:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
Phishing-Angriffe – Teil 4
Vishing – Phishing per Sprachanruf
IoT-Sicherheit im Gesundheitswesen
Akute Bedrohung durch chronische Probleme
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Phishing-Angriffe – Teil 3
Smishing oder warum SMS-Betrug nicht ausstirbt
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Sicher im Home Office
Was IT-Verantwortliche jetzt tun sollten
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Mehr Sicherheit für WAN Edge
Höheres Sicherheitsniveau im Citrix SD-WAN
Abschied vom Perimeter
Ist Ihre Architektur bereit für SASE?
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
SECURITY Cyberdefense & ID-Protection Techconference 2020
Die Cloud erfordert neue Security-Konzepte
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Konzept aus KI, ML und Automatisierung
Endpoint-Management und -Security vereint
Beta startet im Juli, Registrierung soll Missbrauch verhindern
E2E-Verschlüsselung für alle Zoom-Nutzer
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
Datenschutz und Corona
11 Sicherheitstipps für den (Video-)Chat
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Gemeinsame Programmiersprache als Basis
Automatisierung als Schlüssel für mehr IT-Sicherheit
Beta startet im Juli, Registrierung soll Missbrauch verhindern
E2E-Verschlüsselung für alle Zoom-Nutzer
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Forschung für mehr Datenschutz
Betroffene korrekt über einen Identitätsdiebstahl informieren
Nur authentifizieren reicht nicht
Identity- und Access-Management (IAM) im Fokus
Einheitliche digitale Zugänge
Digitale Identitäten gehören zur Infrastruktur
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
Praxisfälle Datenschutz-Grundverordnung
Häufige Datenschutzmängel bei E-Mail und Fax-Versand
Führungskräfte IT-Sicherheit
Cybersecurity muss höchste Priorität bekommen
Datenschutz und Corona
11 Sicherheitstipps für den (Video-)Chat
E-Book von BigData-Insider
Die Datenschutzlücken in Big-Data-Projekten
-
Specials
Aktuelle Beiträge aus "Specials"
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
Das Spiel der Schuldzuweisungen
Falsche und richtige Gründe einen MSSP zu nutzen
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721100/1721137/original.jpg "Mitarbeiter sollten Telefongesprächen gegenüber immer misstrauisch sein, egal ob der Anruf von einer unbekannten oder einer scheinbar legitimen Nummer kommt, es kann sich immer um einen Betrug handeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718846/original.jpg "Medizinische Geräte, die mit dem Internet verbunden sind, müssen besonders geschützt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721600/1721626/original.jpg "In dieser Folge des Security-Insider Podcast talken Chefredakteur Peter Schmitz und Co-Host Dirk Srocke über Dr. Joseph Popp und Pringles.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721100/1721116/original.jpg "Smishing (SMS-Phishing) ist keine aussterbende Hackertechnik, sie erfreut sich vielmehr weiterhn einer großen Beliebtheit unter Cyberkriminellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721300/1721380/original.jpg "Torsten Harengel ist Head of Cyber Security Germany bei Cisco.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713276/original.jpg "Im Zuge der Partnerschaft von Citrix und Check Point Software ist u.a. die Integration von Check Point CloudGuard Connect in Citrix SD-WAN geplant.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717935/original.jpg "Moderne Unternehmen haben heute keinen „Netzwerk Perimeter“ oder Netzwerkrand mehr. Das neue Security-Framework SASE bringt wesentliche Sicherheitsservices in einem Cloud-nativen Modell zusammen und damit Sicherheit in eine Perimeterlose Infrastruktur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718890/original.jpg "Michael Zajusch (l.) und Dr. Klaus Gheri von Barracuda Networks")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713274/original.jpg "In der BlackBerry Spark Suite verschmelzen Unified Endpoint Management und Unified Endpoint Security.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718400/1718427/original.jpg "Die End to End Encryption (E2EE) gibt es als Option für alle Nutzer, nicht jedoch für alle Endgeräte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1722400/1722422/original.jpg "Unternehmen müssen ein ganzes Bündel an Maßnahmen beachten, wenn sie Messenger-Dienste oder Video- und Onlinekonferenz-Tools einsetzen wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721000/1721096/original.jpg "Security-Automation ist eine elegante Lösung für die vielfältigen Herausforderungen von IT-Security-Teams, da sie die verschiedenen Sicherheitspraktiken mit Hilfe einer Reihe automatisierter Workflows zusammenführt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718600/1718612/original.jpg "Ziel des EIDI-Projekts ist eine angemessene Warnung betroffener Personen, nach einem Identitätsdiebstahl.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713254/original.jpg "Identity- und Access-Management (IAM) klärt die Frage der digitalen Identität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1716700/1716756/original.jpg "Digitale Identitäten sind der Schlüssel für viele Dienste im Netz, von der Bank, bis zur Behörde.")
:quality(80)/images.vogel.de/vogelonline/bdb/1722900/1722912/original.jpg "Nur weil Kommunikationsverfahren wie E-Mail und Fax-Versand seit vielen Jahren benutzt werden, heißt es nicht, dass dort beim Datenschutz alles zur Zufriedenheit verläuft.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721400/1721464/original.jpg "Führungskräfte müssen endlich verstehen, dass jede IT-Kaufentscheidung auch eine Sicherheitsentscheidung ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718854/original.jpg "Das E-Book „Big Data und Datenschutz“ steht für registrierte User von BigData-Insider kostenlos zum Download bereit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710100/1710196/original.jpg "Auch Technikexperten spielen das ungute Spiel der Schuldzuweisungen gerne mit und ein MSSP scheint oft ein leichtes Opfer.")
