Fachbereich 9

Wirtschaftswissenschaften


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

22. Juni 2018 : Vorträge des UWI auf dem CAST-Workshop „Cloud Security“ am Fraunhofer-Institut für Sichere Informationstechnik in Darmstadt sowie auf der Fachkonferenz „IT-Sicherheitsmanagement in Versicherungen“ der Versicherungsforen Leipzig

Michael Adelmeyer, wissenschaftlicher Mitarbeiter des Fachgebiets Unternehmensrechnung und Wirtschaftsinformatik, hat am 07.06.2018 sowie 21.06.2018 auf dem CAST-Workshop „Cloud Security“ am Fraunhofer-Institut für Sichere Informationstechnik in Darmstadt sowie auf der Fachkonferenz „IT-Sicherheitsmanagement in Versicherungen“ der Versicherungsforen Leipzig einen Vortrag zum Thema „Cloud Computing im Kontext des IT-Sicherheitsgesetzes und der EU-DSGVO“ gehalten.

Großansicht öffnen

© Competence Center for Applied Security Technology, CAST e.V. am Standort des Fraunhofer-Instituts für Sichere Informationstechnik in Darmstadt; Versicherungsforen Leipzig GmbH

Der CAST-Workshop wurde besucht von Anwendern, Beratern, Behörden und Wissenschaftlern und dient der Information über neue Forschungen und Entwicklungen im Bereich Cloud Security sowie dem Austausch und der Vernetzung der Teilnehmer untereinander. Veranstalter war das Competence Center for Applied Security Technology, CAST e.V. am Standort des Fraunhofer-Instituts für Sichere Informationstechnik in Darmstadt.

Die Fachkonferenz „IT-Sicherheitsmanagement in Versicherungen“ wird regelmäßig von den Versicherungsforen Leipzig GmbH veranstaltet und richtet sich an Fach- und Führungskräfte aus Versicherungsunternehmen.

Zusammenfassung des Vortrags

Cloud Computing bietet Unternehmen durch die flexible Bereitstellung von Ressourcen vielfältige Vorteile. Die Auslagerung von Unternehmensdaten oder –prozessen in eine Cloud geht jedoch mit Risiken einher, wie bspw. für die Verfügbarkeit, Sicherheit und den Schutz der Daten. Je nach zugrundeliegendem Service- oder Bereitstellungsmodell können diese Risiken zudem variieren. Als Grundlage zum Management und zur Kontrolle von Cloud-Diensten können bestehende Standards und Kontrollframeworks dienen, wie beispielsweise die Cloud Controls Matrix der Cloud Security Alliance oder ISO/IEC 27001. Durch gesetzliche Vorschriften zur IT-Sicherheit oder zum Datenschutz entstehen zudem erhöhte Anforderungen an den Betrieb der IT und die Sicherheit und den Schutz von Daten. So werden durch das am 12. Juni 2015 verabschiedete IT-Sicherheitsgesetz von den betroffenen Kritischen Infrastrukturen und deren Cloud-Dienstleistern z. B. die Einhaltung des geforderten Stands der Technik oder die Risikokommunikation im Rahmen des vorgeschriebenen Meldewesens gefordert. Die EU-Datenschutzgrundverordnung birgt ebenfalls Auswirkungen auf den Betrieb und das IT-Risikomanagement von Clouds. Zu nennen sind hierbei insbesondere die risikoorientierte Umsetzung und das Monitoring der geforderten technisch-organisatorischen Maßnahmen, sowie Melde- und Rechenschaftspflichten.

Informationen zu den Veranstaltungen:

https://www.softwareforen.de/portal/Softwareforen-Leipzig/Fachkonferenzen/2018/IT-Sicherheitsmanagement-in-Versicherungen/Veranstaltungskonzept-2018.pdf

https://www.cast-forum.de/workshops/infos/253