Intézmények:Universities of Berlin and Ludwigshafen (Germany) Semmelweis, Charles Sturt University (Australia), IME Szerkesztőség, Semmelweis Egyetem
Évfolyam: XIV. évfolyam
Lapszám:2015. / 2
Hónap:március
Oldal:56-60
Terjedelem:5
Rovat:INFOKOMMUNIKÁCIÓ
Alrovat:INFORMATIKAI RENDSZER
Absztrakt:
Szakértők arra számítanak, hogy a felhő alapú informatika téren a következő években hatalmas előrelépés történik. A körülmények ismeretében érdemes megvizsgálni ennek előnyeit és kockázatait. A felhő alkalmazás ötvözi a különböző technológiai fejlesztések nyújtotta lehetőségeket az újonnan megjelenő, lenyűgöző új lehetőségekkel mind a szolgáltatók, mind a felhasználók számára. Bár a háttérben nem új technológia húzódik meg, ezek továbbfejlesztése nagy innovációs lehetőségeket hordoz az informatikai ágazat szolgáltatói és felhasználói számára.
Jelen cikk célja, hogy betekintést nyújtson az olvasók számára a felhő alkalmazásokról és ezek azon jövőbeni hatásáról, melyeknek köszönhetően egyedi informatikai szolgáltatások válnak elérhetővé interneten keresztül. Írásunk egyrészről menedzsment szempontból vizsgálja a felhő alkalmazások nyújtotta lehetőségeket, illetve azok hatását a menedzsmentre, másrészről igyekszik azonosítani az ezzel kapcsolatban felmerülő kockázatot, mint pl. az adatvédelem, a megfelelési és informatikai biztonsági kérdések.
Angol absztrakt:
Cloud Computing in the Light of Medicine, Management and Jurisprudence. Experts expect dynamic development of Cloud Computing solutions in the field of medicine, management and jurisprudence to continue even in the years to come. In conclusion of this circumstance it is worth to have a view at the advantages and risks of Cloud Computing for the sectors of medicine, management and jurisprudence. Cloud Computing combines different technological developments and provides fascinating new opportunities for both providers and users. Although the underlying technologies are not new ones, however, further developments of these services will stimulate large innovation potential to the providers and users of IT services. The approach of this article is to give the reader an imagination of Cloud Solutions and its effects on our future by providing individually services in the mentioned fields via computer networks such as the Internet. The main topics of this article are on the one hand to describe the models of Cloud Computing to have a view at knowledge management concepts with Cloud Solutions and see the competitive influence of Cloud Computing from a management perspective. Further and on the other hand it tries to identify the risks of Cloud Computing e.g. in the context of data protection, compliance and IT security issues.
[1] Bradley, Macauley, Nornonha, Sethi: Impact of Cloud on IT Consumption Models, Survey Report 2013, 16 Feb 2014
[2] http://www.diw-econ.de/de/downloads/WB_48_10_Cloud_Computing_Beitrag.pdf, 16 Feb 2014
[3] https://www.bsi.bund.de/DE/Themen/CloudComputing/Grundlagen/Grundlagen_node.html, 13 Jan 2014
[4] NIST Definition of Cloud Computing,13 Jan 2014
[5] http://www.bitkom.org/de/wir_ueber_uns/99.aspx, 05 Nov 2014
[6] http://www.bitkom.org/de/themen/36129_61111.aspx, 05 Nov 2014
[7] Stetter, Iirmisch: Mittelstand-Digital auf der CLOUDZONE in Karlsruhe http://www.presseportal.de/pm/106975 /2651189/mittelstand-digital-auf-der-cloudzone-in-karlsruhe, 22 Feb 2014
[8] KPMG http://www.kpmg.com/de/de/ueber-kpmg/Seiten/Default.aspx, 22 Feb 2014
[9] http://www.bitkom.org/de/wir_ueber_uns/99.aspx 05 Nov 2014
[10] Wallraf, Weber: Cloud-computing in Deutschland – Status quo und Perspektiven, Cloud-Monitor 2013, p.3
[11] Pavel, Mattes: Cloud-Computing – Großes Wachstumspotenzial, DIW Wochenbericht Berlin No. 48/2010, p.11
[12] Pavel, Mattes: Cloud-Computing: Großes Wachstumspo tenzial, DIW Wochenbericht Berlin No. 48/2010, p.11
[13] Wallraf, Weber: Cloud-computing in Deutschland – Status quo und Perspektiven, Cloud-Monitor 2013, p.5
[14] Falk: IT-Compliance in der Corporate Governance, Anforde rungen und Umsetzung, Springer/Gabler 2012, p. 93
[15] Vehlow, Golkowsky: Cloud Computing – Navigation in der Wolke, PricewaterhouseCoopers AG cf., 2011, p.34
[16] BITKOM, Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V., http://www.bit-kom.org/files/documents/BITKOM_Leitfaden_Eckpunkte_Sicheres_Cloud_Computing_13.03.13.pdf
[17] BITKOM,http://www.bitkom.org/files/documents/BIT-KOM_Leitfaden_Eckpunkte_Sicheres_Cloud_Computing_13.03.13.pdf, p. 22.
