...
Dieses Seminar vermittelt Ihnen die grundlegenden und brachenspezifischen Regelungen für Ihre Cloud-Strategie und informiert Sie über die heutigen und künftigen Anforderungen an Datensicherheit und Datenschutz. Sie tragen Verantwortung für die Planung, Einführung und das Management von Cloud Services in Ihrem Unternehmen? Dann wird dieses Seminar alle Ihre offenen Fragen zum Thema Compliance und Datenschutz beantworten.    
Feb 05, 2015
Düsseldorf

cloudbigdataCloud Compliance & Datenschutz

Die klassischen Anforderungen an die IT zur Vermeidung von Risiken (Sicherheit, Verfügbarkeit, Vollständigkeit, Auditierbarkeit…) gelten für private, hybride und öffentliche Clouds gleichermaßen, wenn auch zum Teil mit unterschiedlichen Schwerpunkten und Intensitäten. Den eigentlichen Unterschied zwischen privater und öffentlicher Cloud begründen deshalb nicht in erster Linie technische Anforderungen, sondern es sind rechtliche: Die Umsetzung und Einhaltung von Compliance-Anforderungen spielten in der hybriden oder öffentlichen Cloud eine ganz andere, sehr viel grössere Rolle, als wir dies von der internen IT her gewohnt sind. Dies einerseits, weil wir die Kontrolle über Daten und Anwendungen an Dritte abgeben. Und andererseits verändern sich durch die Verknüpfung privater und öffentlicher Clouds auch die Compliance-Anforderungen an die interne IT.

Datenschutz- und IT Rechtsexperte und KuppingerCole Fellow Analyst Dr. Karsten Kinast LL.M führt Sie in diesem Seminar durch die grundlegenden und brachenspezifischen Regelungen, die für die Cloud-Strategie Ihres Unternehmens von besonderer Bedeutung sind.

Das Seminarprogramm

  • Bestimmung des Risikoprofils durch Klassifizierung der Cloud Services und der Daten, die betroffen sind. Privacy Impact Assessment (PIA) als Methode, um bereits in der frühen Planungsphase Datenschutz-Konformität sicherzustellen.
  • Systematik der allgemeinen (z.B. Datenschutzgesetze) und branchenspezifischen (z.B. PCI DSS) Regelungen. Welche dieser Regelungen sind für das zuvor definierte Risikoprofil relevant? Gestaltungsregeln für interne und externe SLAs und Compliance Checklisten.
  • Welche der verfügbaren Richtlinien und Benchmarks (CSA, ENISA…) lassen sich sinnvoll und nutzbringend einsetzen? Incident Response Planung: Definition von Prozessen zur qualifizierten Reaktion auf Cloud Compliance Vorfälle.
  • E-Discovery in der privaten, hybriden und öffentlichen Cloud: Wie Sie Ihre Infrastruktur bereits während der Planungsphase so gestalten, dass eine lückenlose Beweissicherung im Schadensfall möglich ist.
  • Grundlagen des Haftungsrechts: In welchen Fällen haftet Ihr Unternehmen, wann sogar Sie persönlich?

Was Sie in diesem KC Leadership Seminar lernen werden:

  • Dürfen Unternehmensdaten in die Cloud geladen werden?
  • Was ist bei der Vertragsgestaltung mit Providern inkl. SLA-Gestaltung zu beachten?
  • Adäquate Beweissicherung im (amerikanisch geprägten) Konzern trotz Umzuges in die Cloud: Was ist zu beachten und welche Risiken gibt es, wenn diese Frage unbeachtet bleibt?
  • Welche Grundlagen des Rechts gelten in der Cloud?
  • Zukünftige EU-Datenschutz-Grundverordnung: Gibt es Auswirkungen auf Unternehmen, die die Cloud nutzen?

Key Topics

  • Allgemeine und brachenspezifische Regularien, die Sie als Cloud Manager kennen müssen (BDSG, PCI DSS, HIPAA, SOX…)
  • Cloud Providerwahl und Vertragsgestaltung
  • Wie Sie Haftungsrisiken vermeiden
  • Die kommende EU-Datenschutz-Grundverordnung und ihre Auswirkungen auf das Cloud Computing
  • E-discovery: Daten- und Beweissicherung in der Cloud

Als Teilnehmer dieses Seminars erhalten Sie für 3 Monate kostenlosen Zugriff auf den KuppingerCole Research.

 

Zusammen mit weiterem Seminar buchen und sparen

Jetzt Vorteile sichern und ein weiteres Seminar dazubuchen! Dieses Seminar ist mit folgendem Seminar kombinierbar:

Big Data für die Informationssicherheit: Compliance & Best Practices am 05.02.2015 in Düsseldorf

Jetzt zusammen buchen und 125 Euro sparen

 

Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.