Senior Analyst

Cloud Security

Ekkard SchnedermannDr. Ekkard Schnedermann ist beim IT-Research- und Beratungsunternehmen Crisp Research AG als Senior Analyst tätig. Der promovierte Physiker verfügt über mehr als 20 Jahre Erfahrung als IT-Sicherheitsexperte in den Feldern Identity & Access Management, System Security, Application Security und Security Architecture und SOX Audits. Im Rahmen seiner Laufbahn war er u.a. für Siemens, Hypovereinsbank, Unicredit, T-Systems und ATOS verantwortlich tätig.
Als Co-Initiator und aktives Mitglied des German Chapter der Cloud Security Alliance (CSA) gilt er als einer der Pioniere im Kontext Cloud Security im deutschsprachigen Raum. Dr. Schnedermann zeichnet sich vor allem durch die Verbindung wissenschaftlich-fundierter Vorgehensweisen und langjährige praktische Erfahrung als Security Operations Manager aus, die in einer Vielzahl von Zertifizierungen zum Ausdruck kommen (CCSK, AWS Certified Solution Architect, CGEIT, CISA und CISSP).
Seit einigen Jahren fokussiert Dr. Schnedermann seinen Research sowie seine Beratungsaktivitäten auf das Security Management von Public Cloud-Infrastrukturen und hybriden IT-Landschaften. Seine Erfahrungen in der Absicherung insbesondere der AWS Cloud, sind in der Entwicklung eigener Security Technologien- und Produkte gemündet, die über die Firma „Elefantshop“ vertrieben werden.
Als aktives Mitglied der Cloud Security Community in Deutschland ist Dr. Schnedermann ein gefragter Key Note-Speaker und Moderator. Bei Crisp Research ist er als Senior Analyst-in-Residence für das Thema Security verantwortlich und berät Startups, Konzerne und Cloud Provider bei der Konzeption, Einführung und Operations ganzheitlicher Cloud-Sicherheitsstrategien.

Ekkard Schnedermann's Posts

DSGVO treibt Cloud zu höheren Reifegraden

  • Die DSGVO ist eine Reifeprüfung für den Cloud-Markt.
  • Wenn bewiesen werden kann, dass Datenschutz und Cloud zusammenpassen, eröffnen sich der Cloud auch weitere Marktsegmente darüber hinaus.
  • Könnten Kunden mit der Umsetzung gefordert sein, ergibt sich für Managed Cloud Service Provider eine Chance auf weitere Etablierung im Markt neben den Providern. 

Continue reading “DSGVO treibt Cloud zu höheren Reifegraden” »


Cloud Security Operations – Wie die Verantwortung neu verteilt wird

Wie viele Provider hat auch Amazon mit seinem “Shared Responsibility Model” seine Sicht der Verantwortung formuliert: Die unteren Schichten der Infrastruktur verantwortet der Provider, die höheren Schichten der Anwender. Die Grenze liegt da, wo der Anwender selber die Konfiguration bestimmen kann. Ab dort greift der Provider nicht mehr ein. Continue reading “Cloud Security Operations – Wie die Verantwortung neu verteilt wird” »