TY - BOOK AU - Christian Köcher PY - 2013 CY - München, Germany PB - GRIN Verlag SN - 9783656466697 TI - Eignung von Cloud-Lösungen als Unternehmensressource unter Berücksichtigung von Datenschutz und Compliance DO - 10.3239/9783656466697 UR - https://www.hausarbeiten.de/document/231112 N2 - Die Arbeit gliedert sich inklusive des Fazits in fünf Kapitel. Das erste Kapitel leitet diese Abschlussarbeit mit der Problemstellung über das Ziel und die Motivation bis zum Aufbau der Abschlussarbeit ein. Zu Beginn werden die Grundlagen des Cloud Computings, verbunden mit einer Marktanalyse und den Chancen und Risiken, erläutert. Aufbauend auf diesen Informationen, folgt der Hauptteil, be-stehend aus dem Datenschutz und der Compliance. Die Untergliederung in die einzelnen Kapitel beginnt zunächst mit der Datensicherheit, bei der im ersten Schritt die Risiken betrachtet werden. Auf dieser Basis werden die wichtigsten Schutzmaßnahmen dargestellt. Da Cloud Computing große juristische Risiken birgt, werden die einzelnen Aspekte in einem eigenen Kapitel behandelt. Ein Fokus liegt hier auf dem Schutz von personenbezogenen Daten und der Vertragsgestaltung. Des Weiteren werden Verschlüsselungstechniken in Verbindung mit dem Einsatz der Cloud erläutert, um den Datenaustausch so sicher wie möglich zu gestalten. Wenn die Daten in fremde Verantwortung gegeben werden, sind die Vertragsvereinbarungen, wie im Kapitel 3.2 beschrieben, ebenso wichtig wie die Kontrolle der Einhaltung. Anschließend wird in den Lifecycle der Sicherheit übergeleitet, um für beide Vertragspartner ein bestmögliches Ergebnis zu erzielen. Nicht weniger relevant sind jedoch die Kosten, die in Kapitel 4 behandelt werden, und somit auch die Folgen der Compliance. Beendet wird die Ausarbeitung mit dem Fazit. KW - Cloud, Cloud-computing, Cloud-Security, Datenschutz, Datensicherheit, IT-Sicherheit, Compliance, Outsourcing, AICPA, American Institute of Certified Public Accountants, AktG, Aktiengesetz, AST, Application Service Providing, BDSG, Bundesdatenschutzgesetz, BSI, Bundesamt für Sicherheit in der Informationstechnik, CIO, Chief Information Officer, CSA, Cloud Security Alliance, FedRAMP, Federal Risk and Authorization Management Programm, FISMA, Federal Information Security Management Act, HGB, Handelsgesetzbuch, HIPAA, Health Insurance Portability and Accounting Act, IaaS, Infrastructure as a Service, IAM, Identity- und Access-Management, ITIL, IT Infrastructure Library, NIST, National Institute of Standards and Technology, PaaS, Platform as a Service, PCI DSS, Payment Card Industry Data Security Standard, PKI, Public-Key-Infrastruktur, SaaS, Software as a Service, SLA, Service Level Agreement, SNIA, Storage Networking Industry Association, SOX, Sarbanes-Oxley Act, StGB, Strafgesetzbuch, TKG, Telekommunikationsgesetz, VPN, Virtual Private Network, W3C, World Wide Web Consortium, XaaS, Anything as a Service, Verschlüsselung, Private Cloud LA - German ER -