Fachbereich 9

Wirtschaftswissenschaften


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Meldung

23. Juni 2017 : Vortrag des UWI auf dem CAST-Workshop „Cloud Security“ am Fraunhofer-Institut für Sichere Informationstechnik in Darmstadt

Cloud-Systeme werden zunehmend zu einem unverzichtbaren Bestandteil heutiger IT-Infrastruktur, sowohl in Unternehmen als auch in der privaten Nutzung. Die stetig wachsenden Nutzungsfelder für Cloud-Anwendungen und immer neue Angriffe führen zu der Notwendigkeit einer ständigen Weiterentwicklung von Sicherheitslösungen. Daneben werden zunehmend auch Aspekte des Datenschutzes relevant. Zu diesem Thema fand am 22.06.2017 der CAST-Workshop „Cloud Security“ am Fraunhofer-Institut für Sichere Informationstechnik in Darmstadt statt, auf dem der wissenschaftliche Mitarbeiter des UWI Michael Adelmeyer in einem halbstündigen Vortrag über den Status Quo und aktuelle Entwicklungen des IT-Risikomanagements im Cloud Computing referierte.

CAST e.V. Großansicht öffnen

© Universität Osnabrück

Competence Center for Applied Security Technology, CAST e.V. am Standort des Fraunhofer-Instituts für Sichere Informationstechnik in Darmstadt

Fokus des CAST-Workshops war die Vorstellung und Diskussion neuer Bedrohungen und aktueller Sicherheitskonzepte im Bereich Cloud Computing. Juristen, IT-Wissenschaftler und Lösungsanbieter präsentierten den aktuellen Stand der Technik, neue Bedrohungen und Lösungsmöglichkeiten aus ihrer jeweiligen Sicht und standen darüber hinaus für Gespräche und Diskussionen zu zukünftigen Entwicklungen und Ansätzen im Bereich Cloud Computing zur Verfügung.

Der Workshop wurde besucht von Anwendern, Beratern, Behörden und Wissenschaftlern und dient der Information über neue Forschungen und Entwicklungen im Bereich Cloud Security sowie dem Austausch und der Vernetzung der Teilnehmer untereinander. Veranstalter war das Competence Center for Applied Security Technology, CAST e.V. am Standort des Fraunhofer-Instituts für Sichere Informationstechnik in Darmstadt.

Zusammenfassung des Vortrags

Cloud Computing bietet Unternehmen durch die flexible Bereitstellung von Ressourcen vielfältige Vorteile. Die Auslagerung von Unternehmensdaten oder –prozessen in eine Cloud geht jedoch mit Risiken einher, wie bspw. für die Verfügbarkeit, Sicherheit und den Schutz der Daten. Je nach zugrundeliegendem Service- oder Bereitstellungsmodell können diese Risiken zudem variieren. Die Überwachung und Kontrolle der durch eine Auslagerung in die Cloud entstehenden Risiken bedingt folglich ein funktionierendes IT-Risikomanagement über den kompletten Lebenszyklus einer Cloud-Dienstleistung in auslagernden Unternehmen sowie bei deren Dienstleistern. Als Grundlage hierzu können bestehende Standards und Kontrollframeworks dienen, wie beispielsweise die Cloud Controls Matrix der Cloud Security Alliance oder ISO/IEC 27001. Durch gesetzliche Vorschriften zur IT-Sicherheit oder zum Datenschutz entstehen zudem erhöhte Anforderungen an den Betrieb der IT und die Sicherheit und den Schutz von Daten, welche ebenfalls im Rahmen des IT-Risikomanagements adäquat berücksichtigt werden müssen. Durch das am 12. Juni 2015 verabschiedete IT-Sicherheitsgesetz ergeben sich für die betroffenen Kritischen Infrastrukturen und deren Dienstleister Herausforderungen im Rahmen des IT-Risikomanagements, wie z. B. die Einhaltung des geforderten Stands der Technik oder die Risikokommunikation im Rahmen des vorgeschriebenen Meldewesens. Die EU-Datenschutzgrundverordnung birgt ebenfalls Auswirkungen auf das IT-Risikomanagement von Clouds. Zu nennen sind hierbei insbesondere die risikoorientierte Umsetzung und das Monitoring der geforderten technisch-organisatorischen Maßnahmen, sowie Melde- und Rechenschaftspflichten.

Lebenslauf Michael Adelmeyer

Michael Adelmeyer, M. Sc., CISA, Studium der Wirtschaftsinformatik an der Universität Osnabrück, Schwerpunkte IT-Risk Management und IT-Audit, Abschluss in 2013. Anschließende Tätigkeit als IT-Revisor im Bereich Information Risk Management bei der Baker Tilly AG Wirtschaftsprüfungsgesellschaft (ehem. Baker Tilly Roelfs) in Düsseldorf. Aufgabenfelder u. a. Analyse und Beurteilung IT-gestützter Systeme und Prozesse bzgl. der Einhaltung maßgeblicher Gesetze und Rechnungslegungsstandards, beratende Tätigkeiten im Rahmen von projektbegleitenden Überprüfungen und Verbesserungen bei Systemeinführungen und Organisationsänderungen sowie Sonderprüfungsmandate bei (internen) Revisionen im Finanzdienstleistungssektor. Im Rahmen der beruflichen Tätigkeit Zertifizierung zum Certified Information Systems Auditor (CISA). Seit Ende 2015 wissenschaftlicher Mitarbeiter am Fachgebiet Unternehmensrechnung und Wirtschaftsinformatik, Universität Osnabrück. Themenschwerpunkte der Forschung u.a. Cloud Computing, IT-Compliance, IT-Sicherheit.

Link zum Vortrag

Link zum Workshop