View
224
Download
1
Category
Preview:
Citation preview
Das beste aus beiden Welten:OnPrem, Hybrid und Cloud (Office 365)
Raphael Köllner
MVP Office 365
1
Raphael KöllnerWissMit CBH Rechtsanwälte
IT & Jura Trainer und Dozent
E-Mail: raphael.koellner@rakoellner.com
http://products.office.com/de-de/business/office-365-trust-center-cloud-computing-
security
Blog | http://www.rakoellner.de und www.rakoellner.com
Microsoft | https://mvp.microsoft.com/en-us/mvp/Raphael%20Koellner-5000185
Podcast | iTunes oder direkt über meinen Blog oder www.mvpkaffeeklatsch.de
Agenda
3
Digitales
Arbeiten
OnPrem or
Hybrid or
Cloud?
Q&A +
Diskussion
Cloud first - mobile first world
4
Reise nach München
Do & Fr
19:30
Stammtisch
Mo & Di
„Braukrug“
Meeting Webseite
25.02.2015
Schwiegereltern besuchen
SA
Konferenz-Speaker
Mo 07:00
Tennis
jedenMittwoch 16:00 Uhr
http://prinz.de/muenchen/artikel/116636-mein-arbeitsplatz-ist-mir-latte-hauptsache-kaffee/
OnPremise
Vorteile
• Daten in physischer Reichweite
• rechtliche Bestimmungen
• eigene Auditierung
• Kein Internetzugang benötigt/Bandbreite
Nachteile
• Skalierung
• Anschaffungs- und Betriebskosten
• Sicherheitsmanagement
• Teure Zertifizierungen
• Flexibilität
Cloud - Computing
Vorteile
• Skalierung
• Zahlung nach Verbrauch
• Sicherheitsmanagement
• Hacker- und Abwehrteams
• Mehr Zertifizierungen
• Flexibilität
Nachteile
• Verfügbarkeit?
• Ev. Datenschutz-/ Datensicherheitsprobleme
• i.d.R. keine Auditierung möglich
• Transparenz
• Bandbreite/Internet
Mobility (MDM)
Add Security features
Sinnvoll für:
Cloud Bursting
Testumgebungen
Testlabore
Backups
Hybrid Umgebungen
Vorteile
• Daten in Reichweite (fast 100% Zugriff)
• keine Probleme bei Internetausfall
• rechtlich „sauber“
Nachteile
• Bandbreite
• Zugriff per Beschlagnahme einfacher
Sinnvoll für:
• Unternehmensumgebungen
• Disaster Recovery
• Legacy Systems
• Cloud Bursting
Skalierung
12
Skalierung
13
Backup
14
Backup - Szenarien
15
gesetzliche und handelsrechtliche Aufbewahrungspflichten
16
(Auszug):
• Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit (§ 145 Absatz 1 AO, § 238 Absatz 1 Satz
2 und Satz 3 HGB)
• Vollständigkeit (§ 146 Absatz 1 AO, § 239 Absatz 2 HGB)
• Richtigkeit (§ 146 Absatz 1 AO, § 239 Absatz 2 HGB)
• Zeitgerechte Buchungen und Aufzeichnungen (§ 146 Absatz 1 AO, § 239 Absatz 2 HGB)
• Ordnung (§ 146 Absatz 1 AO, § 239 Absatz 2 HGB)
• Unveränderbarkeit (§ 146 Absatz 4 AO, § 239 Absatz 3 HGB)
steuerrechtliche Aufbewahrungspflichten
• aufbewahrungspflichtige Unterlagen gemäß § 257 HGB
geordnet nach den Grundsätzen der GoB aufbewahrt werden
Beispiele:
Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Einzelabschlüsse, Lageberichte,
Konzernabschlüsse, Konzernlageberichte sowie die zu ihrem Verständnis erforderlichen
Arbeitsanweisungen und sonstige Organisationsunterlagen, empfangene Handelsbriefe,
Wiedergaben der abgesandten Handelsbriefe und Buchungsbelege.
