Zu unserem Schwerpunkt „Security“ widmen wir uns beim Netzwerktreffen im Dezember verstärkt den Anforderungen an Management und Organisation: Johann-Peter Titak berichtet über
„ISO 27001:2013 Information security management systems“ als neue Version der Norm mit dem Anspruch, die Vereinheitlichung von Managementnormen voran zu treiben, und
„ISO 27018:2014 Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors“ als Ergänzung der Normenreiche mit Maßnahmen, die Cloud Service Provider umsetzen sollen, um ihre Kunden bei deren Verpflichtungen zum Datenschutz zu unterstützen.