Daten in der Cloud im Griff – mit ISO/IEC 27017 und 27018 sicher und compliant

Cloud-Dienste sind heute unverzichtbarer Bestandteil moderner Geschäftsprozesse. Im neuen GUTcert-Webinar lernen Sie den sicheren Umgang mit Ihren Daten in der Cloud.

Cloud-Dienste sind heute fester Bestandteil moderner IT- und Unternehmenslandschaften. Sie ermöglichen flexible Zusammenarbeit, skalierbare Infrastruktur und neue digitale Geschäftsmodelle. Gleichzeitig verlagern sich damit aber auch Risiken und Kontrollanforderungen zunehmend an externe Dienstleister.

Gerade bei sensiblen oder personenbezogenen Daten stellt sich daher die Frage: Wie behalte ich in der Cloud tatsächlich die Kontrolle – technisch, organisatorisch und regulatorisch?

Während die ISO/IEC 27001 eine solide Grundlage für Informationssicherheits-Managementsysteme (ISMS) bietet, reicht diese allein für Cloud-Umgebungen oft nicht aus. Verantwortlichkeiten zwischen Cloud-Anbieter und Nutzer sind komplex, Datenschutzanforderungen verschärfen sich, und Audits verlangen zunehmend konkrete Nachweise für Cloud-spezifische Controls.

Genau hier setzen die Normen ISO/IEC 27017 und ISO/IEC 27018 an. Sie konkretisieren die Anforderungen der ISO/IEC 27001 für Cloud-Umgebungen und den Schutz personenbezogener Daten.

Cloud-Sicherheit nicht nur verstehen, sondern strukturiert umsetzen

Im neuen halbtägigen Webinar Cloudsicherheit & Datenschutz: ISO/IEC 27017/18 in der Praxis erhalten Sie einen Einstieg in die Anwendung der ISO/IEC 27017 und 27018 im Zusammenspiel mit der ISO/IEC 27001.

Im Mittelpunkt steht dabei nicht nur die Norm selbst, sondern vor allem die Frage, wie sich Cloud-spezifische Sicherheits- und Datenschutzanforderungen sinnvoll in bestehende ISMS-Strukturen integrieren lassen – ohne unnötige Komplexität, aber mit klarer Auditfähigkeit.

Sie lernen, wie Cloud-Controls interpretiert, dokumentiert und im SoA (Statement of Applicability) abgebildet werden und wie diese Anforderungen in der Audit-Praxis bewertet werden.

Inhalte des neuen Webinars

  • Cloud-spezifische Sicherheits- und Datenschutz-Controls verständlich erklärt
  • Integration in ISMS und das Statement of Applicability (SoA)
  • Umsetzung von Cloud-Controls im Unternehmensalltag
  • Zertifizierungsprozess und typische Auditanforderungen
  • Praxisbeispiele und häufige Herausforderungen
  • Aktueller Stand und Entwicklungen der Normrevisionen

Ihr Nutzen

Das Webinar unterstützt Sie dabei, Cloud-Sicherheits- und Datenschutzanforderungen nicht nur normativ zu verstehen, sondern gezielt in die Praxis zu überführen und Cloud-Risiken systematisch zu adressieren.

Damit schaffen Sie eine belastbare Grundlage, um Cloud-Dienste sicher, nachvollziehbar und regelkonform im Unternehmen zu nutzen.

Das Wichtigste auf einen Blick

Dauer: 4 Stunden (09:00–13:00 Uhr)

Gebühr: 400 € zzgl. MwSt. / 476 € inkl. MwSt.

Nächster Termin: 06.11.2026

Mehr Informationen und Termine: Seminar-Website

 

Ansprechperson

Haben Sie Fragen oder Hinweise zum Thema? Wenden Sie sich gerne das Team der GUTcert Akademie.