Feldpartnertest

Wie soll das Risikomanagement mit der Dynamik im IT-Umfeld Schritt halten?

Mit der Verbreitung von digitalen Plattformen, vernetzten Ökosystemen, Big Data und IoT erfolgt eine zunehmende Entkopplung zur klassischen technischen Server-Applikations-Betrachtungsweise. Wie können in dieser veränderten Welt der verteilten oder kaskadierenden Services und Verantwortungsstrukturen objektiv messbare Informationen für ein angemessenes Risikomanagement der Beteiligten gewonnen werden?

Klassische Sicherheitsmaßnahmen und die damit verbundenen Prüf – und Auditverfahren beziehen sich nahezu durchgängig auf definierte Systemumgebungen mit kontrollierten Rahmenbedingungen. Diese Betrachtung ist in Zeiten von zunehmender Einbindung von Cloud-Diensten und der Verwendung digitaler Plattformlösungen nicht mehr gegeben.

Hinzu kommen verschärfte Rahmenbedingungen im Bereich Haftung und durch die Beweislastumkehr mit der Einführung der EU-DSVG.

Das Forschungsprojekt NGCert ist angetreten um auf viele dieser Fragen Lösungen zu finden.

Ziel des Forschungsprojektes ist: Entwicklung einer dynamischen Zertifizierung zum kontinuierlichen Nachweis des Zertifizierungsstatus – nicht als eigenes Zertifizierungs-Schema – sondern als Dienst für unterschiedliche Zertifizierungssysteme inklusive der entsprechenden Sicherheitsparametern, nach EU-DSVG, Sicherstellung der Rechtskonformität, Automatisiertes Audit und Reporting und…
Was sich inzwischen als besonders relevant herausgestellt hat – vor allem für die Kunden der Provider ist „Cloud Monitoring On-Demand“ aus neutraler Sicht oder als Service des Cloud Service Providers wichtig.

Es sind 23 Kriterien identifiziert worden, die automatisiert abgeprüft werden können. Davon haben wir drei zentrale Kriterien in einem Proof of Concept umgesetzt.

  1. Verfügbarkeit (Kontrollfähigkeit)
  2. Geo-Location und
  3. Access Control

Der POC ist bereits mit Auditoren und Providern in einem Workshop evaluiert worden. In einem Feldpartnertest soll die Praxistauglichkeit überprüft werden. Hierzu gibt es 2 Möglichkeiten:

 Warum Sie sich als Cloud-Service-Provider für den Feldtest interessieren sollten:

 Evaluieren Sie zukünftige Chancen und Mehrwert heute:

  • Wettbewerbsvorteile durch den potentiellen Vertrauensvorsprung und die Einsparungspotentiale auf mehreren Ebenen.
  • Ansatzpunkte für vielfältige Prozessoptimierungen durch den Einsatz von NGCert und die Messungen
  • Zusätzlich wird NGCert dem Cloud-Service-Kunden erleichtern seine überwachungspflichten nach BDSG wahrzunehmen und nach DSVGO einen Cloud-Service-Provider mit geeigneten Garantien für die Einhaltung des Datenschutzes auszuwählen um Busgelder zu vermeiden.
  • Für Neu- und Bestandskunden von Cloud-Service-Providern können Leistungen mit transparenten Eigenschaften und Services geboten oder gar neu definiert werden.
  • Durch die Interoperabilität ist die Basis für Einsatzgebiete in weiterem Kontext vorhanden.
  • Cloud-Service-Provider können so ihren individuellen USP (Unique Selling Point) erweitern oder gar neu definieren.

 Lesen Sie zuvor unsere Management Summary (deutsch) zu unserem Projekt. Einen kurzen Überblick zur Erinnerung (ohne weitere Details) erhalten Sie in unserer Prezi online.

Zum Feldtest

  • Der Feldtest selbst wird nur ca. 15-20 Minuten dauern
  • Im Zeitraum von 2 Monaten wird der Test zur Verfügung stehen.
  • Die Teilnahme an diesem Test beinhaltet keine Aktion in Ihrem Unternehmen, sondern soll lediglich Ihre Einschätzung zu den gestellten Fragen wiedergeben.
  • Die Angabe personenbezogener Daten ist für die nachfolgende Umfrage nicht erforderlich. Deshalb bitten wir darum beispielsweise keine Namen konkreter Mitarbeiter zu nennen.
  • Selbstverständlich behandeln wir Ihre Angaben vertraulich. Die Verwertung der Ergebnisse dieser Umfrage erfolgt in anonymisierter Form.