Vom toten Pferd absteigen

Warum Cloud Computing und IT-Grundschutz nur schwer vereinbar sind

Seite: 3/3

Firmen zum Thema

Lässt sich IT-Grundschutz auf Cloud Computing anwenden?

In Deutschland wird im Zusammenhang mit der IT-Sicherheit sehr schnell das IT-Grundschutzhandbuch genannt, das sich über die letzte Dekade in Deutschland etabliert hat und vielfach den verändernden Erfordernissen der IT angepasst worden ist.

Eines der stärksten Instrumente, quasi das Rückgrat des IT-Grundschutzhandbuch (IT-GsHb), ist die Vererbungslehre. Diese hat sich bei allen Anpassungen bisher nicht geändert. Sie orientiert sich jedoch stark an der Client-Server-Architektur.

Mittels der Vererbungslehre wird der erkannte Schutzbedarf einer Applikation auf den Server und auf die Systemumgebung vererbt. In der bisher vorherrschenden Client-Server-Welt ist diese Vorgehensweise zielführend.

Doch gerade das Cloud Computing ist nicht mehr dem Paradigma der Client-Server-Architektur unterworfen. Dies sind ja gerade die Vorteile, die für dieses IT-Konzept sprechen (vgl. die vorher genannten sechs Charakteristika).

Damit wird das IT-Grundschutzhandbuch vor einer neuen Herausforderung gestellt. Wie in Fachkreisen diskutiert wird, soll auch eine Anpassung des IT-GsHb bezüglich des Cloud Computing erfolgen. Wie könnte so eine Anpassung aussehen, wenn die Vererbungslehre nicht mehr greift? Es bleiben lediglich die Kataloge übrig. Werden diese ausreichen, um sich im Cloud Computing zu etablieren?

Meiner Meinung nach gibt es hierauf nur eine Antwort, die die Dakota-Indianer schon vor mehr als 200 Jahren gegeben haben: „Wenn Du feststellst, dass Du ein totes Pferd reitest, steig einfach ab!”

Dr. rer. nat. Wolfgang Böhmer

Dr. rer. nat. Wolfgang Böhmer ist zertifizierter CISSP, CISA, ISO27001 LA, BS 25999 LA sowie GS Auditor 27001.

(ID:2043223)