Überprüfung und Zertifizierung von Cloud Computing Plattformen

Die Cloud im IT-Grundschutz

| Redakteur: Peter Schmitz

"Um von den Vorteilen der Cloud profitieren zu können, müssen die Anwender Vertrauen haben, dass ihre Daten in Cloud-Diensten sicher sind", betont BSI-Präsident Michael Hange.
"Um von den Vorteilen der Cloud profitieren zu können, müssen die Anwender Vertrauen haben, dass ihre Daten in Cloud-Diensten sicher sind", betont BSI-Präsident Michael Hange. (Bild: fotomek - Fotolia.com)

Die Cloud kommt 2013 im IT-Grundschutz an. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will bis Ende 2013 vier IT-Grundschutz-Bausteine zum Thema Cloud Computing fertig stellen.

Bis Ende 2013 sollen die vier Bausteine "Cloud-Management", "Cloud-Nutzung", "Webservices" und "Cloud-Storage" für das Informationssicherheitsmanagementsystem (ISMS) IT-Grundschutz fertig stellen. Das kündigte BSI-Präsident Michael Hange anlässlich des Zukunftskongresses Staat und Verwaltung 2013 in Berlin an.

Die Bausteine gehen dabei auf Gefährdungen von Cloud-Lösungen ebenso ein wie auf wirksame Schutzmaßnahmen gegen diese Gefährdungen. Daher sind die Bausteine auch eine geeignete Grundlage für eine Zertifizierung von Cloud-Lösungen nach ISO 27001 auf der Basis von IT-Grundschutz. Die Inhalte der Bausteine sind darüber hinaus auch für die Risikoanalyse und Sicherheitskonzeption für Anwender des nativen ISO 27001 Standards von großem Nutzen.

IT-Grundschutz nach BSI auf Basis von ISO 27001

Firmen- und Personenzertifizierungen im Bereich IT-Sicherheit, Teil 3

IT-Grundschutz nach BSI auf Basis von ISO 27001

28.12.11 - IT-Sicherheit ist notwendig – aber wie viel Sicherheit ist erforderlich? Bei der Beantwortung dieser Frage hilft seit geraumer Zeit der vom BSI formulierte IT-Grundschutz. lesen

Die Nutzung von Cloud-Services ermöglicht Unternehmen und Behörden unter anderem eine höhere Flexibilität bei der Buchung, Nutzung und Freigabe von IT-Ressourcen. Zudem können sich die Anwender auf das Kerngeschäft konzentrieren, da der eigene IT-Betrieb in den meisten Fällen deutlich verkleinert werden kann.

Die damit verbundenen Effizienzsteigerungen und Einsparpotenziale können sich somit positiv auf die Wettbewerbsfähigkeit der Unternehmen auswirken. Überdies lässt sich durch die Zentralisierung von Sicherheitsfunktionalitäten in einer Cloud das IT-Sicherheitsniveau insbesondere von vielen kleinen und mittleren Unternehmen und Behörden erheblich verbessern.

Vertrauen in Cloud Dienste nur durch Standards

"Um von den Vorteilen der Cloud profitieren zu können, müssen die Anwender Vertrauen haben, dass ihre Daten in Cloud-Diensten sicher sind", betonte BSI-Präsident Michael Hange. "Dieses Vertrauen kann jedoch nur entstehen, wenn es unabhängige, transparente und international anerkannte Standards gibt, auf deren Grundlage Plattformen für das Cloud Computing überprüft und zertifiziert werden können. Als Nationale IT- und Cyber-Sicherheitsbehörde sieht das BSI hier dringenden Handlungsbedarf und arbeitet daher unter Einbeziehung der Wirtschaft an entsprechenden IT-Grundschutz-Bausteinen, die dies ermöglichen."

Das BSI widmet sich seit einigen Jahren intensiv der Frage nach der Sicherheit von Cloud-Angeboten und hat hierzu bereits im Mai 2011 das Eckpunktepapier "Sicherheitsempfehlungen für Cloud Computing Anbieter (Mindestsicherheitsanforderungen in der Informationssicherheit)" veröffentlicht, das einen Überblick über die wesentlichen Felder von Cloud Computing darstellt, in denen Sicherheit umgesetzt werden sollte. Die darin beschriebenen Empfehlungen richten sich zunächst an Cloud Service Provider (CSP).

Neuer ISO-Standard für die Entwicklung sicherer Cloud-Anwendungen

Sichere Software-Entwicklung mit ISO 27034-1

Neuer ISO-Standard für die Entwicklung sicherer Cloud-Anwendungen

14.06.13 - Fast täglich werden Datendiebstähle gemeldet. Der Eindruck entsteht, dass Software, gerade in der Cloud, von sich aus unsicher und voller Einfallstore für Angreifer sei. Dieser Entwicklung wollen Standardisierungsgremien wie die ISO und das IEC einen Riegel vorschieben. Ende 2012 verabschiedeten sie mit dem ISO-Standard 27034-1 den ersten Teil von sechs Empfehlungen für Sicherheit in der Software-Entwicklung. Was taugt der neue Standard? lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 40238490 / Cloud und Virtualisierung)