[18] BITKOM,http://www.bitkom.org/files/documents/BIT-KOM_Leitfaden_Eckpunkte_Sicheres_Cloud_Computing_13.03.13.pdf, p. 22.
[19] Cloud Computing – Was Entscheider wissen müssen. Ein ganzheitlicher Blick über die Technik hinaus: Positionierung, Vertragsrecht, Datenschutz, Informations sicherheit, Compliance, Leitfaden, BITKOM 2010, http://www.bit-kom.org/files/documents/BITKOM_Leitfaden_Cloud_Computing-Was_Entscheider_wissen_muessen.pdf., siehezum Compliance Management System Kap. V, S. 91 ff..
[20] BITKOM,http://www.bitkom.org/files/documents/BIT-KOM_Leitfaden_Eckpunkte_Sicheres_Cloud_Computing_13.03.13.pdf , p. 23.
[21] BITKOM,http://www.bitkom.org/files/documents/BIT-KOM_Leitfaden_Eckpunkte_Sicheres_Cloud_Computing_13.03.13.pdf , p. 24.
[22] Bundesamt für Sicherheit in der Informationstechnik (BSI) in cooperation with secunet Security Networks AG, Study on IT security in small and medium-sized enterprises – sensitization level of SMEs in Germany, 2011, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/KMU/Studie_IT-Sicherheit_KMU.pdf?__blob=publicationFile.
[23] cf. BITKOM, http://www.bitkom.org/files/documents/BITKOM_Leitfaden_Eckpunkte_Sicheres_Cloud_Computing_13.03.13.pdf , pp 22, 28, 38 f., 05 Nov 2014
A cikket sikeresen a könyvepolcára helyeztük!
Tisztelt Felhasználónk!
A cikket a könyvespolcára helyeztük. A későbbiekben
bármikor elérheti a cikket a könyvespolcán található listáról.
A cikk megtekintéséhez onine regisztráció szükséges!
Tisztelt Látogató!
Az Ön által megtekinteni kívánt cikk az IMEONLINE cikkadatbázisához tartozik, melynek olvasása online regisztrációhoz kötött.
A regisztrálást követően fogja tudni megtekinteni a cikk tartalmát!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
Sikeresen szavazott a cikkre!
Tisztelt Felhasználónk!
Köszönjük a szavazatát!
A szavazás nem sikerült!
Tisztelt Felhasználónk!
Ön már szavazott az adott cikkre!
Cikk megtekintése
Tisztelt Felhasználónk!
A cikk több nyelven is elérhető! Kérjük, adja meg, hogy melyik nyelven kívánja megtekinteni az adott cikket!
Cikk megtekintésének megerősítése!
Tisztelt Felhasználónk!
Az Ön által megtekintetni kívánt cikk tartalma fizetős szolgáltatás.
A megtekinteni kívánt cikket automatikusan hozzáadjuk a könyvespolcához!
A cikket bármikor elérheti a könyvespolcok menüpontról is!
INFOKOMMUNIKÁCIÓ INFORMATIKAI RENDSZEREK A felhő alapú informatika az orvostudomány, a menedzsment és a jogtudomány fényében Stefan C. Werner1, Manuela Krauß1, Prof. Dr. Heinrich Hanika1,2,3, Dr. Stubnya Gusztáv PhD4 1 Semmelweis Egyetem, 2 Universities of Berlin and Ludwigshafen (Germany), Semmelweis, 3 Charles Sturt University (Australia,) 4 Szegedi Tudományegyetem Szakértők arra számítanak, hogy a felhő alapú informatika téren a következő években hatalmas előrelépés történik. A körülmények ismeretében érdemes megvizsgálni ennek előnyeit és kockázatait. A felhő alkalmazás ötvözi a különböző technológiai fejlesztések nyújtotta lehetőségeket az újonnan megjelenő, lenyűgöző új lehetőségekkel mind a szolgáltatók, mind a felhasználók számára. Bár a háttérben nem új technológia húzódik meg, ezek továbbfejlesztése nagy innovációs lehetőségeket hordoz az informatikai ágazat szolgáltatói és felhasználói számára. Jelen cikk célja, hogy betekintést nyújtson az olvasók számára a felhő alkalmazásokról és ezek azon jövőbeni hatásáról, melyeknek köszönhetően egyedi informatikai szolgáltatások válnak elérhetővé interneten keresztül. Írásunk egyrészről menedzsment szempontból vizsgálja a felhő alkalmazások nyújtotta lehetőségeket, illetve azok hatását a menedzsmentre, másrészről igyekszik azonosítani az ezzel kapcsolatban felmerülő kockázatot, mint pl. az adatvédelem, a megfelelési és informatikai biztonsági kérdések. Cloud Computing in the Light of Medicine, Management and Jurisprudence. Experts expect dynamic development of Cloud Computing solutions in the field of medicine, management and jurisprudence to