Cloud Service Governance für Manager

Erster Halbtag

• Cloud Services – Service-Modelle, Architektur-Modelle und die Cloud Referenzarchitektur
• Cloud Services im Business-Kontext
• Cloud Security Governance – wer trägt welche Verantwortung
• Cloud und der Daten-Lebenszyklus; rechtliche und regulatorische Anforderungen
• bezüglich Cloud Security
• Security Zertifizierungen und Attestierungen im Cloud-Umfeld

Zweiter Halbtag

• Kryptographie und Key Management in Clouds; Cloud Access Security Broker (CASB)
• Cloud Services und Business Continuity, Desaster Recovery
• Risiken von Cloud Services und der sichere Weg in die Cloud
• Cloud Security Operations, Security Incident Management, Security Testing und Forensik in
• Cloud Services

• Spezifikation und Umsetzung der Cloud Security Governance
• Erarbeitung der Informationssicherheitsgrundlagen
• Verankerung der Informationssicherheit in der Geschäftsleitung und im Verwaltungsrat
• Integration der Informationssicherheitsanforderungen in allen Prozessen
• Definition der Sicherheitsvorgaben
• Entwicklung von einem Business Case für die Informationssicherheit
• Erarbeitung der ICT-Security Architektur
• Sicherstellung der Integration von Informatiksicherheitsaspekten im Business Continuity Management
• Sicherstellung der Datensicherheit bei der Übertragung
• Sicherstellung der Datensicherheit bei der Speicherung und Archivierung

Die auf Kunden- und Anbieterseite relevanten Themen werden erläutert und anhand von praktischen Beispielen und Fragen aus dem Umfeld der Teilnehmenden diskutiert. Der Kurs beinhaltet Gruppenübungen und Raum für Diskussionen.

Dieser Kurs richtet sich an Information Security Officer auf dem Sprung zum CISO, an Chief Information Security Officer in kleinen und mittelgrossen Unternehmen sowie an Personen mit CxO Funktionen mit Interesse oder Bedarf an Informationssicherheit.