Mehr Sicherheit für komplexe Umgebungen: TÜV Rheinland i-sec

TÜV Rheinland expandiert zum Security-Riesen

Seite: 3/4

Firma zum Thema

Dr. Bergler: Im ersten Quartal diesen Jahres soll der Handel von IaaS-Ressourcen an der „Deutschen Börse Cloud Exchange“ (DBCE) starten. Das Zulassungsverfahren für die Anbieter konzipiert die Deutsche Börse gemeinsam mit TÜV Rheinland. Mit welchem Aufwand ist eine solche Zulassung verbunden und welche Sicherheiten für die Inanspruchnahme von Rechenleistung gibt dieses Zertifikat der Zielgruppe mittelständischer Unternehmen?

Siemens: Zunächst: Das Zulassungsverfahren für Provider bei der DBCE ist keine Zertifizierung der Provider, so wie sie TÜV Rheinland etwa mit „Certified Cloud Services“ anbietet. Dieses Zertifikat gehört zu den weltweit weitreichendsten Prüfstandards für Qualität in der Datenwolke, entwickelt auf Basis von ISO 27001, BSI-Grundschutz und ITIL und in Bezug auf die Anforderungen der Cloud auf den Punkt gebracht.

Natürlich kann man nicht erwarten, dass alle Anbieter der DBCE zertifiziert sind. Aber Provider werden sich um Qualitätssicherung und deren Nachweis bemühen müssen, wenn sie dauerhaft Erfolg am Markt haben wollen. Für das Vertrauen in den Handelsplatz ist es wichtig, dass sich ein unabhängiger, sachverständiger Dritter bestimmte Schlüsselfragen der IT-Sicherheit zuvor gründlich angesehen hat.

Im Standard-Verfahren werden die wichtigsten Kriterien aus allen Bereichen wie Technik, Organisation und Compliance abgeprüft. Das sind die Punkte, die wir auch im Rahmen einer Zertifizierung im Fokus haben. Wenn es um den Einsatz von Cloud Services in kritischen Enterprise-Umgebungen geht, sehen wir mit der Deutschen Börse Cloud Exchange ein detailliertes Prüfverfahren vor, das dann auch eine technische Sicherheitsanalyse sowie eine Prüfung von Architektur und Prozessdetails vorsieht.

Unternehmen können auf dem Cloud Marketplace also ein hohes Maß an Sicherheit, Qualität und Zuverlässigkeit beim jeweiligen Provider voraussetzen, wenn er das Zulassungsverfahren durchlaufen hat. Und daran haben sie schließlich auch ein berechtigtes Interesse, denn sie müssen ihren gesetzlichen Pflichten gegenüber dem Provider und ihren Kunden nachkommen, wenn sie die Cloud nutzen.

Dr. Bergler: Wo sehen Sie die zukünftigen Geschäftsfelder und Entwicklungsmöglichkeiten für IT-Security-Spezialisten?

Siemens: Big Data, der Schutz kritischer Infrastrukturen, autonomes Fahren und das Internet der Dinge, aber auch Themen wie Application Security sind wichtig, ganz zu schweigen von den Themen rund um Mobile Devices, sicheres Filesharing et cetera. Wenn Sie mehr dazu wissen wollen, dann treffen wir uns am besten zu unserem IT Sicherheits-Kongress am 21./22. Mai in Fürstenfeldbruck bei München.

30 hochkarätige Referenten aus Wirtschaft und Öffentlicher Hand und natürlich von TÜV Rheinland werden hier die neuesten Trends, Strategien und Innovationen aus der Informationssicherheit vorstellen. Aktuelle Strategien zur Schadensbegrenzung bei gezielten komplexen Angriffen, ganzheitliche Security-Strategien für Data Center oder Information Rights Management sind nur einige der zahlreichen spannenden Themen.

(ID:42535303)