continue even in the years to come. In conclusion of this circumstance it is worth to have a view at the advantages and risks of Cloud Computing for the sectors of medicine, management and jurisprudence. Cloud Computing combines different technological developments and provides fascinating new opportunities for both providers and users. Although the underlying technologies are not new ones, however, further developments of these services will stimulate large innovation potential to the providers and users of IT services. The approach of this article is to give the reader an imagination of Cloud Solutions and its effects on our future by providing individually services in the mentioned fields via computer networks such as the Internet. The main topics of this article are on the one hand to describe the models of Cloud Computing to have a view at knowledge management concepts with Cloud Solutions and see the competitive influence of Cloud Computing from a management perspective. Further and on the other hand it tries to identify the risks of Cloud Computing e.g. in the context of data protection, compliance and IT security issues. 56 IME XIV. ÉVFOLYAM 2. SZÁM 2015. MÁRCIUS BEVEZETÉS Mai világunk különböző felhő alkalmazásokat kínál, ahol az egészségügyi vállalkozásoknak is szembe kell nézni a kihívással, hogy az olyan technikai kérdések mellett, mint fejlesztés, piacra lépés, meg kell találnia a jövőre nézve stratégiailag hasznos és értelmezhető források és a felhő megoldások alkalmazásának kombinációját [1]. „Mivel mind a hardver, mind a szoftver már minden végfelhasználónál biztosított, a felhő alapú informatika azt is lehetővé teszi számunkra, hogy a hardver és szoftver elemeket mind összekapcsoljuk és egyéni szolgáltatásokat biztosítsunk számítógépes hálózaton keresztül, mint például az internet.” [2] A szerzők azt vizsgálták, mi az esélye és kockázata a felhő alapú informatika alkalmazásának kiemelten az egészségügyi szektorban. MI A FELHŐ ALAPÚ INFORMATIKA? A felhő alapú informatika egy virtuális computer célzott megjelenítését (…) írja körbe. E mögött az a gondolat rejlik, hogy “…a tervezett infrastruktúrát (pl. számítógép kapacitás, adattároló eszközök, hálózat kapacitás, sőt használatra kész szoftver) dinamikusan adaptáljuk a specifikus igényekhez a rendelkezésre álló hálózatokon keresztül.” [3] E helyütt három szolgáltatási modell kerül előtérbe: • IaaS = (Infrastructure as a Service) Az infrastruktúra, mint szolgáltatás. A felhasználó hozzáfér egy virtuális adattároló eszközhöz (mint pl. hálózat, tároló eszköz, vagy a számítógép). Egyénileg képesek hálózati kapcsolatokat létesíteni, maguk felelősek az installálásért, a fenntartásért és a szoftver működtetéséért. • PaaS = (Platform as a Service) A platform, mint szolgáltatás. A felhasználó a saját szoftver-környezetében használja a platformot, de nem kell törődnie a karbantartással, a frissítésekkel és módosításokkal. Az adminisztrációt a szolgáltató végzi. • SaaS = (Software as a Service) A szoftver, mint szolgáltatás. Software csomagok vagy alkalmazási lehetőségek állnak a felhasználó rendelkezésére. Kérésre igény szerinti alkalmazások is elérhetőek (software igény szerint) [4]. INFOKOMMUNIKÁCIÓ INFORMATIKAI RENDSZEREK A FELHŐBEN VALÓ TUDÁS-MENEDZSMENT, MINT AZ EGÉSZSÉGÜGYI VÁLLALKOZÁSOK EGYIK LEHETŐSÉGE A tudásmenedzsment különböző típusai az elmúlt 10 év folyamán dinamikusan fejlődtek. A tudásmenedzsment a továbbiakban már nem értelmezhető pusztán továbbtanulásként, sokkal inkább a munkafolyamat hatékonyságát és a vállalati döntéseket elősegítő információk és értékelési folyamat együtteseként. Ha ezt például kórházakra és egészségügyi szolgáltatókra vetítjük, akkor az alkalmazottakra költött képzési és oktatási kiadások nagyfokú megtakarítását fogja eredményezni. Területileg egymástól független továbbképzéseket lehet szervezni, amely az oktatónak lehetővé teszi, hogy egyidejűleg, egy helyről sok