|
Einladung zu einem weiteren "Themen-Abend" der IISA - Initiative Informationssicherheit Austria:
Eingeladen sind alle Mitglieder, Sympatisanten und alle, die an Themen der Informationssicherheit interessiert sind.
Termin: Montag, 14. Juni 2010 um 18:00 Uhr !!!
Ort: Trattnerhof 2 in 1010 Wien
Programm: Cloud-Computing und SaaS
Securityaspekte:
In den letzten Wochen und Monaten sind die Themen „Cloud-Computing“ und „SaaS“ (Software-as-a-Service) die Themen der IT-Branche. Speziell
Rechenzentren und große Softwareanbieter bieten per Outsourcing Hard-und Software-Ressourcen an, die als Ziel haben, KMUs und EPUs kostengünstig
IT-Leistungen nach dem Prinzip des Outsourcing anzubieten. Dabei steht im Vordergrund:
- Zahle nur das, was du benutzt (bzw. brauchst)
- Geringe monatliche Kosten
Dabei wird ein wesentlicher Faktor derzeit kaum betrachtet: wie sieht es mit der Security – in verschiedenen Bereichen - aus:
- Wo liegen meine Daten ?
- Wer hat die Verantwortung, gibt es Policies ?
- Wer hat Zugriff auf meine Daten ?
- Wie sieht es mit der Verfügbarkeit aus ?
- Was geschieht bei Konkurs eines Anbieters (z.B. mit den Daten) ?
- Kann man Cloud & SaaS mit lokalen Server-Ressourcen kombinieren ?
- Wo und wie wird kryptisiert ?
- Kommt VPN zum Einsatz ?
- usw.
Es gibt kaum – qualifiziert und überprüfte – SLAs (Service-Level-Agreements), und unabhängig davon Unterlagen über die Bonität des Providers.
Diese Themen – und einige mehr – werden in nächster Zeit eskalieren.
IISA - Initiative Informationssicherheit Austria
|
|
|
(Copyleft) 2005-2010