Abgeschlossene Projekte

Abgeschlossene Netzwerke: CeSeC – Certified Secure Cloud

CeSeC

Cloud Computing ist eine innovative Technologie und gilt als eines der Themen, die langfristig unverzichtbar für mittelständische Unternehmen werden. Im Netzwerk „Certified Secure Cloud“ entsteht ein branchenunabhängiger Leitfaden, der sich in die drei folgenden Stufen – Planung, Umstellung und Betrieb – gliedern lässt

Mit CeSeC – Certified Secure Cloud – bietet der Bayerische IT-Sicherheitscluster e.V. ein Vorgehensmodell, um mittelständische Unternehmen auf Ihrem Weg in die Cloud zu begleiten. Dieses Modell beinhaltet einen Leitfaden ein Workbook und einen Fragenkatalog, anhand derer die Planung und Umsetzung der Auslagerung von Daten und /oder Anwendungen in eine Private Cloud erfolgt.

Das Workbook ist ein Praxisleitfaden, der den zertifizierten Beratern zur Verfügung gestellt wird und auf dem die Schulung und Zertifizierung für diese aufgebaut sind. Darin sind zahlreiche Beispiele und Handlungsanweisungen enthalten, wie die Fragen aus dem Fragenkatalog umgesetzt und geprüft werden können.

Der Fragenkatalog ist eine Zusammenstellung von relevanten Fragen über organisatorische und rechtliche Themen, die sich jeder stellen muss, wenn er den Weg in die Cloud beschreiten möchte.

Der Leitfaden dient dazu, den Fragenkatalog zu ergänzen, um einem Interessenten das Verständnis und den Umfang zur Migration in einer Private Cloud näher zu bringen. Dazu wird ein einfaches und verständliches Vorgehen erläutert (CeSeC M³-Modell), wie die Phasen der Initiierung, Steuerung, Prüfung und Ausstieg umgesetzt werden können.

Haben Sie Interesse an dem Leitfaden?

Der Leitfaden ist ab sofort als E-Book für 29,95 € erhältlich. Sie können es unter Angabe Ihrer Rechnungsadresse jetzt bei Sandra Wiesbeck bestellen!

Warum CeSeC?

  • Softwaregestütztes Vorgehensmodell für die Migration von Teilen oder ganzen IT-Umgebungen, angepasst an mittelständische Unternehmen.
  • Unterstützung durch zertifizierte CeSeC-Berater bei der Durchführung des Projektes, durch Hilfe bei der Dienstleisterauswahl und Überwachung des Projektes.
  • Handlungsempfehlungen anhand eines Fragenkataloges werden aufgezeigt.
  • Software zur Dokumentation des Projektes.

Mitglieder im Netzwerk „Certified Secure Cloud“

Weitere Informationen entnehmen Sie bitte den FAQ.

Wie kann ich den Leitfaden „Der sichere Weg in die Cloud“ bestellen?

Der Leitfaden ist als Ebook für eine Gebühr von 29,95 € erhältlich. Bestellen können Sie diesen unter Angabe Ihrer Rechnungsadresse bei Sandra Wiesbeck.

Was bedeutet CeSeC M³?

CeSeC steht für „Certified Secure Cloud“ und ist die Bezeichnung für das Netzwerk aus IT-Unternehmen, Juristen und Hochschulen, das sich zur Aufgabe gemacht hat Unternehmen zu unterstützen, welche ihre IT-Systeme teilweise oder ganz in eine Private Cloud migrieren wollen. Dazu wurde ein gleichnamiger Leitfaden erstellt, welcher das CeSeC M³ Modell enthält.

CeSeC M³ ist das konkrete Vorgehensmodell, welches im Leitfaden (CeSeC – Der sichere Weg in die Cloud) beschrieben wird, um ein Migration in eine Private Cloud durchzuführen. M³ steht für Management, Methode und Modell.

Wer hat CeSeC M³ entwickelt?

CeSeC M³ wurde vom Netzwerk „Certified Secure Cloud“ entwickelt. Das Netzwerk besteht derzeit aus zwei Unternehmen einer Hochschule und einer Rechtsanwaltskanzlei.
Der Bayerischer IT-Sicherheitscluster e.V. ist für das Netzwerkmanagement verantwortlich.

Was sind die Besonderheiten von CeSeC M³?

Das Vorgehensmodell ist ein umfassendes Modell, welches organisatorische, rechtliche und technische Themenbereiche bearbeitet.

Welcher Aufwand ist für die Etablierung von CeSeC M³ erforderlich?

Der Aufwand für die Einführung von CeSeC M³ hängt stark von der jeweiligen Organisation und von den verarbeiteten Informationen ab. Der konkrete Aufwand kann erst nach einer entsprechenden Analyse durch einen CeSeC-Berater ermittelt werden.

Ich möchte CeSeC M³ einsetzen. Was muss ich tun?

Nehmen Sie dazu Kontakt mit uns auf – wir beraten Sie gerne.

Für welche Organisationen ist CeSeC M³ geeignet?

Für mittelständische Unternehmen (ca. 50 – 1.500 rechnergestützte Arbeitsplätze), die Teile oder ganze IT-Strukturen in eine Private Cloud migrieren wollen.

Welche Rolle spielt der Datenschutz in CeSeC M³?

Der Datenschutz spielt eine große Rolle in CeSeC M³. Im Rahmen der Cloud Thematik wird auch hier der Datenschutz in organisatorischen, technischen und rechtlichen Bereichen betrachtet.

Stand 18.08.2015

Abgeschlossener Arbeitskreise: ARBEITSKREIS DATENSICHERHEIT UND VERSCHLÜSSELUNG – MÜNCHEN

Der Arbeitskreis befasst sich mit dem Thema Datensicherheit und Verschlüsselung aus dem Blickwinkel der in der Unternehmenspraxis vorhandenen Fragestellungen und Anwendungsfälle.

Datensicherheit ist ein komplexes Themenfeld, das alle Bereiche von Unternehmen, angefangen bei der Organisation und den Prozessen bis hin zur technischen Umsetzung erstreckt. Die letzten Jahre und insbesondere die Erkenntnisse seit Sommer 2013 haben jedoch gezeigt, dass gerade im Bereich der Verschlüsselung von Daten und Kommunikation noch ein erhöhter Klärung- und Nachholbedarf besteht.

Organisationsstrukturen, Prozesse und Verhaltensschulungen sind die eine Seite der Medaille, sie können ihre Wirkung aber nicht entfalten, wenn IT-Systeme und Infrastrukturen teilweise signifikante Schwachstellen aufweisen, die aufgrund fehlender Kenntnisse und falscher Vorstellungen Angreifern ein unbemerktes Abgreifen kritischer Firmendaten ermöglichen. Gerade beim Thema Verschlüsselung und entsprechender Technologien sind Fehler kaum bemerkbar, da IT-Systeme weiterhin fehlerfrei funktionieren, obwohl sie unsicher sind.

Ziel des Arbeitskreises ist es, Begrifflichkeiten klarzustellen sowie Technologien zu durchleuchten und diese sowie deren Anwendung und Einsatz in der Praxis in einer leicht verständlichen Form aufzubereiten. Außerdem werden anhand von Fallbeispielen typische Schwachstellen identifiziert, deren Hintergründe erläutert und sinnvolle Maßnahmen beschrieben, um ein für Unternehmer verständliches Handbuch zum Thema effektive Datensicherheit und Verschlüsselung zu erstellen.

Der Arbeitskreis ist aktuell geschlossen.