Sie sind hier: Startseite » Markt » Unternehmen

Für die volle Cloud-Kontrolle


Cloud-Infrastrukturen unzureichend gesichert, sind sie anfällig für physische Gefahren, Datenverletzungen und Cyber-Attacken. Cloud Security
Carmao bietet einzigartige Ausbildung zum "Lead Cloud Security Manager" - Zertifizierte Qualifizierung für die Planung, Implementierung, Verwaltung, Überwachung und Wartung eines Cloud-Sicherheitsprogramms


Sind Cloud-Infrastrukturen unzureichend gesichert, sind sie anfällig für physische Gefahren, Datenverletzungen und Cyber-Attacken. Cloud Security umfasst eine Vielzahl von Maßnahmen, die vor diesen Risiken schützen und die Einhaltung gesetzlicher Datenschutzvorgaben gewährleisten. Carmao bietet als einziges Unternehmen in Deutschland die Ausbildung zum "Lead Cloud Security Manager" an. Die Ausbildung umfasst die Planung, Implementierung, Verwaltung, Überwachung und Wartung eines Cloud-Sicherheitsprogramms innerhalb einer Organisation. Zu diesem Kurs ist eine Personenzertifizierung durch die Zertifizierungsstelle PECB möglich.

Acht von zehn Unternehmen greifen heute auf Rechenleistung aus der Cloud zurück. Das zeigt der von Bitkom Research und KPMG veröffentlichte Cloud-Monitor 2021. Ulrich Heun, Geschäftsführer der Carmao GmbH, erklärt: "Mit zunehmendem Cloud Computing steigen jedoch auch die Sicherheitsanforderungen. Durch Cloud Security wird das Risiko von Ausfällen, Datenverlusten und Zugriff durch Unbefugte minimiert. Hierfür müssen Regeln, Prozesse und technische Vorgaben festgelegt werden. Kenntnisse und Fähigkeiten für die Absicherung von Cloud-Services nach ISO/IEC 27001 und ISO/IEC 27018 sind daher für Verantwortliche sinnvoll."

Absicherung von Cloud-Services nach ISO/IEC 27001 und ISO/IEC 27018
Als Nachweis der Sicherheit von Cloud-Dienstleistungen dient die ISO/IEC 27017. Die Norm stellt sicher, dass das Sicherheitsniveau genutzter Cloud-Systeme allen Anforderungen des Unternehmens sowie geltenden Gesetzen und Vorschriften entspricht. Sie unterliegt einer Methodik, mit der Sicherheitsvorgaben schneller identifiziert und in das Sicherheitsmanagementsystem eines Unternehmens integriert werden können. Die Norm betrifft nicht nur die Anbieter von Cloud-Services, sondern bezieht sich auf die Sicherheit der Cloud insgesamt.

Als Datenschutz-Standard für Cloud-Dienste befasst sich die ISO/IEC 27018 speziell mit der Regulierung der Verarbeitung von personenbezogenen Daten in einer Cloud. Für Anbieter von Cloud Computing besteht damit die Möglichkeit, ihre Dienste zertifizieren zu lassen und das Vertrauen potenzieller Kunden in die angebotenen Dienste zu stärken.

Nur Carmao bietet Ausbildung zum "Lead Cloud Security Manager"
Damit Verantwortliche für Cloud Security die erforderlichen Kompetenzen erwerben und normgerecht umsetzen können, bietet Carmao als einziges Unternehmen in Deutschland die Ausbildung zum "Lead Cloud Security Manager" an. Deutschlandweit der einzige Dozent, der hierfür die erforderliche Trainerzertifizierung besitzt, ist Carmao-Geschäftsführer Ulrich Heun.

Ulrich Heun erklärt: "Die Teilnehmer des Ausbildungskurses erwerben Kenntnisse und Fähigkeiten, die erforderlich sind, um eine Organisation bei der effektiven Planung, Implementierung, Verwaltung, Überwachung und Wartung eines Cloud-Sicherheitsprogramms auf der Grundlage von ISO/IEC 27017 und ISO/IEC 27018 zu unterstützen. Carmao arbeitet hierfür eng mit dem Professional Evaluation and Certification Board, eine maßgebliche Zertifizierungsstelle auf dem Gebiet der zertifizierbaren Ausbildung für Managementsysteme, zusammen."

Die Ausbildung zum "Lead Cloud Security Manager" bei Carmao befasst sich mit Cloud Computing-Konzepten und -Prinzipien, Cloud Computing-Sicherheitsrisikomanagement, Cloud-spezifischen Kontrollen, Cloud-Sicherheitsvorfallmanagement und Cloud-Sicherheitstests.

