Trust in Cloud Quo Vadis Zertifizierung Wolfgang Schmidt, Folker Scholz
Folker Scholz |
2015Cloud-EcoSystem Cloud-Ecosystem ©©2015
Cloud-Studie ISACA/PwC 2015
Komplexität Cloud Beschaffung DATEN- UND INFORMATIONSSICHERHEIT
91%
BERÜCKSICHTIGUNG DER COMPLIANCE-ANFORDERUNGEN
89%
STANDORT DER DATEN-SPEICHERUNG UND -VERARBEITUNG
85%
IMAGE DES ANBIETERS, VERTRAUENSWÜRDIGKEIT
78%
ZERTIFIZIERUNG DES ANBIETERS DURCH DRITTE
73%
SKALIERBARKEIT DER CLOUD-LÖSUNG
72%
MÖGLICHKEITEN ZUR VORNAHME EIGENER AUDITS
72%
FIRMENSITZ DES ANBIETERS
64%
FLEXIBILITÄT IN DER VERTRAGSGESTALTUNG, EXIT-MÖGLICHKEITEN
61%
FLEXIBLE, VERBRAUCHSGERECHTE PREISMODELLE
61%
FINANZSTÄRKE DES ANBIETERS
58%
GRÖßE DES ANBIETERS
50%
EMPFEHLUNG DES ANBIETERS DURCH DRITTE, ERFAHRUNGSBERICHTE
42%
BEWERTUNG DES ANBIETERS DURCH EINSCHLÄGIGE SCORING-/RATINGFIRMEN
37%
UNTERNEHMERISCHE SOZIALE VERANTWORTUNG DES ANBIETERS (CSR)
28%
0%
Folker Scholz |
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
© 2015 Cloud-EcoSystem
2
Quo vadis Zertifizierung des Cloud Ecosystems? Status Quo ► Historisch entstandene Zertifikate ► Level-Erreichung ► Für eine Firma ► Ausfüllen von Dokumenten ► Traditionelles Formular ► Relativ hoher manueller Verarbeitungsaufwand
Zukünftig ► Einheitliche Zertifizierungsfamilie ► & Kontext & Transparenz & Reifegrad ► Referenz-Architektur: SaaS & Infrastruktur ► Cloud-basierte Erfassung ► Kontext, Plausibilität, Hilfe ► Teil-automatisierter Prozess ► German Business Cloud Datenübergabe-Option
Wir glauben, dass es an der Zeit ist, die Zertifizierung des Cloud Ecosystems modern und „Cloud-alike“ weiterzuentwickeln … Folker Scholz |
© 2015 Cloud-EcoSystem
3
… Vorgehen Weiterentwicklung Kooperation mit Cloud Assessment Center (CAC) ► Folker Scholz ist Gründer und Head of CAC und Mitglied im Cloud Ecosystem ► Langjährige Erfahrung in den Bereichen IT-Audit, Cloud-Standards, Governance Risk und Compliance und Cloud Evaluation ► Implementierung/Bereitstellung der Self-Service-Plattform ► Assessment und Report-Erstellung ► Prozessüberwachung durch Beirat CAC und Cloud Ecosystem ► Start: Mit interessierten Unternehmen ab sofort …
Folker Scholz |
© 2015 Cloud-EcoSystem
4
Einheitliches Zertifizierungsprogramm Trust in Cloud Trust Level Self-Assessment, Referenzen Ergebnis: Basis-Level-Zertifikat Veröffentlichung CES, optional GBC Certified Level Self-Assessment, Referenzen, Belege, Externe Analyse, Prüfung, Beurteilung (CAC) Ergebnis: Differenziertes Qualitäts-Zertifikat Veröffentlichung CES, optional GBC Folker Scholz |
Trust in Cloud
Trust in Cloud
Infrastructure
Professional
Trust in Cloud
Trust in Cloud
Trust in Cloud
Certified Solution
Certified Infrastructure
Certified Professional
Trust in Cloud
Solution
© 2015 Cloud-EcoSystem
5
SaaS und Infrastruktur Ergebnisse Trust Level Urkunde, Datenblatt
Trust in Cloud
Infrastructure
Solution
Certified Level Reifegrad-Bestimmung Feedback / „Kurz-Beratung“ (CAC) Urkunde, Kurz-Report Detail-Report (für selektive Weitergabe) alle Antworten, Erläuterungen, Kommentierungen Folker Scholz |
Trust in Cloud
