Ziel des Seminars
Sie erhalten einen kompakten Überblick über die technischen und rechtlichen Grundlagen zum Cloud Computing und lernen die Risiken beim Einsatz von Cloud Computing kennen.
Seminarinhalt
Bereits zahlreiche Unternehmen setzen auf Rechenleistung, Speicher oder Software aus der Cloud. Zum einen kommen hierbei eigene Cloud-Lösungen über das Intranet zum Einsatz, zum anderen werden Cloud-Dienste von externen Dienstleistern über das Internet genutzt.
Der Einsatz von Cloud Computing birgt neben vielen Chancen – Kostensenkungen, bedarfsgerechte Benutzung, Wegfall eigener IT-Ressourcen – auch erhebliche Risiken für die Unternehmen, z. B. unzureichenden Zugriffsschutz auf sensible Daten, fehlende vertragliche Regelungen oder die Verletzung datenschutzrechtlicher Vorgaben.
Doch Cloud Computing wird als Prüfungsthema, trotz der wachsenden Bedeutung, immer noch häufig
vernachlässigt.
Seminarablauf
Organisationsformen und Einsatzmöglichkeiten von Cloud Computing
- Historie und aktuelle Entwicklung
- Cloud-Servicemodelle – Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS), etc.
- Cloud-Typen – Public Cloud, Private Cloud, Hybrid Cloud
- Möglichkeiten der Nutzung – was kann die Cloud wirklich?
- Multi-Vendor-Cloud-Strategie – was muss beachtet werden?
Risiken beim Einsatz von Cloud Computing
- Wesentliche Risiken bei verschiedenen Cloud-Arten
- Vertraulichkeit und Verfügbarkeit der Daten
- Rechtliche Risiken
- Einhaltung der Datenschutz-Grundverordnung (DSGVO)
- Berücksichtigung der Cloud Computing-Aspekte im Rahmen des Risikomanagements
Sicherer Betrieb von Cloud-Lösungen
- Sicherstellung von hinreichendem Zugriffsschutz
- Mandantentrennung
- Verschlüsselung der Daten
- Sicherheit der Clients
- Physische Sicherheit der Systeme
- Informationssicherheit – Mindestanforderungen und Ausgestaltung
- Besonderheiten bei der Verwendung von Virtualisierungssoftware
Anforderungen an externe Cloud-Lösungen
- Auswahl und Steuerung von Dienstleistern
- Vertragsgestaltung und inhaltliche Anforderungen
- Beurteilung der Eignung von Cloud-Dienstleistern, z. B. auf Basis von Zertifikaten und Vor-Ort-Audits
- Cloud-Exit-Strategie und Migration
Cloud Computing aus Revisionssicht
- Gründe für den Weg in die Cloud
- Wesentliche Umsetzungsrisiken und Vermeidungsstrategien
- Projektbegleitende Revisionsprüfung
- Sicherer Cloud-Einsatz – risikoorientierte Prüfungsansätze für die notwendigen organisatorischen, technischen und vertraglichen Gegebenheiten
Ihre Referenten
Ernst Sybon
Senior Auditor, Data Protection Coordinator
Ernst Sybon, CIA, CISA, Senior Auditor, Data Protection Coordinator, ist seit über 15 Jahren in der Internen Revision tätig. Derzeit ist er Konzernrevisor bei der Schmitz Cargobull AG. Er verfügt über umfangreiche Erfahrungen im Bereich Financial, Operational und IT Audit.…
Jürgen Kreuz
Unternehmer und selbstständiger Berater in den Bereichen IT, Cyber Security und SAP
Jürgen Kreuz ist Unternehmer und selbständiger Berater in den Bereichen IT und Cyber Security, hier vor allem in den Funktionen als Governance- und Prozessberater. Er unterstützt seine Kunden dabei nicht nur in rückblickenden Themen wie Revision, sondern auch vor allem…
Jetzt anmelden!
Wählen Sie Ihren Termin.
Sollte mehr als ein Teilnehmer desselben Unternehmens an der Veranstaltung teilnehmen, bieten wir ab dem zweiten Teilnehmer 10% Preisnachlass. Alle genannten Preise verstehen sich zzgl. der gesetzlichen MwSt.