diák részesülhessen a tudásban. Az oktató a hálózaton keresztül tartja az interaktív kapcsolatot a diákokkal és az ismeret-átadás, tudásközvetítés (transfer) folyamán a helyszínen felvetett összes kérdésre adott választ integrálhatja. Továbbá pl. a tudásportálok gyors és egyszerű elérése még maguknak a felhasználóknak is előnyt jelent. A legnagyobb cégek, mint például a German Association for Information Technology, a Telecommunications and New Media, és a BITKOM, akik úgy tartják magukról, hogy ők az „IT, a telekommunikáció és a média hangja” [5] jelentős potenciált látnak a felhő alapú számítástechnikában, sőt mi több, a számítástechnika „forradalmát” várják tőle [6]. A FELHŐ ALAPÚ SZÁMÍTÁSTECHNIKA, MINT VERSENYKÉPES TÉNYEZŐ Az üzleti vállalkozások két kihívással néznek szembe. Egyrészt az új felhő szolgáltatások és technikai szolgáltatás egyre gyorsuló fejlődéséből adódó követelményeknek kell eleget tenniük, másrészt az egyes követelményeket a valósághoz kell igazítani, mint például a külső hatásokat és tényezőket a belső vállalati erőforrásokhoz, a moduláris felépítéshez, éppúgy, mint a meglévő üzleti modellekhez. A Németországban 2014. február 4-6. közötti Karlsruheban megrendezett CLOUDZONE vezető szakvásáron kimondták, hogy a jövőben az egyedi igényre szabott és költségkímélő IT megoldások fogják képviselni a döntő versenytényezőt, különösen a kis- és középvállalkozások [7] esetében. A „Cloud monitor”, a KPMG [8] (Németország egyik vezető könyvvizsgáló és tanácsadó cége, 25 telephellyel és 8700 fős alkalmazotti létszámmal) és a BITKOM [9] együttműködésében megjelent tanulmány. Az írás fő vonulata, hogy tényszerűen vizsgálja a felhő alapú számítástechnika német üzleti életben történő hasznosítását. Az említett Cloud Monitor 2013 tanulmány arra a következtetésre jut, hogy egyre több vállalkozás támaszkodik a felhő alapú technikára és a dinamikus IT megoldásokra irányuló tendencia az eljövendő években is folytatódni fog [10]. A menedzsment szemszögéből a felhő alapú számítástechnikának két fontos előnye van, amely nagymértékben befolyásolja a felhő alapú számítástechnikai megoldások közötti versenyt. A méretgazdaságosság azt jelenti, hogy a nagyobb felhő alapú számítástechnikai megoldások alapvetően hatékonyabban és gazdaságosabban szolgáltathatóak. Az említett megtakarítások különösen a hardverek területén érhetőek el. Így például a fix költségek csökkenthetők, mivel a szerver park több PaaS-t és SaaS-t tud egyidejűleg befogadni, ami a kapacitás jobb kihasználását teszi lehetővé. Mindazonáltal, a funkciók kínálatának növekedése általában csökkenti ezeket a hatásokat. A méretgazdaságosság elsősorban a piacra lépésben jelenthet akadályt, de amikor a versenytársak már elértek egy bizonyos méretet, inkább csökkennek, és alárendelt szerepet játszanak [11]. Másrészt a „kétoldalú” piacokat jellemzően a hálózati hatások uralják. A felhő alkalmazásokat „kétoldalú” piacoknak tekinthetjük, mivel mind a szolgáltató, mind az azt igénybe vevő élvezi a hálózat előnyeit akár különböző csoportok között, akár egy csoporton belül. Például a szolgáltatók számára kedvező, hogy nagyszámú végfelhasználói kört tudnak elérni (előnyök egy csoporton belül), ugyanakkor a végső fogyasztók élvezhetik a sokféle megoldást kínáló, széleskörű szolgáltatói kör által nyújtott megoldásokat (hálózati hatások a csoportok között). Általában ezek pozitívan hatnak mind a szolgáltatókra, mind a fogyasztókra. Az itt említett szolgáltatók oldaláról nézve, például a szoftver fejlesztőknek is hasznos a más fejlesztőkkel közös platformon történő tapasztalatcsere [12]. Összegezve, az olyan versenytényezők, mint pl. a gyorsabb méretezhetőség, kevesebb adminisztrációs kiadás, csakúgy, mint a földrajzilag elkülönülő IT forrásokhoz történő egyszerű hozzáférés jelentik a felhő megoldások használatának fontos pozitív hatásait [13]. A FELHŐ ALAPÚ SZÁMÍTÁSTECHNIKA HAGYOMÁNYOS KOCKÁZATAI Az adat és információ feldolgozás területének elemzésére, a számítástechnika biztonságára vonatkozó „hagyományos nézet” lényegében technikai kérdésekre, mindenekelőtt az adatvédelem és biztonság vonatkozásaira összpontosított. Elsősorban a tűzkár, áramkimaradás, műszaki meghibásodás, váratlan események (pl. amelyeket a felhasználók okoztak) vagy szándékos cselekmények (pl. kémkedés) eseteire fókuszáltak. A kockázatokat szerkezeti, technikai és szervezeti intézkedésekkel minimalizálták. Az IT-nak ez a „hagyományos szemléletmódja” lényegében az IT menedzsment azon technikai intézkedéseit és biztonsági modelljeit foglalta magába, amelyeket arra fejlesztettek ki, hogy elhárítsák az olyan fenyegetéseket, mint a vírus, féreg, trójai vírus program, vagy a durva erejű támadások, annak érdekében, hogy garantálják az IT rendszerek megbízhatóságát, épségét és elérhetőségét. Ezért a hagyo- IME XIV. ÉVFOLYAM 2. SZÁM 2015. MÁRCIUS 57 INFOKOMMUNIKÁCIÓ INFORMATIKAI RENDSZEREK mányos IT rizikókat technikaiaknak tekintették, amelyeket technikai ellenintézkedésekkel kell elhárítani [14]. Az üzleti vállalkozásoknak mindeddig sikerült biztosítaniuk, hogy az IT szolgáltatásaikat saját maguk irányítsák és a felügyeletet a belső ellenőrzési rendszerükkel lássák el. A felhőn alapuló új és innovatív IT megoldások lehetővé teszik a hagyományos IT szolgáltatások felhő alapú számítástechnikai megoldásokba történő szétosztását. Mindazonáltal, a belső IT szolgáltatások felhőben történő tárolása ellenére továbbra is a cég, mint felhasználó, felelős az igények kiszolgálásáért, csakúgy, mint az IT biztonsággal kapcsolatos összes általános jogi követelményért. Ezért a felhasználóknak időben lépéseket kell tenni a veszélyek korai fázisban történő felismeréséért és megbizonyosodni az IT szolgáltatások megfelelő ellenőrzéséről. A kihívást az jelenti, hogy az IT-szolgáltató megfelelő intézkedéseket tegyen mind a kockázatok értékelését, mind az ellenőrzést illetően annak érdekében, hogy képes legyen – az ügyfelek érdekeinek megfelelően – kezelni a lehetséges kockázatokat. A megfelelő kockázatértékelés, valamint a megfelelő ellenőrzési eszközök megléte és intézkedések foganatosítása nem egyszerű feladat, mivel a felhő alapú számítástechnika a virtualizáción alapul, mely technológia önmagában is okozhat új és módosult informatikai kockázatokat. Egy, a PwC (PricewaterhouseCoopers) által végzett felmérés szerint [15], amely arra kérdezett rá, hogy egyáltalán hány szolgáltató használ és támogat mind a szolgáltatók, mind az ügyfelek igényeit kielégítő, megfelelő menedzsment rendszereket, a megkérdezett szolgáltatók 84%-a azt állította, hogy már alkalmaznak ilyen rendszereket. A menedzsment megfelelősége a vállalati kockázatkezelés része. A megfelelőség ötvözi azon rendelkezésre álló elveket és intézkedéseket, melyek biztosítják, hogy a jogi képviselők és az alkalmazottak megfeleljenek a törvényeknek és jogszabályoknak. Ezek a szolgáltatók döntően nagy vállalkozásokat jelentenek, amelyek ezt a rendszert ügyfeleik javára alkalmazzák. Bármely megközelítési módot vagy szolgáltatási modellt annak jogi-, valamint a szerződéses kötelezettségek és óvintézkedések kikötéseinek összefüggésében kell nézni. Az egymással való kommunikáció érdekében, nemzetközi szinten figyelni kell és/vagy megalkotni az adatvédelmet és adatbiztonságot. Ezek alkotják a felhő alapú számítástechnika adatforgalmi alapját. ADATVÉDELEM, MEGFELELŐSÉGIÉS INFORMATIKAI BIZTONSÁG A FELHŐBEN A BITCOM, a German Federal Association for Information Technology (Német Szövetségi IT Szövetség), a Telecommunications and New Media irányelveket adott ki a felhő alapú informatikai alkalmazások [16] biztonsága érdekében. Mint itt olvasható, a potenciális felhő felhasználók az adatvédelmet és a megfelelőséget gyakran a felhő alapú informatika akadályaként nevezik meg. Meglehetősen jelen- 58 IME XIV. ÉVFOLYAM 2. SZÁM 2015. MÁRCIUS tős számú vállalkozás attól fél, hogy a felhő alapú