Trust in Cloud
Trust in Cloud
Certified Solution
Certified Infrastructure
© 2015 Cloud-EcoSystem
6
„Trust in Cloud Certified“ das „besondere“ Zertifikat Mehrwert für die Auswahl ► Sicherheit
&
► ► ► ► ► ►
Deutsche Rechtssituation Service-Angebot Vertragsqualität Marktpräsenz Innovationsfähigkeit Nachhaltigkeit
Folker Scholz |
Referenz-Architektur (opt.) Angemessenheit ► Kombination SaaS, PaaS und ► Selbstauskunft wird Infrastruktur berücksichtigt ► bestehende Zertifikate erhöhen den Reifegrad ► Beispiel: SaaS-Anbieter wählt Infrastruktur-Provider ► Kunde kann anhand seiner mit verschiedenen Anforderungen eine Zertifizierungen (ISO 27001, angemessene "Reife-KostenSOC-2) für den Bereich “-Kombination wählen „Sicherheit“ aus Erhöht den Reifegrad seiner „Referenz-Architektur“
© 2015 Cloud-EcoSystem
7
Keep it simple! Die Komplexität der Beschaffungserwartung können wir nicht ändern… … die Bearbeitung komplexer Fragebögen schon! Kontextsensitiver Web-Fragebogen ► Fragen werden nur im sinnvollen Kontext gestellt. ► Kontext-Sensitive Hilfe/Erläuterung ►
Automatische Datenerfassung zur Weiterverarbeitung in Reports und German Business Cloud
Folker Scholz |
© 2015 Cloud-EcoSystem
8
Kern-Informationen zu … ► ► ►
rechtsrelevanten Einsatzbereichen Datenschutz Betrieb in Deutschland
Sechs Fragen-/Bewertungs-Bereiche Sechs Bewertungsstufen (0-5) ► ► ►
► ► ►
Service-Angebot Sicherheit/Zuverlässigkeit Vertrag Management Marktpräsenz Innovation
Folker Scholz |
© 2015 Cloud-EcoSystem
9
Professional (Personen-Zertifizierung) Trust Level Darstellung der Expertise Referenzen Urkunde
Certified Level (bisher Cloud Experte) Initial: Darstellung der Expertise, Referenzen, mindestens eine umfassende Cloud-Fach-Publikation Jährlicher Nachweis des professionellen Engagements (z.B. Artikel, öffentliche Fachvorträge, CES-Initiativen, Konferenzteilnahmen) Urkunde, Kurzporträt mit Verweis auf professionelles Engagement Folker Scholz |
Trust in Cloud
Professional
Trust in Cloud Certified Professional
© 2015 Cloud-EcoSystem
10
Preise für KMU-Anbieter*
*bis 250MA/50 Mio Umsatz, Sonst individuelles Angebot
1.500 €
1.500 €
250 €
Trust in Cloud
Trust in Cloud
Trust in Cloud
Infrastructure
Professional
Trust in Cloud
Trust in Cloud
Trust in Cloud
Certified Solution
Certified Infrastructure
Certified Professional
4.000 €
750 €
Solution
4.000 € Folker Scholz |
z.T. auf Mitgliedsbeitrag angerechnet
Optionen: Vor-Ort-Validierung, Beratung
© 2015 Cloud-EcoSystem
11
Wir laden Sie ein - Starten Sie jetzt! ► ►
►
Neu-Zertifizierer Infrastruktur-Anbieter, die sich für Ihre SaaS-Kunden als Referenz-Architektur qualifizieren wollen Interessierte Re-Zertifizierer, die sich in Ruhe auf eine hohe Bewertung vorbereiten wollen
Wir bieten attraktive Konditionen für „Early Birds“ … Sprechen Sie uns an: Kontakt: Folker Scholz, CAC
[email protected] / Mobil: +49 171-7441963
Folker Scholz |
►
► ►
… bis 29.2.16
10% für Neu-Zertifizierer Trust in Cloud - Re-Zertifizierer: Pauschal 150 EUR German-Cloud Trust in Cloud Certified: 50% Rabatt
© 2015 Cloud-EcoSystem
12