International Conference
on Cloud Security Management

Vom 17. bis 18. Oktober 2013 fand die “International Conference on Cloud Security Management“ (ICCSM) in Seattle, WA, USA statt. Die Konferenz wurde vom Zentrum für Information Assurance und Cybersecurity der University of Washington in Kollaboration mit der Cloud Security Alliance ausgerichtet.

Mit dem zunehmenden Einsatz von Cloud Computing nimmt auch die Notwendigkeit für das gezielte Management von Informationssicherheit zu. Entsprechende Methoden, welche die neuartigen Probleme Cloud-basierter Systeme berücksichtigt, sind daher aktuelle Forschungsthemen mit hoher praktischer Relevanz. Im Rahmen der Konferenz wurden vielfältige Beiträge vorgestellt, die zum sicheren Einsatz von Cloud Computing beitragen können.

Herr Andreas Schilling stellte mit dem Vortrag „A Quantitative Threat Modeling Approach to Maximize the Return on Security Investment in Cloud Computing“ ein Modell vor, welches durch die gezielte Berücksichtigung von Gefahren und Sicherheitslücken die Sicherheit von Cloud-Anwendungen maximiert. Der Ansatz kann im Rahmen des IT-Risikomanagements eingesetzt werden, um die strukturierte Auswahl von Sicherheitsinvestitionen zu unterstützen. Im Rahmen des von der Horst Görtz Stiftung geförderten Projekts „Identitätsmanagement im Cloud Computing“ wird das Optimierungsmodell eingesetzt und weiterentwickelt.

Weiterführende Links: