Workshop „Das Shared Responsibility Model in der Praxis“ auf der CCX 2021 Cloud Computing Conference
Der Workshop findet am 14.09. und am 24.11.2021 online im Rahmen der CCX 2021 Cloud Computing Conference statt und richtet sich an Geschäftsführer:innen, IT-Entscheider:innen sowie an Themeninteressierte.
Dank eines wachsenden Angebots von Cloud Services konnten während der Pandemie viele IT-Dienste zeitnah und skalierbar in der Cloud zur Verfügung gestellt werden. Dabei steht die Frage nach Informationssicherheit und Datenschutz bei den meisten Unternehmen, die sich für die Migration von Daten und Diensten in die Cloud interessieren, im Vordergrund. Um Verantwortlichkeiten innerhalb eines Service zu definieren und voneinander abzugrenzen, wird daher bei vielen Managed und Cloud Service Providern (MSP/CSP) das "Shared Responsibility Model" (SRM) eingesetzt.
Doch was bedeutet "Shared Responsibility" aus der Perspektive der Geschäftsführung? Wie integriert sich das SRM in ein bestehendes Risikomanagement-System? Und ist ein Service oder eine Infrastruktur auch bei Berücksichtigung des SRM automatisch sicher? Diesen Fragen geht Senior Trusted Advisor Carsten Marmulla in seinem Online-Workshop "Das Shared Responsibility Model in der Praxis" am 14.09.2021 und am 24.11.2021 auf der CCX 2021 nach.
Der Workshop richtet sich primär an Geschäftsführer:innen und IT-Entscheider:innen, deren Unternehmen bereits IT-Services in einer Cloud-Umgebung nutzen oder sich hierfür interessieren.
Zum Workshop
Der Workshop führt zunächst grundlegend in das Modell der geteilten Verantwortung ein. Gerade im Kontext eines effektiven Managements von Sicherheitsanforderungen ist es von zentraler Bedeutung, das Konzept und seine Anwendung zu verstehen. Es werden die Unterschiede der verschiedenen Service- und Delivery-Modelle und deren Konsequenzen für die Verantwortlichkeiten ebenso wie die Differenzierung zwischen "Security of the Cloud" und "Security in the Cloud" dargelegt.
Das Modell zur geteilten Verantwortung zwischen dem Cloud-Betreiber (Cloud Service Provider) und dem Anwendungsunternehmen (Cloud Tenant) ist ein zentraler Bestandteil des IT-Risikomanagement und zur Abbildung der IT-Compliance. Dies beinhaltet auch die Klarstellung von Haftungsfragen bei Störungen oder Regelabweichungen.
Anhand von Praxisbeispielen zeigt Carsten Marmulla anschließend typische Unsicherheiten und Unschärfen auf und erläutert, wie diese vermieden werden können.
Zum Referenten
Der Managementberater Carsten Marmulla verfügt über langjährige Berufs- und Projekterfahrung mit den Themenschwerpunkten Informationssicherheits- und IT-Risikomanagement, IT-Compliance (u.a. Datenschutz), IT-Sicherheit und IT-Governance. Er zeichnet sich durch sein exzellentes, aktuelles und praxiserprobtes Fachwissen sowie seine strukturierte und analytische Denk- und Arbeitsweise aus.
Er ist als interner Auditor für ISO 27001, als ISIS12-Berater sowie gemäß der Methodenstandards ITIL v3, COBIT 4.1 und PRINCE2 zertifiziert.
Zur Veranstaltung
Die CCX 2021 Cloud Computing Conference der Vogel IT-Akademie wurde als Forum für Anwenderunternehmen, Behörden und Cloud Experten ins Leben gerufen. Sie findet am 14.09. und am 24.11.2021 virtuell statt. Sie dient dem Wissenstransfer zwischen Cloud Service Providern und Anwendern.
Weitere Informationen zur Veranstaltung sowie die Anmeldung findet Sie auf der offiziellen Website: https://www.ccxconference.de/
carmasec ist eine im Jahr 2018 in Deutschland gegründete Beratungsboutique im Themenfeld Cybersicherheit und Datenschutz. Als "Trusted Advisor" bietet sie ihren nationalen und internationalen Kunden professionelle Beratungsleistungen und Lösungen in den Bereichen DevSecOps, Secure SDLC, Security Automation, zeitgemäßem Informationssicherheitsmanagement sowie IT-GRC (Governance, Risk, Compliance).
Das fachkundige Expertenteam, das über langjährige einschlägige Beratungserfahrung verfügt, hat bereits über 100 Kundenprojekte in den Branchen Telekommunikation, Logistik, Finanzdienstleistungen, Gesundheitswesen und Energie erfolgreich umgesetzt.
carmasec GmbH & Co. KG
Ruhrallee 185
45136 Essen
Telefon: +49 (201) 426385-900
http://www.carmasec.com
Telefon: +49 (151) 15050059
E-Mail: c.marmulla@carmasec.com