informatika összeegyeztethetetlen az adatvédelmi törvényekkel és egyéb megfelelőségi követelményekkel: a felhő alapú informatika felhasználói elveszíthetik az adataik feletti uralmat. A BITKOM szerint, ez a félelem indokolatlan. A vállalkozások képesek igénybe venni a felhő szolgáltatásait az adatvédelmi jogszabályoknak és egyéb jogi követelményeknek megfelelően, sőt adataikat is kézben tudják tartani [17]. Ha egy cég alkalmazottai, ügyfelei, beszállítói stb. személyes adatait kívánja feldolgozni, mint például név, cím-, születési idő, és azokat a felhőben tárolja, lehetővé téve ezzel, hogy a felhő szolgáltatója hozzáférjen az adatokhoz, akkor az ügyfeleknek és a felhő szolgáltatójának adatfeldolgozási szerződést kell kötnie. Ez a szerződés segíti a vállalatot, hogy a feldolgozott adatait teljes kontrol alatt tarthassa. A felhőszolgáltató csak ügyfele kifejezett utasításának megfelelően tárolja, dolgozza fel, törli, vagy módosítja az adatokat, és azokat a legnagyobb titoktartással kezeli. Ez azt is jelenti, hogy a felhő szolgáltatót szerződés zárja ki ezen adatok saját célra történő felhasználásából [18]. A megfelelőség a vonatkozó törvények és rendeletek szerinti működést jelenti [19]. A felhő alapú informatika legfontosabb jogszabályi követelményei az adatvédelmi törvényekből erednek. Így az adatvédelmi törvényeket betartó vállalkozások egyben eleget tesznek a megfelelőség legfontosabb követelményeinek is. További követelmények merülhetnek fel, ha bizonyos szolgáltatásokat kell használni, például ha könyvelési feladatokat kell a felhőbe átvinni, vagy ha bizonyos kereskedelmi szektorok is érintettek, mint például a pénzügyi vagy egészségügyi ágazat [20]. A BITCOM összeállított egy, az adatvédelemre, információ-biztonságra és a megfelelőségre vonatkozó (ellenőrző) listát [21]: • Személyes- vagy nem személyes-adat feldolgozásáról van szó? • Az adatfeldolgozási szerződés összhangban van-e a BDSG (German Federal Data Protection Act, azaz Német Szövetségi Adatvédelmi Törvény) 11. bekezdésével • Az ügyfél által gyakorlandó utasításokat kiadó hatóság • A számítógép központok helye • Az EU-n és az EEA-n kívül: az adatvédelem megfelelő szintje (Safe Harbour, EU szabvány-szerződések) • A felhő szolgáltató által foganatosított adatvédelmi intézkedések • A felhő szolgáltató által foganatosított biztonsági intézkedések • Sok ügyfél befogadására való alkalmasság és az ügyfelek elkülönítése • Felhasználó és hozzáférés kezelés • Az adatok és a kommunikáció titkosítása • Az adatmentésre, adat-helyreállításra, szolgáltatási bizonylatokra vonatkozó rendszabályok • Tanúsítványok (pl. ISO 27001) INFOKOMMUNIKÁCIÓ INFORMATIKAI RENDSZEREK Információs kötelezettség magánjellegű „adat-balesetek” vagy biztonsággal kapcsolatos problémák esetén Adatkezelés a szerződés lejártakor Speciális szolgáltatásokra vonatkozó megfelelőségi követelmények (pl. a sajátos német közigazgatási szabályozások, mint például a megfelelő számviteli elvek, vagy a digitális dokumentáció adatelérési és ellenőrizhetőségi elvei) Ágazat-specifikus jogi követelmények (pl. a Német Kockázat Kezelési Minimum Követelmények, amelyek az EC Dual Use (European Community Dual Use = Az Európai Közösség Kettős használat) szabályozás pénzügyi ágazatára vonatkoznak) ISO 27001 és ISO 27002 számú szabványt, amelyeket ki kell egészíteni lényeges felhő specifikációkkal. Ez jelentős sebességi előnyöket eredményez, ezzel egyidejűleg elkerüli a további, az új bizonyítványok miatti verseny okozta költségeket. A különféle, esetlegesen kapott minőségi bizonyítványok általában nem elfogadhatóak és csak keveset érnek. A felhő alapú informatika biztonsági nézőpontjainak szem előtt tartása útmutatást nyújthat a megfelelő felhőszolgáltató kiválasztásához. Mindazonáltal, a tanúsítványok nem mentik fel a felhő felhasználóit a felelősség alól.” A BSI (German Federal Office for Information Security = Német Szövetségi Informatikai Biztonsági