<font size=2 face="sans-serif">*Call for Paper*<br>
<br>
DCCE'14 – 1. Workshop on Dynamic Certification in Cloud Ecosystems<br>
<br>
In conjuction with IEEE CloudCom 2014<br>
</font><a href=http://2014.cloudcom.org/><font size=2 face="sans-serif">http://2014.cloudcom.org/</font></a><font size=2 face="sans-serif"><br>
<br>
*Abstract*<br>
<br>
Audits and certificates can help to evaluate and proof cloud infrastructures
and ecosystems according to specific compliance catalogues. Subjects of
cloud audits are typically the quality of processes and services, the level
of security and data protection as well as other standardised checklists.
Examples such as the EuroCloud Star Audit are based on CSA CCM, ISO 27001/27017,
and ISAE 3000/ ISAE3402.<br>
<br>
Current certification processes, conducted once a year or even only every
two years, however, are only partly adjusted to the characteristics and
needs of cloud ecosystems. The challenge is to specify new approaches,
processes, and controls in order to reflect the flexibility, dynamics and
on demand nature of clouds. Heading for dynamic certification means getting
the current status of a cloud ecosystem on demand reflecting compliance
rules based for instance on the standards above. A typical question from
cloud customers nowadays: “Is the cloud service continuously operating
compliant to local data protection laws?”<br>
<br>
The goal of this workshop is (1) bringing together science, industry, administration
and standardisation and (2) elaborating how (abstract) requirements from
standards, legislations, and policies can be boiled down to technical means
that can be monitored, aggregated, and analysed in a highly dynamic cloud
environment in a (half-)automated way.<br>
<br>
*Topics of interest*<br>
<br>
• Dynamic Certification<br>
• Dynamic Service Level Agreements<br>
• Cloud Certificates<br>
• Continuous / (Semi-)Automated Monitoring and Auditing<br>
• Metrics, Measures, and Methods for Dynamic Certification<br>
• Complex Event Processing<br>
• Data Confidentiality, Integrity and Authenticity<br>
• Certification Transparency<br>
• Data Aggregation<br>
• Data Analytics<br>
• Visualisation of Certification Results<br>
• Trust in Certificates<br>
<br>
*Important Dates*<br>
<br>
Paper submissions September 2, 2014<br>
Notification September 9, 2014<br>
Camera-ready September 16, 2014<br>
<br>
*Organisers*<br>
<br>
• Helmut Krcmar, Technical University Munich<br>
• Michael Schermann, Technical University Munich<br>
• Mario Hoffmann, Fraunhofer AISEC<br>
• Ali Sunyaev, University of Cologne<br>
<br>
*Programme Committee*<br>
<br>
• Iryna Windhorst, Fraunhofer AISEC<br>
• Philipp Stephanow, Fraunhofer AISEC<br>
• Niels Fallenbeck, Fraunhofer AISEC<br>
• Andreas Weiß, EuroCloud<br>
• Bernd Becker, EuroCloud<br>
• Stephan Schneider, University of Cologne<br>
• Manuel Wiesche, Technical University Munich<br>
• Volker Wiedmer, Fujitsu<br>
• Joachim Lohmann, Fujitsu<br>
• Michael Diepold, AKDB<br>
<br>
*Submissions*<br>
<br>
Mario Hoffmann<br>
eMail: mario.hoffmann@aisec.fraunhofer.de<br>
Phone: +49 89/ 322 9986-177<br>
Cell:  +49 151/121 68100<br>
<br>
Fraunhofer Institute for Applied and Integrated Security AISEC<br>
Parkring 4, 85748 Garching near Munich, Germany</font>
<br>
<br>
<br>
<br>