Abgeschlossene Netzwerke: CeSeC – Certified Secure Cloud
Cloud Computing ist eine innovative Technologie und gilt als eines der Themen, die langfristig unverzichtbar für mittelständische Unternehmen werden. Im Netzwerk „Certified Secure Cloud“ entsteht ein branchenunabhängiger Leitfaden, der sich in die drei folgenden Stufen – Planung, Umstellung und Betrieb – gliedern lässt
Was ist CeSeC?
Mit CeSeC – Certified Secure Cloud – bietet der IT-Sicherheitscluster e.V. ein Vorgehensmodell, um mittelständische Unternehmen auf Ihrem Weg in die Cloud zu begleiten. Dieses Modell beinhaltet einen Leitfaden ein Workbook und einen Fragenkatalog, anhand derer die Planung und Umsetzung der Auslagerung von Daten und /oder Anwendungen in eine Private Cloud erfolgt.
Das Workbook ist ein Praxisleitfaden, der den zertifizierten Beratern zur Verfügung gestellt wird und auf dem die Schulung und Zertifizierung für diese aufgebaut sind. Darin sind zahlreiche Beispiele und Handlungsanweisungen enthalten, wie die Fragen aus dem Fragenkatalog umgesetzt und geprüft werden können.
Der Fragenkatalog ist eine Zusammenstellung von relevanten Fragen über organisatorische und rechtliche Themen, die sich jeder stellen muss, wenn er den Weg in die Cloud beschreiten möchte.
Der Leitfaden dient dazu, den Fragenkatalog zu ergänzen, um einem Interessenten das Verständnis und den Umfang zur Migration in einer Private Cloud näher zu bringen. Dazu wird ein einfaches und verständliches Vorgehen erläutert (CeSeC M³-Modell), wie die Phasen der Initiierung, Steuerung, Prüfung und Ausstieg umgesetzt werden können.
Warum CeSeC?
- Softwaregestütztes Vorgehensmodell für die Migration von Teilen oder ganzen IT-Umgebungen, angepasst an mittelständische Unternehmen.
- Unterstützung durch zertifizierte CeSeC-Berater bei der Durchführung des Projektes, durch Hilfe bei der Dienstleisterauswahl und Überwachung des Projektes.
- Handlungsempfehlungen anhand eines Fragenkataloges werden aufgezeigt.
- Software zur Dokumentation des Projektes.
Mitglieder im Netzwerk „Certified Secure Cloud“
Weitere Informationen entnehmen Sie bitte den FAQ.
Wie kann ich den Leitfaden „Der sichere Weg in die Cloud“ bestellen?
Der Leitfaden ist als Ebook für eine Gebühr von 29,95 € erhältlich. Bestellen können Sie diesen unter Angabe Ihrer Rechnungsadresse bei Sandra Wiesbeck.
Was bedeutet CeSeC M³?
CeSeC steht für „Certified Secure Cloud“ und ist die Bezeichnung für das Netzwerk aus IT-Unternehmen, Juristen und Hochschulen, das sich zur Aufgabe gemacht hat Unternehmen zu unterstützen, welche ihre IT-Systeme teilweise oder ganz in eine Private Cloud migrieren wollen. Dazu wurde ein gleichnamiger Leitfaden erstellt, welcher das CeSeC M³ Modell enthält.
CeSeC M³ ist das konkrete Vorgehensmodell, welches im Leitfaden (CeSeC – Der sichere Weg in die Cloud) beschrieben wird, um ein Migration in eine Private Cloud durchzuführen. M³ steht für Management, Methode und Modell.
Wer hat CeSeC M³ entwickelt?
CeSeC M³ wurde vom Netzwerk „Certified Secure Cloud“ entwickelt. Das Netzwerk besteht derzeit aus zwei Unternehmen einer Hochschule und einer Rechtsanwaltskanzlei.
Der Bayerischer IT-Sicherheitscluster e.V. ist für das Netzwerkmanagement verantwortlich.
Was sind die Besonderheiten von CeSeC M³?
Das Vorgehensmodell ist ein umfassendes Modell, welches organisatorische, rechtliche und technische Themenbereiche bearbeitet.
Welcher Aufwand ist für die Etablierung von CeSeC M³ erforderlich?
Der Aufwand für die Einführung von CeSeC M³ hängt stark von der jeweiligen Organisation und von den verarbeiteten Informationen ab. Der konkrete Aufwand kann erst nach einer entsprechenden Analyse durch einen CeSeC-Berater ermittelt werden.
Ich möchte CeSeC M³ einsetzen. Was muss ich tun?
Nehmen Sie dazu Kontakt mit uns auf – wir beraten Sie gerne.
Für welche Organisationen ist CeSeC M³ geeignet?
Für mittelständische Unternehmen (ca. 50 – 1.500 rechnergestützte Arbeitsplätze), die Teile oder ganze IT-Strukturen in eine Private Cloud migrieren wollen.