Iroda) által közölt adatok szerint, 2011-ben [22] a kis és közepes méretű vállalkozásoknak csak egyharmada alkalmazott IT stratégiát a megfelelőség és adatbiztonság elő-követelményeként. Másrészt, a kis- és középvállalkozások kétharmadának sürgősen szüksége van az adatfeldolgozáshoz a felhőszolgáltatók által adható szakszerű támogatásra. Amíg a felhő szolgáltatók nem rendelkeznek széleskörűen elismert bizonyítványokkal, a felhő felhasználóknak a BITKOM által kiadott ajánlásokat kell követniük. A BITKOM egy az Európai Unió Bizottsága részére készített jelentésében összegezte a tanúsítással kapcsolatos meglátásait [23]. „A felhő szolgáltatók szabványainak és bizonyítványainak be kell tartania a már meglévő és az ágazatban általánosan elismert megközelítési módokat, szabványokat, pl. az Összefoglalva, igazolható az, hogy minden kockázat és aggodalom ellenére, az itt bemutatott felhő alapú számítástechnika egyre több szolgáltatót és felhasználót vonz napról napra. A felhő alapú informatika nem csak egy dinamikus IT szolgáltatást jelöl, amely az egyedi speciális igényekhez szabható. A felhő informatika különféle műszaki eredményeket egyesít és varázslatosan új lehetőségeket biztosít mind a szolgáltatók, mind a felhasználók számára. A mögöttes technológiák nem újak, mégis e szolgáltatások továbbfejlesztése hatalmas innovációs potenciált fog megmozgatni mind az IT szolgáltatások nyújtói, mind a felhasználók körében. Tehát a felhő informatika nem pusztán az IT szolgáltatások új értékesítési és felhasználási csatornáit jelenti, hanem teljesen új folyamatokat és üzleti modelleket kínál. Szakértők a felhő alapú informatikai megoldások dinamikus fejlődését prognosztizálják a következő évekre. • • • • ÖSSZEFOGLALÁS IRODALOMJEGYZÉK [1] Bradley, Macauley, Nornonha, Sethi: Impact of Cloud on IT Consumption Models, Survey Report 2013, 16 Feb 2014 [2] http://www.diw-econ.de/de/downloads/WB_48_10_ Cloud_Computing_Beitrag.pdf, 16 Feb 2014 [3] https://www.bsi.bund.de/DE/Themen/CloudComputing /Grundlagen/Grundlagen_node.html, 13 Jan 2014 [4] NIST Definition of Cloud Computing,13 Jan 2014 [5] http://www.bitkom.org/de/wir_ueber_uns/99.aspx, 05 Nov 2014 [6] http://www.bitkom.org/de/themen/36129_61111.aspx, 05 Nov 2014 [7] Stetter, Iirmisch: Mittelstand-Digital auf der CLOUDZONE in Karlsruhe http://www.presseportal.de/pm/106975 /2651189/mittelstand-digital-auf-der-cloudzone-inkarlsruhe, 22 Feb 2014 [8] KPMG http://www.kpmg.com/de/de/ueber-kpmg/ Seiten/Default.aspx, 22 Feb 2014 [9] http://www.bitkom.org/de/wir_ueber_uns/99.aspx 05 Nov 2014 [10] Wallraf, Weber: Cloud-computing in Deutschland – Status quo und Perspektiven, Cloud-Monitor 2013, p.3 [11] Pavel, Mattes: Cloud-Computing – Großes Wachstumspotenzial, DIW Wochenbericht Berlin No. 48/2010, p.11 [12] Pavel, Mattes: Cloud-Computing: Großes Wachstumspotenzial, DIW Wochenbericht Berlin No. 48/2010, p.11 [13] Wallraf, Weber: Cloud-computing in Deutschland – Status quo und Perspektiven, Cloud-Monitor 2013, p.5 [14] Falk: IT-Compliance in der Corporate Governance, Anforderungen und Umsetzung, Springer/Gabler 2012, p. 93 [15] Vehlow, Golkowsky: Cloud Computing – Navigation in der Wolke, PricewaterhouseCoopers AG cf., 2011, p.34 [16] BITKOM, Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V., http://www.bitkom.org/files/documents/BITKOM_Leitfaden_Eckpunkt e_Sicheres_Cloud_Computing_13.03.13.pdf [17] BITKOM,http://www.bitkom.org/files/documents/BITKOM_Leitfaden_Eckpunkte_Sicheres_Cloud_Computi ng_13.03.13.pdf, p. 22. IME XIV. ÉVFOLYAM 2. SZÁM 2015. MÁRCIUS 59 INFOKOMMUNIKÁCIÓ INFORMATIKAI RENDSZEREK [18] BITKOM,http://www.bitkom.org/files/documents/BITKOM_Leitfaden_Eckpunkte_Sicheres_Cloud_Computi ng_13.03.13.pdf, p. 22. [19] Cloud Computing – Was Entscheider wissen müssen. Ein ganzheitlicher Blick über die Technik hinaus: Positionierung, Vertragsrecht, Datenschutz, Informationssicherheit, Compliance, Leitfaden, BITKOM 