Advertisement

© 2015

Cloud-Service-Zertifizierung

Ein Rahmenwerk und Kriterienkatalog zur Zertifizierung von Cloud-Services

Book

Table of contents

  1. Front Matter
    Pages I-X
  2. Stephan Schneider, Ali Sunyaev
    Pages 1-3
  3. Stephan Schneider, Ali Sunyaev
    Pages 5-21
  4. Stephan Schneider, Ali Sunyaev
    Pages 23-61
  5. Stephan Schneider, Ali Sunyaev
    Pages 63-68
  6. Stephan Schneider, Ali Sunyaev
    Pages 69-72
  7. Stephan Schneider, Ali Sunyaev
    Pages 73-80

About this book

Introduction

Die Auslagerung von Services in die Cloud ist mit Risiken verbunden. Dieses Buch liefert ein Rahmenwerk zur Zertifizierung von Services in der Cloud. Herzstück dabei ist ein umfangreicher Kriterienkatalog zum Assessment von Cloud-Services. Dabei wendet sich das Buch an Cloud-Service-Anwender und unterstützt bei der Bewertung, dem Vergleich und der Auswahl von Angeboten. Gerade in kritischen Bereichen wie Sicherheit, Verfügbarkeit und Vertragsfragen unterstützt der Katalog bei der Definition von eigenen Anforderungen. Das Buch eignet sich jedoch auch für Cloud-Service-Anbieter, die es zum Self-Assessment und zur Verbesserung der eigenen Services nutzen können. Das Buch fasst eines der Ergebnisse des dreijährigen Forschungsprojekts „Value4Cloud“ zusammen, das im Rahmen des Technologieprogramms „Trusted Cloud“ vom Bundesministerium für Wirtschaft und Technologie gefördert wurde. Es liefert mit 219 Zertifizierungskriterien und einem Zertifizierungsrahmenwerk einen wichtigen Beitrag zum Assessment von Cloud-Services und der Verbesserung von Cloud-Service-Zertifizierungen.

Der Inhalt

Der Kriterienkatalog besteht aus 219 Zertifizierungskriterien und deckt eine breite Spanne an Anforderungen in verschiedenen Bereichen ab, beispielsweise IT-Infrastruktur, Softwarearchitektur, Prozess-, Risiko-, und Sicherheitsmanagement sowie Compliance und Vertragsgestaltung. Dabei leitet der Kriterienkatalog die Leser durch die verschiedenen Bereiche, nach denen Cloud-Services zu bewerten sind. Gestaltungsempfehlungen für Cloud-Service-Zertifizierungen geben zusätzlich Aufschluss über wichtige Designparameter von Cloud-Service-Zertifizierungen.

Die Autoren

Dipl.-Wirt.-Inf. Stephan Schneider ist wissenschaftlicher Mitarbeiter im Fachbereich Wirtschaftsinformatik an der Universität zu Köln.
 
Prof. Dr. Ali Sunyaev ist Juniorprofessor für Wirtschaftsinformatik und Information Systems Quality an der Wirtschafts- und Sozialwissenschaftlichen Fakultät der Universität zu Köln.

Keywords

Auditierung Cloud-Computing Datenschutz Infrastruktur Sicherheit Zertifizierung

Authors and affiliations

  1. 1.Wirtschafts- und Sozialwiss. FakultätUniversität zu KölnKölnGermany
  2. 2.Wirtschafts-und Sozialwiss. FakultätUniversität zu KölnKölnGermany

About the authors

Dipl.-Wirt.-Inf. Stephan Schneider hat Wirtschaftsinformatik an der Universität zu Köln und der Indiana University (Kelley School of Business) mit Spezialisierung auf Systementwicklung und Supply Chain Management studiert. Seit 2011 ist Stephan Schneider wissenschaftlicher Mitarbeiter im Fachbereich Wirtschaftsinformatik an der Universität zu Köln. Er beschäftigt sich mit der Gestaltung, Entwicklung, Einführung und dem Management von Informationssystemen. Seine Forschung fokussiert sich auf das Thema Cloud Computing, insbesondere auf Zertifizierungen von Cloud-Services und deren Auswirkungen auf strategische IT-Sourcingentscheidungen.

Prof. Dr. Ali Sunyaev studierte Informatik mit Schwerpunkt IT-Sicherheit und theoretische Medizin an der Technischen Universität München, wo er im Fachgebiet Wirtschaftsinformatik zum Thema „Konstruktion und Anwendung einer Sicherheitsanalysemethode für die Informationssysteme im Gesundheitswesen“ promovierte. Seit 2010 ist Ali Sunyaev Juniorprofessor für Wirtschaftsinformatik und Information Systems Quality an der Wirtschafts- und Sozialwissenschaftlichen Fakultät der Universität zu Köln. Er forscht in den Bereichen Entwurf, Konstruktion, Anwendung und Qualität von Informationssystemen; IT Systeme in der Gesundheitswirtschaft (eHealth/Health IT); Sozio-technisches Systemdesign; Management der Informationssicherheit und -privatheit; Cloud Computing. Dabei kommt sowohl den technischen als auch den sozialen und organisatorischen Perspektiven eine wichtige Rolle zu.

Bibliographic information

Industry Sectors
Pharma
Automotive
Chemical Manufacturing
Biotechnology
IT & Software
Telecommunications
Law
Consumer Packaged Goods
Aerospace
Engineering
Finance, Business & Banking
Electronics