Anwender auf Augenhöhe mit Cloud-Anbietern

BSI formuliert Mindeststandard zur Nutzung externer Cloud-Dienste

| Autor: Elke Witmer-Goßner

Der vom BSI entwickelte Mindeststandard stellt Sicherheitsanforderungen zusammen, die Cloud-Anbieter auf jeden Fall erfüllen sollten.
Der vom BSI entwickelte Mindeststandard stellt Sicherheitsanforderungen zusammen, die Cloud-Anbieter auf jeden Fall erfüllen sollten. (Bild: © BillionPhotos.com - Fotolia)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Mindeststandard nach §8 BSI-Gesetz (BSIG) zur Nutzung externer Cloud-Dienste veröffentlicht.

Der Mindeststandard betrachtet neben der vorgelagerten Datenkategorisierung und Risikoanalyse den gesamten Lebenszyklus einer Cloud-Nutzung von der Beschaffungs- über die Einsatz- bis hin zur Beendigungsphase und stellt für jede dieser Phasen Sicherheitsanforderungen auf. Dabei wird ein Schwerpunkt insbesondere auf die Verknüpfung mit den Basisanforderungen des bereits veröffentlichten Anforderungskatalogs Cloud Computing des BSI (C5) gesetzt.

Der C5 adressiert vorrangig Cloud-Anbieter und definiert mit den dortigen Basisanforderungen bereits ein Niveau der Informationssicherheit von Cloud-Diensten, das aus Sicht des BSI nicht unterschritten werden sollte. Stellen des Bundes haben bei einer Nutzung externer Cloud-Dienste zu berücksichtigen, dass mindestens die Basisanforderungen des C5 vom Cloud-Anbieter erfüllt werden und ihnen dies in geeigneter Form nachgewiesen wird, beispielsweise durch die Vorlage eines Prüfberichts nach C5. Auf der Grundlage dieses Berichts können Stellen des Bundes somit die Angebote von Cloud-Anbietern mit ihren eigenen Anforderungen abgleichen.

Der von der nationalen Cyber-Sicherheitsbehörde BSI entwickelte Mindeststandard sende nach Veröffentlichung des C5 erneut ein klares Signal an den Cloud-Markt, sagt BSI-Präsident Arne Schönbohm: „Cloud-Dienste basieren auf einem hohen Maß an Vertrauen in den Cloud-Anbieter, denn die Details der Cloud bleiben den Kunden meist verborgen. Der neue Mindeststandard sorgt insgesamt für mehr Transparenz und ermöglicht, mit den Anbietern auf Augenhöhe über ein definiertes Mindestniveau an Informationssicherheit zu sprechen.“

Der BSI-Mindeststandard definiert ein Mindestsicherheitsniveau für die Nutzung externer Cloud-Dienste durch die Stellen des Bundes. Gleichzeitig kann das beschriebene Verfahren auch Behörden der Länder und Kommunen sowie Unternehmen als Leitfaden für die eigene Cloud-Nutzung dienen (Mindeststandard des BSI zur Nutzung externer Cloud-Dienste nach § 8 Absatz 1 Satz 1 BSIG – Version 1.0 vom 24.04.2017 als PDF-Dokument am Ende dieses Artikels).

Compliance für die Cloud mit BSI C5

BSI Anforderungskatalog Cloud Computing (C5)

Compliance für die Cloud mit BSI C5

03.05.17 - Geht es um die Cloud, ist das Pflichtenheft so lang wie bei kaum einem anderen IT-Bereich. Mit dem Anforderungskatalog C5 adressiert das BSI (Bundesamt für Sicherheit in der Informationstechnologie) die großen Themen, von der Administrationsebene bis zur Zugriffskontrolle. C5 steht für Cloud Computing Compliance Controls Catalogue und richtet sich an professionelle Cloud-Diensteanbieter, deren Prüfer und natürlich auch die Kunden. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44679906 / Cloud und Virtualisierung)