2010, http://www.bitkom.org/files/documents/BITKOM_Leitfaden_Cloud_Com puting-Was_Entscheider_wissen_muessen.pdf., siehe zum Compliance Management System Kap. V, S. 91 ff.. [20] BITKOM,http://www.bitkom.org/files/documents/BITKOM_Leitfaden_Eckpunkte_Sicheres_Cloud_Computi ng_13.03.13.pdf , p. 23. [21] BITKOM,http://www.bitkom.org/files/documents/BITKOM_Leitfaden_Eckpunkte_Sicheres_Cloud_Computi ng_13.03.13.pdf , p. 24. [22] Bundesamt für Sicherheit in der Informationstechnik (BSI) in cooperation with secunet Security Networks AG, Study on IT security in small and medium-sized enterprises – sensitization level of SMEs in Germany, 2011, https://www.bsi.bund.de/SharedDocs/Downloads /DE/BSI/Publikationen/Studien/KMU/Studie_ITSicherheit_KMU.pdf?__blob=publicationFile. [23] cf. BITKOM, http://www.bitkom.org/files/documents/ BITKOM_Leitfaden_Eckpunkte_Sicheres_Cloud_Comp uting_13.03.13.pdf , pp 22, 28, 38 f., 05 Nov 2014 A SZERZŐK BEMUTATÁSA Dr. Stubnya Gusztáv a Semmelweis Egyetemen 1995-ben szerzett általános orvosi diplomát. Ezt követően elvégezte a Semmelweis Egyetem Egészségügyi Menedzserképző Központjának okleveles egészségügyi szakmenedzser (MSc.) képzését. 2010-ben szerzett Ph.D fokozatot. Az egyetem elvégzése után az I.sz. Gyermekgyó- gyászati Klinikáján klinikai orvosként, később a csecsemőés gyermekgyógyász szakvizsga megszerzését követően egyetemi tanársegédként dolgozott. 2002-2003 között az Országos Gyógyintézeti Központ finanszírozási és informatikai főigazgató helyettese, majd 2003-2013 között a Semmelweis Egyetem stratégiai főigazgatója volt. 2014. óta a Pécsi Tudományegyetem címzetes egyetemi docense, jelenleg a Szegedi Tudományegyetem rektori biztosa. Prof. Dr. iur. Heinrich Hanika a Semmelweis Egyetem Doktori Iskolájának vendégprofesszora és vezető tanácsadója, a Ludwigshafen Egyetem európai uniós- és gazdasági jog professzora, a berlini Steinbeis Egyetem Orvosi Kutatóintézetének igazgatója, a Charles Sturt Egyetemen (Ausztrália) doktori tézisek bírálójaként működik közre. Kutatásainak középpontjában a nemzetközi-, az európaiés gazdasági jog, az egészségügyi- és az orvosi jog, a betegellátást-, a betegellátókat és fogorvosokat érintő jog, valamint az informatikát-, E-health témakört szabályozó jog áll. Stefan C. Werner Dipl.-Kfm., ügyvezető igazgató, youvivo GmbH, München, elismert menedzser, kiváló üzleti érzékkel rendelkezik, és kiemelkedő elkötelezettség jellemzi. Nemzetközi tapasztalattal bír az egészségügyi ágazatban, nagy gyakorlattal rendelkezik a rendezvényszervezés terén. Kiváló szakértője mind a rendezvény- és szakvásár szervezésnek, lebonyolításnak, mind a média megjelenések irányításának egyesületek és szakmai szervezetek részére. Operatív irányítója a DGI-nek (Német Implantológiai Társaság), ahol munkája során a tőkebevonás, konferencia és rendezvényszervezés, vásárokon és kiállításokon való megjelenés, képzés áll a középpontban. Manuela Krauß, miután 1979-ben befejezte tipográfiai tanulmányait, szabadúszó grafikusként és borító-tervezőként dolgozott nagy múltú könyvkiadóknál Berlinben, számos könyv és folyóirat kiadásánál közreműködött. A 90-es években kezdett foglalkozni 4c-képfeldolgozással napilapok számára. Azzal a céllal, hogy közös felületet alakítson ki nagy szenvedélye, a tervezés és az informatika között, alkalmazott progra- mozást kezdett tanulni. Tanulmányai során nagy hangsúlyt fektetett a multimédiára a Berlini Egyetemen (University of Applied Sciences Hochschule für Technik und Wirtschaft), ahol Master diplomát szerzett üzleti programozásból. 2000-ben megalapította “Fachinstitut für Informatik und Grafikdesign” elnevezésű cégét Berlinben, ahol oktat, számos kurzust vezet – programozás, igazgatás, grafika, kommunikáció-tervezés, menedzsment témában – fiatalok számára. Mint a Berlini Kereskedelmi és Iparkamara vizsgabizottságának elnöke, 10 évig volt felelős a média tervezők záróvizsgájáért. 60 IME XIV. ÉVFOLYAM 2. SZÁM 2015. MÁRCIUS