nicht in elektronischer Form: (§ 257 Abs. 3 HGB)
• Eröffnungsbilanzen
• Abschlüsse
Handelsrechtliche Aufbewahrungspflichten
In elektronischer Form auf Datenträgern § 239 Abs. 4 Satz 1 HGB):
Bildlich und mit anderen Unterlagen inhaltlich übereinstimmen
Während der Dauer der Aufbewahrungsfrist jederzeit innerhalb abgemessener Frist verfügbar
sein (§ 257 Abs. 3)
Innerhalb angemessener Frist wird auch gefordert in:
§§ 238 Abs. 1 Satz 2, 239 Abs. 4 Satz 2, 257 Abs. 3 Satz 1 Nr. 2 HGB
Die konkrete Frist ergibt sich maßgeblich aus den jeweiligen Umständen und ist dementsprechend
im Einzelfall zu bestimmen.
Handelsrechtliche Aufbewahrungspflichten
Beginn mit Schluss des Kalenderjahres in der die letzte Handlung gemacht wurde.
6 oder 10 Jahre
10 Jahre: z.B.
• Aufbewahrungsfrist für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse,
Einzelabschlüsse gemäß § 325 Abs. 2a HGB
• Lageberichte, Konzernabschlüsse, Konzernlageberichte sowie die zu ihrem Verständnis
erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und Belege für
Buchungen § 257 Abs. 1 Nr. 1, 4 HGB
6 Jahre: z.B.
• empfangene Handelsbriefe und Wiedergaben der abgesandten
Handelsbriefe (vgl. § 257 Abs. 1 Nr. 2, 3 HGB)
Fristen
Sicherheitsmanagement
21
Best Practice
• Einteilung der Daten in1. Standarddaten / öffentliche Daten (grün)
2. interne Daten (gelb)
3. Daten unter Handelsaufbewahrungspflichten, Geheimhaltung, personenbezogene Daten (rot)
Empfehlung: alles ist wichtig!
• Datenfluss-Diagramme
• Welchen Weg gehen meine Daten?
• Wer hat Zugriff?
22
Tools einsetzen
23
O365 Multifaktor
AuthentifizierungsmöglichkeitenData Loss Prevention (DLP)
Email Verschlüsselung
Client-unabhängig …
ohne Zertifikate / Agent!
RMS Tracking & Secure
24
Archivierung/ DataLoss
• DataLossPrevention (Cloud)
• Exchange Archivierung by Office 365
• Archivierung -> GWAVA - Retain
25
WINDOWS STORE ENTERPRISE APP STORE
• Modern Apps
• Anmeldung mit MS Account
• Zahlungsoptionen wie Kreditkarte, Gift-Card etc.
• Basiert auf einer MDM-Lösung
• Sideloading von LoB-Apps
• Links zu Apps im Windows Store
App Store für Unternehmen - HEUTE
WINDOWS STORE
• Modern Apps
• Anmeldung mit MS Account
• Zahlungsoptionen wie Kreditkarte, Gift-
Card etc.
WINDOWS STORE + VPP “ENTERPRISE APP STORE”
• Modern Apps
• Unternehmens-Store für LoB-Apps /
favorisierte App aus dem Windows Store
• Anmeldung mit MSA für public apps;
Anmeldung per AAD für Zugriff auf
Unternehmens-Apps
• Zahlungsoptionen: Kreditkarte oder
PO/invoice
• B2B Kauf von Apps und Verteilung
• Verteilen von Modern Apps offline / im
Image
• Modern App Lizenzmanagement
• Sideloading von LoB-Apps
• Verteilen von windows Store Apps, auch
wenn der Zugriff auf den Store für den
Benutzer nicht erlaubt ist.
App Store für Unternehmen – MORGEN
Enterprise Data Protection
• “Enterprise data protection”
• User friendly work-personal separation
• Manage what data is “Enterprise”
• Audit intentional data disclosure
• Azure RMS
• VPN integration
for business
personal
Business
Apps & Data
Managed
Personal Apps
& Data
Unmanaged
Data exchange is blocked or audited
Zusammenfassung
29
Jeh nach Szenario und Anwendungsfall!
30
Q&A
31
Raphael Köllner
Mail: raphael.koellner@rakoellner.com
Twitter: ra_koellner
Blog: www.rakoellner.de
32
Recommended