abzugrenzen, wird daher bei vielen Managed und Cloud Service Providern (MSP/CSP) das "Shared Responsibility Model" (SRM) eingesetzt.

Doch was bedeutet "Shared Responsibility" aus der Perspektive der Geschäftsführung? Wie integriert sich das SRM in ein bestehendes Risikomanagement-System? Und ist ein Service oder eine Infrastruktur auch bei Berücksichtigung des SRM automatisch sicher? Diesen Fragen geht Senior Trusted Advisor Carsten Marmulla in seinem Online-Workshop "Das Shared Responsibility Model in der Praxis" am 14.09.2021 und am 24.11.2021 auf der CCX 2021 nach.

Der Workshop richtet sich primär an Geschäftsführer:innen und IT-Entscheider:innen, deren Unternehmen bereits IT-Services in einer Cloud-Umgebung nutzen oder sich hierfür interessieren.

Zum Workshop

Der Workshop führt zunächst grundlegend in das Modell der geteilten Verantwortung ein. Gerade im Kontext eines effektiven Managements von Sicherheitsanforderungen ist es von zentraler Bedeutung, das Konzept und seine Anwendung zu verstehen. Es werden die Unterschiede der verschiedenen Service- und Delivery-Modelle und deren Konsequenzen für die Verantwortlichkeiten ebenso wie die Differenzierung zwischen "Security of the Cloud" und "Security in the Cloud" dargelegt.

Das Modell zur geteilten Verantwortung zwischen dem Cloud-Betreiber (Cloud Service Provider) und dem Anwendungsunternehmen (Cloud Tenant) ist ein zentraler Bestandteil des IT-Risikomanagement und zur Abbildung der IT-Compliance. Dies beinhaltet auch die Klarstellung von Haftungsfragen bei Störungen oder Regelabweichungen.

Anhand von Praxisbeispielen zeigt Carsten Marmulla anschließend typische Unsicherheiten und Unschärfen auf und erläutert, wie diese vermieden werden können.

Zum Referenten

Der Managementberater Carsten Marmulla verfügt über langjährige Berufs- und Projekterfahrung mit den Themenschwerpunkten Informationssicherheits- und IT-Risikomanagement, IT-Compliance (u.a. Datenschutz), IT-Sicherheit und IT-Governance. Er zeichnet sich durch sein exzellentes, aktuelles und praxiserprobtes Fachwissen sowie seine strukturierte und analytische Denk- und Arbeitsweise aus.

Er ist als interner Auditor für ISO 27001, als ISIS12-Berater sowie gemäß der Methodenstandards ITIL v3, COBIT 4.1 und PRINCE2 zertifiziert.

Zur Veranstaltung

Die CCX 2021 Cloud Computing Conference der Vogel IT-Akademie wurde als Forum für Anwenderunternehmen, Behörden und Cloud Experten ins Leben gerufen. Sie findet am 14.09. und am 24.11.2021 virtuell statt. Sie dient dem Wissenstransfer zwischen Cloud Service Providern und Anwendern.

Weitere Informationen zur Veranstaltung sowie die Anmeldung findet Sie auf der offiziellen Website: https://www.ccxconference.de/

Über die carmasec GmbH & Co. KG

carmasec ist eine im Jahr 2018 in Deutschland gegründete Beratungsboutique im Themenfeld Cybersicherheit und Datenschutz. Als "Trusted Advisor" bietet sie ihren nationalen und internationalen Kunden professionelle Beratungsleistungen und Lösungen in den Bereichen DevSecOps, Secure SDLC, Security Automation, zeitgemäßem Informationssicherheitsmanagement sowie IT-GRC (Governance, Risk, Compliance).

Das fachkundige Expertenteam, das über langjährige einschlägige Beratungserfahrung verfügt, hat bereits über 100 Kundenprojekte in den Branchen Telekommunikation, Logistik, Finanzdienstleistungen, Gesundheitswesen und Energie erfolgreich umgesetzt.

Firmenkontakt und Herausgeber der Meldung:

carmasec GmbH & Co. KG
Ruhrallee 185
45136 Essen
Telefon: +49 (201) 426385-900
http://www.carmasec.com

Ansprechpartner:
Carsten Marmulla
Telefon: +49 (151) 15050059
E-Mail: c.marmulla@carmasec.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel