Seite 15: 15 Cloud Computing Microsoft Azure DSGVO fest machen. Nach Amazon Web Services (AWS) ist Microsoft Azure die Cloudlösung, die am weitesten verbreitet ist. Im Zuge der DSGVO hat Microsoft sein Angebot um spezielle Datenschutz Dienste erweitert. Microsoft Azure ist eine Cloudlösung mit zahlreichen unterschiedlichen Anwendungen. In Microsoft Azure können Untern...
Seite 17: 17 Geräte und Endgeräte erfüllen. Dabei stellen Edge Geräte neue Gerätety pen dar, die einer eigenen Risikoanalyse (Stichwort Datenschutz Folgenab schätzung) bedürfen. Ein Beispiel sind die sogenannten Micro Data Centers, also Kleinst Rechenzen tren, die für vernetzte Fahrzeuge entlang der Straßen, auf Hausdächern oder in Einkaufszentren aufgebaut werden....
Seite 14: (BSI Zertifizierungsund Anerkennungsverordnung) die Aufgabe, Zertifizierungen informationstechnischer Produkte oder Komponenten sowie informationstechnischer Systeme durchzuführen. Weiterhin vergibt das BSI Zertifizierungen von Managementsystemen für IT Sicherheit, die Kompetenzfeststellung und Zertifizierung von Personen sowie die Anerkennung von Stellen...
Seite 15: B Ε R Α Τ Ε Ν & Ü B Ε R W Α C Η Ε Ν 15 Cloud Computing – immer noch oft genug ein schwarzes Loch in Unternehmen. Und obwohl Sicherheitsbedenken bei Public Cloud Computing nicht abnehmen, nimmt die Nutzung zu. te) lässt sich aber nicht beurteilen, ob es diese hinreichenden Garantien gibt. Betreibt ein Verantwortlicher die Cloud in Eigenregie, muss er ebenfalls geeignete Maßnahmen für die Sicher...
Seite 14: Kontroll Know how Cloud Dienst den Weg in ein akkreditiertes Zertifikat finden, lässt sich noch nicht sagen. Cloud Anwender Cloud Dienste Schicht Cloud Dienste Verwaltung Software as a Service Support Platform as a Service Infrastructure as a Service Cloud Auditor: Ressourcen Abstraktionen Schicht Portabilität • Security • Datenschutz • Performance. Ein schon heute mit sehr viel Aufwand betri...
Seite 19: Rechtskompass auf den IT Systemen und Netzen berubzw. Jahresbilanzen zwei Mio. Euro nicht überschreiten. Die Europäische Union 21 Monate Zeit, um die Richtlinie in ihr nationales Recht umzusetzen. Innerhalb von weiteren sechs Monaten müssen sie dann die entsprechenden nationalen Behörden schaffen bzw. festlegen. Nach Artikel 2 NIS Richtlinien Entwurf handelt es sich dabei um eine Mindestharmonisie...
Anforderungen Erfüllt. Nicht erfüllt. Gibt es eine Beschreibung der Verarbeitungstätigkeit „Ausscheidende Mitarbeiter“. Werden darin auch die betriebliche Nutzung mobiler Endgeräte, Apps, privater Endgeräte, die Nutzung von Cloud-Services und die Nutzung sozialer Online-Profile (Stichwort: Social Sign-in) beschrieben. Gibt es interne Ri...
