nicht mehr im Programm
Preis

1.590,00 € netto ()

Vertragsgestaltung und rechtssichere Organisation von Cloud Services

Dieses Seminar erklärt, was Sie bei der Vertragsgestaltung mit Cloud Service Anbietern oder deren Resellern (z.B. für Microsoft oder Amazon Cloud Dienste) alles beachten müssen.



Die Nutzung von unternehmensweiten Cloud-Lösungen ist ein Megatrend. Die komplette Kontrolle über die eigenen Daten und den Zugang zu diesen bei gleichzeitigen massiven Kosteneinsparungen ist in der Regel die Haupt-Motivation.

Aus diesem Grund sehen wir einen hochaktuellen Trend in der Auslagerung der Private Cloud-Infrastruktur zu einem darauf spezialisierten Betreiber. Dabei bleibt aber die komplette Installation Unternehmens-spezifisch und ist abgeschottet gegenüber anderen Kunden des externen Betreibers. Für die Unternehmen und Behörden, die diesen Weg gehen, ergeben sich signifikante Vorteile:

  • alle Vorteile einer Cloud-Installation können genutzt werden
  • das Unternehmen/die Behörde behält die Kontrolle über die Daten und den Zugang
  • das notwendige komplexe Know How kann wirtschaftlich eingekauft werden

Darüber hinaus machen sich die wenigsten Unternehmen Gedanken über die Nutzung tausender Web- und Cloud-Services im Unternehmen, ohne dass es für die Online-Anmeldung zu solchen Diensten Sicherheitsrichtlinien gibt oder jemand die AGB des Anbieters auf Vereinbarkeit mit deutschem Recht prüft.

Juristische Herausforderungen
Die Nutzung dieser Cloud-Dienste ist rechtlich oft zu Standardbedingungen des Anbieters für den Kunden datenschutzrechtlich oder aus sonstigen rechtlichen Gründen gar nicht zulässig.
Daher ist diese Art der Umsetzung mit einigen juristischen Herausforderungen verbunden, die weit über eine normale Hosting oder Outsourcing-Situation hinaus gehen.

Dazu gehören unter vielen anderen:

  • der Vertrag muss die technischen Ziele konkret wiedergeben
  • mögliche Probleme müssen von vornherein ausgeschlossen werden
  • Skalierbarkeit und schnelle Bereitstellung müssen vertraglich abgesichert sein
  • IT-Sicherheit und Datenschutz müssen jederzeit nachprüfbar sein
  • der Ort der Datenverarbeitung muss aus Datenschutz-rechtlichen und steuerlichen Gründen vertraglich vereinbart sein
  • die Migration zu einem anderen Dienstleister muss jederzeit möglich sein
  • bei Schwierigkeiten mit der Migration müssen Vertragslaufzeit und Unterstützungsleistungen angepasst werden können

Mit der neuen EU-Datenschutzgrundverordnung, dem neuen deutschen Bundesdatenschutzgesetz und der Umsetzung der Netzwerkinformationssicherheitsrichtlinie der EU aus 2016 kommen wichtige Änderungen auf Nutzer und vor allem Anbieter von Cloudleistungen zu: Die Haftungssummen werden drastisch erhöht und können zukünftig bis zu 1000 mal höher sein als bisher. Der Cloudanbieter haftet erstmals direkt gegenüber Dritten und nicht nur gegenüber seinem Auftraggeber. Auf die neue Haftungssituation müssen sich beide rechtzeitig vorbereiten und bereits vor Inkrafttreten der neuen Verordnung ihre Verträge anpassen.

In diesem Seminar lernen Sie

  • warum bei der Auslagerung Ihrer Private Cloud zu einem externen Provider der rechtliche Rahmen stimmen muss
  • welche Eigenschaften der externen Leistung vertraglich abgesichert werden müssen
  • wie Sie Zukunfts-Sicherheit erreichen
  • wie mit Problemen umgegangen werden kann

Zielgruppe
Das Seminar richtet sich an Mitglieder der Geschäftsleitung, IT-Verantwortliche, kaufmännische Leiter, Leiter von Rechnungswesen und Controlling und Systemadministratoren, Betriebs- und Personalräte, Datenschutzbeauftragte von Behörden und Unternehmen, die sich über die Vertragsgestaltung bei Cloud Computing oder anderer Formen des IT Outsourcing informieren möchten.

Ulrich Emmert
Ulrich Emmert Zur Profilseite »

Der Angebotspreis umfasst die folgenden Leistungen:
  • die Aufbereitung der Unterlagen für Ihre angepasste Schulung
  • die Referentenkosten (Anfahrt und eventuelle Übernachtung)
  • die Veranstaltungsunterlagen zum Download und ein Teilnehmerzertifikat
  • die Unterlagen enthalten das gesamte Arbeitsmaterial der Veranstaltung und bieten dem Teilnehmer zahlreiche Informationen für die berufliche Praxis.
  • die Stornierung einer gebuchten Inhouse-Schulung ist bis 56 Tage vor Veranstaltungsbeginn kostenlos möglich. Danach ist der im Angebot veranschlagte Preis in vollem Umfang fällig.

Sie finden diese Veranstaltung interessant? Vielleicht interessiert Sie auch

Netzzugangskontrolle: Technik, Planung und Betrieb 07.10.-08.10.19 in Stuttgart

Dieses Seminar liefert das notwendige Rüstzeug für Planung, Implementierung und Betrieb einer NAC-Lösung und stellt die Kernaufgaben in Theorie und Praxis dar. IEEE 802.1X liefert die Schlüsseltechnologie für die Netzzugangskontrolle (Network Access Control, NAC) und damit einen entscheidenden Beitrag zur Sicherheit im Netzwerk. Basis ist das Extensible Authentication Protocol (EAP), das eine einheitliche Schnittstelle für die Abwicklung unterschiedlichster Authentisierungsmethoden bietet. IEEE 802.1X erlaubt nicht nur einen zentral gesteuerten Zugang von Endgeräten zu Netzwerken, sondern auch die Trennung von Benutzergruppen für den Aufbau mandantenfähiger Netzwerke. Somit bietet IEEE 802.1X und die damit verbundenen Technologien ein sehr weites Spektrum an Netzwerk-Sicherheit: vom Gastzugang bis hin zur strikten Abschottung von Benutzergruppen.

Netzwerk-Sicherheit 28.10.-30.10.19 in Bonn

Netzwerk-Sicherheit in der gesamten IT-Infrastruktur von Organisationen ist Gegenstand dieses Seminars. Perimeter-Sicherheit allein ist nicht mehr ausreichend. Die interne Absicherung der IT-Infrastruktur hat enorm an Bedeutung gewonnen. Heterogene Nutzergruppen mit unterschiedlichstem Sicherheitsniveau teilen sich eine gemeinsame IP-basierte Infrastruktur. In vielen Fällen ist der Aufbau sicherer, mandantenfähiger Netze notwendig. Dieses Seminar identifiziert die wesentlichen Gefahrenbereiche und zeigt effiziente und wirtschaftliche Maßnahmen zur Umsetzung einer erfolgreichen Lösung auf. Alle wichtigen Bausteine zur Absicherung von LAN, WAN, RZ-Bereichen, Servern und Storage-Bereichen werden detailliert erklärt und anhand konkreter Projektbeispiele wird der Weg zu einer erfolgreichen Sicherheitslösung aufgezeigt.

SecOps: Operative Informationssicherheit 06.-08.11.19 in Bad Neuenahr

Gegenstand dieses Seminars ist die operative Informationssicherheit (Security Operations, kurz: SecOps) mit ihren technischen und rechtlichen Aspekten, die eine entscheidende Komponente für ein umfassendes und nachhaltiges Information Security Management System (ISMS) ist.