Welche Rolle spielt der Datenschutz in CeSeC M³?
Der Datenschutz spielt eine große Rolle in CeSeC M³. Im Rahmen der Cloud Thematik wird auch hier der Datenschutz in organisatorischen, technischen und rechtlichen Bereichen betrachtet.
Stand 18.08.2015
Abgeschlossener Arbeitskreise: ARBEITSKREIS DATENSICHERHEIT UND VERSCHLÜSSELUNG – MÜNCHEN
Der Arbeitskreis befasst sich mit dem Thema Datensicherheit und Verschlüsselung aus dem Blickwinkel der in der Unternehmenspraxis vorhandenen Fragestellungen und Anwendungsfälle.
Datensicherheit ist ein komplexes Themenfeld, das alle Bereiche von Unternehmen, angefangen bei der Organisation und den Prozessen bis hin zur technischen Umsetzung erstreckt. Die letzten Jahre und insbesondere die Erkenntnisse seit Sommer 2013 haben jedoch gezeigt, dass gerade im Bereich der Verschlüsselung von Daten und Kommunikation noch ein erhöhter Klärung- und Nachholbedarf besteht.
Organisationsstrukturen, Prozesse und Verhaltensschulungen sind die eine Seite der Medaille, sie können ihre Wirkung aber nicht entfalten, wenn IT-Systeme und Infrastrukturen teilweise signifikante Schwachstellen aufweisen, die aufgrund fehlender Kenntnisse und falscher Vorstellungen Angreifern ein unbemerktes Abgreifen kritischer Firmendaten ermöglichen. Gerade beim Thema Verschlüsselung und entsprechender Technologien sind Fehler kaum bemerkbar, da IT-Systeme weiterhin fehlerfrei funktionieren, obwohl sie unsicher sind.
Ziel des Arbeitskreises ist es, Begrifflichkeiten klarzustellen sowie Technologien zu durchleuchten und diese sowie deren Anwendung und Einsatz in der Praxis in einer leicht verständlichen Form aufzubereiten. Außerdem werden anhand von Fallbeispielen typische Schwachstellen identifiziert, deren Hintergründe erläutert und sinnvolle Maßnahmen beschrieben, um ein für Unternehmer verständliches Handbuch zum Thema effektive Datensicherheit und Verschlüsselung zu erstellen.
Der Arbeitskreis ist aktuell geschlossen.
Foren
Foren sind Veranstaltungsformate des IT-Sicherheitsclusters e.V. zu den Themengebieten Datenschutz, Automotive und IT-Security. Je nach Aktualität finden zwei bis vier öffentliche Veranstaltungen pro Themengebiet und Jahr statt. Jedes Forum wird durch Fachbeiräte unterstützt. Die Foren sind öffentlich und richten sich an Geschäftsführer und IT-Verantwortliche regionaler Unternehmen sowie an Studierende.
Datenschutz
Das Forum Datenschutz widmet sich aktuellen rechtlichen und organisatorischen Fragen der Informationssicherheit, insbesondere des Datenschutzes.
Fachbeirat
- Michael Gruber, BSP. SECURITY GmbH
- Sabine Sobola, Kanzlei Paluka Sobola Loibl & Partner Rechtsanwälte
Forum IT-Sicherheit
Die Mitglieder des Forums tauschen sich über technische Fragestellungen der Informationssicherheit aus und beschäftigen sich mit der Vermarktung von IT-Security-Produkten.
Die Vernetzung der Computer schreitet mit großer Geschwindigkeit voran. Durch die zunehmende Nutzung des Internets ergeben sich innerhalb der Fimennetze neue Risiken, denen durch den gezielten Einsatz moderner Sicherheitstechnologien begegnet werden kann. Im Fokus des Forums IT-Security stehen die technischen Möglichkeiten zur Gewährleistung der informationssicherheit in einer vernetzten Umgebung. Die Veranstaltungen des Forums beschäftigen sich mit Sicherheitsdiensten und -mechanismen für verteilte Systeme, mit künftigen Sicherheitsstandards und mit der konkreten Umsetzung der Lösungen.
Zielgruppe: IT-Security-Spezialisten, Datenschutzbeauftragte, Geschäftsführer und Studierende
Themen der letzten Jahre: Cloud Computing, Informationssicherheit, Industrial IT Security, Sicheres Internet, Industrie 4.0
Ziele
- Initiierung von Kooperationen zwischen den Forumsteilnehmern
- Informationstransfer und Erfahrungsaustausch
- Überregionale Darstellung der Sicherheitskompetenz des Netzwerks
- Sensibilisierung für die Bedeutung der IT-Security
- Organisation von öffentlichen Fachvorträgen von Experten aus dem Forum sowie externen Experten
Fachbeirat
- Peter Neumeier, Kaspersky Labs GmbH
- Prof. Dr. Thomas Waas, Hochschule Regensburg