Workshop: Das "Shared Responsibility
Model" in der Praxis

CCX 2021 - Cloud Computing Conferences

CCX 2021 - Cloud Computing ConferenceMit Hilfe von Cloud-Technologien können Unternehmen mittlerweile eine Vielzahl von IT-Diensten für ihre Anwender skalierbar und hochverfügbar bereitstellen. Dies hat auch in Pandemiezeiten Anwendungsunternehmen wesentlich dabei unterstützt, den regulären Geschäftsbetrieb aufrecht zu halten. Managed und Cloud Service Provider (MSPs, CSPs) nutzen im Regelfall das so genannte “Shared Responsibility Model” (SRM), um Verantwortlichkeiten innerhalb eines Services zu definieren und abzugrenzen. Doch ist ein Service oder eine Infrastruktur auch bei Berücksichtigung des SRM automatisch sicher und welche Rahmenbedingungen sind hierbei wesentlich zu berücksichtigen?

Dieser Frage geht Senior Trusted Advisor Carsten Marmulla in seinem Online-Workshop “Das Shared Responsibility Model in der Praxis” am 24.11.2021 auf der CCX 2021 nach. Der Workshop richtet sich an Geschäftsführer, deren Unternehmen bereits auf Cloud Services zurückgreifen, und Interessierte.

Zum Workshop

Der Workshop führt zunächst grundlegend in das „Shared Responsibility Model“ ein. Gerade im Kontext eines effektiven Managements von Sicherheitsanforderungen ist es von zentraler Bedeutung, das Konzept und seine konkrete Anwendung zu verstehen. Es werden die Unterschiede der verschiedenen Service- und Delivery-Modelle und deren Konsequenzen für die Verantwortlichkeiten ebenso dargelegt wie die Differenzierung von „Security of the Cloud“ und „Security in the Cloud“. Anhand von Praxisbeispielen zeigt Carsten Marmulla zudem typische Unsicherheiten und Unschärfen auf und erläutert, wie diese vermieden werden können. .

Zum Referenten:

Carsten Marmulla, Managing Partner & Senior Trusted AdvisorCarsten Marmulla ist ein erfahrener Managementberater mit langjähriger Berufs- und Projekterfahrung in den Themenfeldern Informationssicherheits-, und IT-Risikomanagement, IT-Compliance (u.a. Datenschutz) und IT-Governance. Er zeichnet sich durch sein exzellentes, aktuelles und praxiserprobtes Fachwissen, seine strukturierte und analytische Denk- sowie seine eigenständige Arbeitsweise aus. Diese Fähigkeiten hat er in zahlreichen Projekten mit unterschiedlichen sowohl strategischen, konzeptionellen als auch operativen Aufgabenstellungen erfolgreich einsetzen können. Als Projektleiter übernimmt er Ergebnisverantwortung. Er ist als interner Auditor für ISO 27001, als ISIS12-Berater sowie gemäß der Methodenstandards ITIL v3, COBIT 4.1 und PRINCE2 zertifiziert.

Zur Veranstaltung:

Der Trend wird sich fortsetzen: Infrastrukturen und Applikationen werden weiter massiv in die Cloud migriert und modernisiert. Eine entsprechend hohe Bedeutung hat der Wissenstransfer zwischen Cloud Service Providern und Anwendern.

Die CCX 2021 Cloud Computing Conference wurde daher als Forum für Anwenderunternehmen, Behörden und Cloud Experten ins Leben gerufen. Sie findet am 14.09. und am 24.11.2021 online statt.