Anerkannter Nachweis der Sicherheit von Cloud-Diensten BSI veröffentlicht Neuauflage des C5-Katalogs
Seit seiner Veröffentlichung 2016 hat sich der „Cloud Computing Compliance Criteria Catalogue“ (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI) zum etablierten und vielfach national wie international umgesetzten Standard der Cloud-Sicherheit entwickelt. Da Cloud-Techniken schnellen Innovationen unterworfen sind, hat das BSI den C5 nun einer umfassenden Revision unterzogen und neu aufgelegt.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/86000/86039/65.jpg "tenable.jpg")
(Bild: gemeinfrei © Werner Moser - Pixabay / Pixabay )
Die Aktualisierungen des C5-Kriterienkatalogs umfassen sowohl die formalen Regelungen als auch die Kriterien des C5, die an den aktuellen Stand der Technik angepasst wurden. Dabei sind die Erfahrungen von Cloud-Nutzern, -Anbietern und -Prüfern in die Revision eingeflossen. Kernpunkte der Überarbeitung sind unter anderem die neue Domäne Produktsicherheit, womit die Regelungen des EU Cyber Security Acts adressiert werden, und die Berücksichtigung von DevOps. Zudem wurde – insbesondere für kleinere Cloud-Anbieter – der Nachweisweg über die direkte Prüfung eröffnet. Besonders zu erwähnen sind auch die technischen und organisatorischen Anforderungen der DSGVO und die zunehmend notwendige erweiterte Risikobetrachtung beim Einsatz von Cloud-Diensten.
Der „Cloud Computing Compliance Criteria Catalogue“ (C5) richtet sich an professionelle Cloud-Diensteanbieter, deren Prüfer und Kunden. Der C5 legt fest, welche Kriterien das interne Kontrollsystem der Cloud-Anbieter erfüllen muss bzw. auf welche Anforderungen der Cloud-Anbieter mindestens verpflichtet werden sollte. Der Nachweis, dass ein Cloud-Anbieter die Anforderungen des Katalogs einhält und die Aussagen zur Transparenz korrekt sind, wird durch Bericht nach dem Wirtschaftsprüferstandard ISAE 3402 bzw. IDW PS 951 erbracht. Dieser Bericht basiert auf einer Prüfung nach dem internationalen Wirtschaftsprüferstandard ISAE 3000.
Download der aktuellen Version
Der Kriterienkatalog Cloud Computing in der aktuellen Version C5:2020 steht auf der Website des BSI zum Download zur Verfügung.
Keine breite Anwendbarkeit im Mittelstand
Der Branchenverband EuroCloud Deutschland_eco e.V. ist mit den Überarbeitungen nicht ganz zufrieden. So sei weiterhin vorgesehen, dass die Testierung nach C5 gemäß C5:2020 qualifizierten Wirtschaftsprüfungsgesellschaften vorbehalten ist. „Aufgrund der Kostenstruktur ist eine breite Anwendbarkeit zurzeit nicht erkennbar. Ob das Verfahren nun auch für mittelständische Cloud-Anbieter anwendbar wird, bleibt abzuwarten“, gibt EuroCloud-Direktor Andreas Weiss zu bedenken. Einschränkend wirke zudem die Tatsache, dass das Verfahren nach ISAE 3000 derzeit nicht akkreditiert ist und beispielsweise Zertifizierungen gemäß DSGVO damit nicht möglich seien. Dennoch sei der Prüfkatalog eine wichtige Referenz für aktuelle Projekte, beispielsweise das derzeit in Arbeit befindliche DSGVO Zertifizierungsverfahren AUDITOR.
Special „Rechtssicheres Cloud Computing“
Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern. Im Special finden Sie nützliche Informationen rund um die Themen Rechtssicherheit, dazu Lösungsansätze, Standards und Initiativen aus der Industrie.
Zum Special „Rechtssicheres Cloud Computing“
Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern. Im Special finden Sie nützliche Informationen rund um die Themen Rechtssicherheit, dazu Lösungsansätze, Standards und Initiativen aus der Industrie. Zum Special „Rechtssicheres Cloud Computing“
(ID:46337165)
:quality(80)/p7i.vogel.de/BnXgWl2DMnCEoAam_0Zoeux95sk=/500x500/wcms/fd/1b/fd1bbeb9e1777c/profile-image.jpg "Elke Witmer-Goßner")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713258/original.jpg "Je komplexer IT-Umgebungen sind, desto schwerer sind Bedrohungsszenarien und Angriffe zu erkennen – umso mehr in Multi-Clouds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713100/1713187/original.jpg "Eine innerhalb der EU anerkannte Zertifizierung für DSGVO-konforme Cloud-Services steht noch immer aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1693700/1693730/original.jpg "Unter Berücksichtigung der Datenschutzrichtlinien ermöglicht die Private Cloud ELLY sicheres, ortsunabhängiges Arbeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1591700/1591730/original.jpg "Der Cloud Act und mögliche Auswirkungen auf den internationalen Datenaustausch.")
:quality(80)/images.vogel.de/vogelonline/bdb/1596500/1596575/original.jpg)