Carmao unterstützt Organisationen auch bezüglich Anforderungen und Handhabung von Cloud-Lösungen. Das Angebot umfasst u.a. Sicherheits-Assessments und -Audits bestehender Lösungen sowie Vertragsprüfungen und Vertragsanpassungen. (Carmao: ra)

eingetragen: 26.11.21
Newsletterlauf: 22.02.22

Carmao: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Bereitstellung innovativer Cloud-Lösungen

    Arrow wurde im Rahmen der Context ChannelWatch Distributor of the Year Awards 2024 als "Bester Cloud-Partner" für Europa und "Bester Cybersecurity-Partner" für Spanien ausgezeichnet. Die Auszeichnungen basieren auf einer der weltweit größten Umfragen unter IT-Resellern und unterstreichen die Kompetenz von Arrow in der Bereitstellung innovativer Cloud- und Cybersicherheitslösungen.

  • kgs und Arvato Systems bauen Partnerschaft aus

    Die seit über zehn Jahren existierende Partnerschaft zwischen der IT-Dienstleisterin Arvato Systems und dem Archivierungsspezialisten kgs soll jetzt weiter vertieft werden. Vereinbart wurde eine Intensivierung der inhaltlichen Zusammenarbeit sowie der verstärkte Ausbau der gemeinsamen Kundenbasis.

  • Nutzung der Guidewire Cloud-Plattform

    Hexaware Technologies, ein Unternehmen für IT-Dienstleistungen und -Lösungen, gab bekannt, dass es die Cloud-Spezialisierung des "Guidewire PartnerConnect Consulting Program" für die EMEA-Region hat. Hexaware ist ein "Guidewire PartnerConnect"-Consulting-Partner auf der Advantage-Ebene.

  • Einfachere Sicherheitsverwaltung für alle Geräte

    Die OTRS AG, Herstellerin von Service-Management-Softwarelösungen, und FileWave AG, Anbieterin von plattformübergreifenden Geräteverwaltungslösungen, schließen sich zusammen, um es für IT-Teams einfacher und effizienter zu machen, ihre Geräte und Aufgaben zu verwalten. Zum Start der Partnerschaft haben die OTRS Group und FileWave ihre Kernprodukte integriert: das Ticketing- und Prozessautomatisierungssystem OTRS und die Geräteverwaltungslösung von FileWave.

  • Proaktive Cloud-Workload-Segmentierungsrichtlinien

    Illumio, Anbieterin für Zero-Trust-Segmentierung, gab bekannt, dass Illumio für ihre Cloud-Sicherheitslösung "Illumio CloudSecure" den Sicherheitskompetenz-Status von Amazon Web Services (AWS) erhalten hat. Diese Auszeichnung unterstreicht, dass Illumio eine erstklassige Technologie bietet, die Kunden dabei unterstützt, ihre Cloud-Sicherheitsziele zu erreichen.

  • Engagement und Fachwissen

    Arrow ist laut eigenen Angaben weltweit der einzige Catalyst Partner der Broadcom Enterprise Security Group, der das Symantec Enterprise Cloud Competency-Zertifikat (Enterprise Level) erhalten hat. Arrow erhält die Auszeichnung für ihren Kundenservice und das Engagement rund um die Symantec Enterprise von Broadcom.

  • Zunahme von SaaS-Angriffen

    Obsidian Security erweitert ihre Präsenz in Europa. Das Erfolgsrezept App-Security über die Absicherung von Software-as-a-Service (SaaS)-Anwendungen ist nun auch dem deutschen Markt zugänglich. Die Expansion nach Kontinentaleuropa wird zudem den Support für viele der führenden Unternehmen in der Region verbessern, die bereits Obsidian-Anwender sind.

  • Identitätssicherheit in SaaS-Apps

    Okta und die OpenID Foundation wollen einen Identitätssicherheitsstandard für Unternehmensanwendungen etablieren. Denn tausende Anwendungen in der Cloud verfügen immer noch nicht über sichere Identitäten. An der dafür neu gegründeten OpenID Foundation-Arbeitsgruppe sind auch Ping Identity, Microsoft, Capital One, SGNL und Beyond Identity beteiligt.

  • Umsetzung erfolgreicher GenAI-Projekte

    Devoteam gibt bekannt, dass sie als eine der ersten Partner weltweit die Google Cloud Generative AI-Services-Spezialisierung erhalten hat.

  • Hybride Multi-cloud-Vision

    Nutanix, Spezialistin für hybrides Multicloud-Computing, ist im "Gartner Magic Quadrant for Distributed Hybrid Infrastructure, 2024" als "Leader" gelistet. Gartner beschreibt verteilte hybride Infrastrukturen als "Angebote mit Cloud-nativen Eigenschaften, die Kunden am Ort ihrer Wahl bereitstellen und betreiben können (…) Verteilte hybride Infrastrukturen schaffen die Grundlage für die verteilte Bereitstellung von Anwendungen, die aber einem weiterhin Cloud-orientierten oder davon inspirierten Ansatz folgt. Workloads außerhalb einer Public-Cloud-Infrastruktur werden dadurch agiler und flexibler."

SugarCRM ein fester Bestandteil Eigene IT-Sicherheitsexpertise verbessern

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen