Security and Compliance Automation
Security & Compliance Automation |
|
|
Für Cloud-Provider ergeben sich durch eine steigende Zahl an relevanten, industrie- und länderübergreifenden Zertifizierungen vielfältige Herausforderungen, die von der erstmaligen Umsetzung von Zertifizierungsmaßnahmen, bis hin zur regelmäßigen Auditierung reichen. Vor diesem Hintergrund beschäftigt sich die CII-Forschungsgruppe im Rahmen des „Security & Compliance Automation“ Projekts, das in Kooperation mit der SAP SE durchgeführt wird, mit neuen Möglichkeiten der Automatisierung von Compliance- und Zertifizierungsprozessen, welche zukünftig dabei helfen sollen, den Aufwand für die Erfüllung diverser Zertifizierungen zu reduzieren. Als Weiterführung des Next Generation Certification (NGCert)-Projekts, gilt es, gesammelte Erkenntnisse und Erfahrungen in der Praxis umzusetzen. Im Rahmen des Projektes werden hierzu der Ansatz für das Management von Compliance-Daten analysiert und validiert sowie Anforderungen an ein selbstauditierendes Compliance-System definiert. Das Ziel ist ebenfalls, automatische Testprozeduren und Auditregeln zu definieren und einen Proof-of-Concept für die Compliance-Automatisierung zu begleiten.
bis: k.A.
Critical Information Infrastructures
Security and Compliance Automation (Cloud Computing)