Mindestanforderungen bei Cloud Computing-Services

BSI-Eckpunktepapier "Cloud Computing" deckt elf als kritisch identifizierte Bereiche der Cloud Computing-Sicherheit ab
IT-Sicherheit: Grundlage für den sachgerechten Austausch zwischen Cloud Computing-Anbietern und Cloud Computing-Anwendern

(17.05.11) - Im Rahmen des 12. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die finale Fassung des Eckpunktepapiers "Sicherheitsempfehlungen für Cloud Computing Anbieter" veröffentlicht. Das Papier beschreibt die Mindestanforderungen zur Informationssicherheit bei Cloud Computing-Diensten. Im September 2010 hatte das BSI den Entwurf des Eckpunktepapiers vorgestellt, der von den Anbietern, Anwendern, Verbänden und sonstigen Marktteilnehmern weitgehend positiv aufgenommen und konstruktiv kommentiert wurde. Die Kommentare und Beiträge sind in die nun veröffentlichte finale Version eingeflossen.

Mit dem Eckpunktepapier Cloud Computing bietet das BSI eine Grundlage für den sachgerechten Austausch zwischen Cloud Computing-Anbietern und Cloud Computing-Anwendern. Auf Basis des Papiers lassen sich zudem – auch auf internationaler Ebene – konkrete Empfehlungen für Unternehmen und Behörden zur Absicherung von Cloud Computing-Services erarbeiten.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Best Practices zur Absicherung von Cloud Computing-Diensten
Das Eckpunktepapier Cloud Computing deckt elf als kritisch identifizierte Bereiche (Eckpunkte) der Cloud Computing-Sicherheit ab. Dabei betrachtet das BSI die Cloud-basierte Verarbeitung von Informationen mit verschiedenen Schutzbedarfsanforderungen. Hohen Schutzbedarf haben beispielsweise vertrauliche Unternehmensinformationen oder schützenswerte personenbezogene Daten. Die Festlegung des Schutzbedarfs von Informationen, Anwendungen und IT-Systemen orientiert sich dabei an den Schutzbedarfskategorien nach IT-Grundschutz. Der Schutz von Informationen, die als staatliche Verschlusssache eingestuft wurden, wird in dem Eckpunktepapier nicht explizit betrachtet.

Das Eckpunktepapier Cloud Computing enthält darüber hinaus eine Reihe von Best Practices für die Absicherung der elf kritischen Bereiche. Neben
Sicherheitsanforderungen aus der klassischen IT wie Sicherheitsarchitektur, ID- und Rechtemanagement, Notfallmanagement, Monitoring und Security Incident Management werden auch Themen behandelt, die bei der Auslagerung von Daten, Anwendungen und Prozessen in eine Public Cloud besondere Relevanz erhalten.

Hierzu zählen Themen wie Vertragsgestaltung, Datenschutz und Mandantenfähigkeit. Insbesondere ist die sichere und verlässliche Trennung der Mandanten aufgrund der gemeinsam genutzten IT-Infrastruktur essentiell und stellt einen Schlüsselaspekt der Cloud Computing-Security dar. (BSI: ra)

BSI: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Anzeigen

Meldungen: Schriften

ECM in der Cloud gewinnt an Bedeutung - Ein effizientes und papierloses Dokumenten-Management gewinnt für Unternehmen und öffentliche Verwaltung zunehmend an Bedeutung. Immer mehr Unternehmen entscheiden sich für Lösungen zum so genannten Enterprise Content Management (ECM). Der Umsatz mit ECM steigt nach Angaben von Bitkom in diesem Jahr voraussichtlich um acht Prozent auf über 1,5 Milliarden Euro.
Bereitstellung von Self-Services - Die Ogitix AG hat einen umfangreichen Leitfaden zur schlanken Realisierung von Self-Service-Portalen für IT-Dienste herausgegeben. Hintergrund dieser Praxishilfe ist, dass nach einer kürzlich durchgeführten Studie des Softwarehauses von den Unternehmen zunehmend Self-Service-Portale eingesetzt werden, mittels derer Mitarbeiter an ihrem IT-Arbeitsplatz eigenständig über automatisierte Prozesse IT-Dienste bestellen und zum Einsatz bringen können.
Auch negative Versicherungsimplikationen - Auf der "Communication World 2011" in München stellte auf dem Messestand des Bundesverband IT-Mittelstand e.V. (BITMi) der ITK-Versicherungsmakler contego eine gemeinsam erstellte Broschüre zum Thema Cloud Computing vor. Die Broschüre richtet sich an IT-Betriebe und Nutzer von Cloud Computing-Providern und bietet Informationen zu Risikovermeidung und Schutz rund um den Cloud-Services-Bereich.
Cloud Computing-Services und Datenschutz - Gerade im Zusammenhang mit Cloud Computing-Services wird der Datenschutz in Deutschland und Europa derzeit viel diskutiert. Blue Coat Systems hat jetzt einen neuen Rechtsleitfaden dazu erstellt.
Cloud Computing-Services in Deutschland - Parallels, eine Anbieterin von Technologien zur Bereitstellung von Hosting- und Cloud Computing-Services, stellte eine neue Studie mit dem Titel "Steigern Sie als Full-Service-Provider Ihren Gewinn: Parallels SMB Cloud Insights Report für Deutschland" vor. Service Provider, die von der Cloud profitieren möchten, erhalten wertvolle Erkenntnisse zu den Chancen, die sich ihnen im Markt der Cloud Computing-Dienstleistungen für kleine und mittelständische Unternehmen (SMB) bieten, den Parallels derzeit auf 770 Millionen Euro schätzt.
Erfolg erzielen mit Crowd-Computing - Ob Enterprise-2.0-Lösungen erfolgreich sind, hängt vor allem von richtig gesetzten Motivationsanreizen ab. Weiterhin entscheiden Integrationsfähigkeit und Nutzerkomfort über die Akzeptanz von sozialer Software innerhalb eines Unternehmens. Zu diesem Schluss kommt die ICT-Management-Beratung Detecon International im neuen Opinion Paper "Cultural Agility". Nachhaltigen Erfolg erzielen Crowd Computing-Lösungen zudem nur, wenn genügend Nutzer aktiv zu Dokumentationen und Diskussionen beitragen. Neben niedrigen Eintrittsbarrieren muss sich dafür die Teilnahme für den Einzelnen lohnen.
Kritischen Bewertung des Outsourcing - Einen produktneutralen Leitfaden zur kritischen Bewertung des Outsourcing beim Application Management (AM) hat das Beratungshaus Ardour Consulting herausgegeben. Die Praxishilfe zielt darauf ab, den Verantwortlichen in Unternehmen praxisnahe Denkanstöße für ihre strategische Orientierung in diesem Bereich zu geben. Denn einer Studie von Ardour zufolge, sehen die Unternehmen selbst einen grundsätzlichen Verbesserungsbedarf beim Application Management.
Leitfaden zur Optimierung der IT-Servicequalität - Das Beratungshaus ITSM Consulting AG hat einen umfangreichen Leitfaden zur Optimierung der IT-Servicequalität herausgegeben. Er kann kostenlos bezogen werden und richtet sich an Verantwortliche in der IT- und ITIL-Organisation von Unternehmen und der Öffentlichen Verwaltung. Die Erkenntnisse resultieren wesentlich aus Praxisprojekten, die beispielsweise in DAX-notierten Großunternehmen realisiert wurden.
Mindestanforderungen bei Cloud Computing-Services - Im Rahmen des 12. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die finale Fassung des Eckpunktepapiers "Sicherheitsempfehlungen für Cloud Computing Anbieter" veröffentlicht. Das Papier beschreibt die Mindestanforderungen zur Informationssicherheit bei Cloud Computing-Diensten. Im September 2010 hatte das BSI den Entwurf des Eckpunktepapiers vorgestellt, der von den Anbietern, Anwendern, Verbänden und sonstigen Marktteilnehmern weitgehend positiv aufgenommen und konstruktiv kommentiert wurde. Die Kommentare und Beiträge sind in die nun veröffentlichte finale Version eingeflossen.
Whitepaper zum Thema "Private Cloud Backup" - NovaStor beschreibt in ihrem neuen Whitepaper "Datensicherung als Dienst in der Private Cloud - Verteilte Daten zuverlässig per Fernzugriff und Online-Backup sichern: Anforderungen und Best Practices" die Herausforderungen der Datensicherung außerhalb des Firmennetzwerkes. Anhand dreier exemplarischer IT-Szenarien werden unkomplizierte Lösungen für die Sicherung von Laptops, Arbeitsplätzen zu Hause oder gesamter Niederlassungen gezeigt, die niedrigen administrativen Aufwand erfordern.

Gehe zu: Leitfaden zur Optimierung der IT-Servicequalität Whitepaper zum Thema "Private Cloud Backup"