Sie sind hier: Startseite » Markt » Unternehmen

Cloud Computing und Informationssicherheit


(ISC)2 und die Cloud Security Alliance kooperieren beim Aufbau einer neuen fachlichen Zertifizierung für Cloud Computing-Security
Entwicklung, Einführung und Management von Cloud Computing-Systemen

(05.06.13) - (ISC)2 die weltweit größte, gemeinnützige Fachorganisation für Informationssicherheit und Administrator des CISSP-Programms, und die Cloud Security Alliance (CSA), gaben die Unterzeichnung einer Vereinbarung zur Zusammenarbeit für eine fachliche Zertifizierung für Informationssicherheit bekannt. Die CSA ist eine gemeinnützige Organisation mit dem Auftrag, die Anwendung der bewährten Verfahren zur Bereitstellung von Sicherheit innerhalb des Cloud Computing zu fördern. Die gemeinsame Initiative adressiert ein besonderes Anliegen in Hinblick auf die Sicherheit moderner Geschäftssysteme: Sie wollen ein allgemeines globales Verständnis von professionellem Wissen und bewährten Verfahren bei Entwicklung, Einführung und Management von Cloud Computing-Systemen schaffen.

Das neue Credential baut auf bestehenden, von beiden Organisationen angebotenen Zertifizierungen auf. Dazu gehören das Zertifikat "Certified Information Systems Security Professional (CISSP)" von (ISC)2 und das "Certificate of Cloud Security Knowledge (CCSK)" von CSA. Es untersucht auch die Tiefe des technischen Wissens, das für die Entwicklung von auf Cloud Computing beruhenden Geschäftssystemen erforderlich ist.

Da Organisationen Cloud Computing mit rasantem Tempo einführen, ist ein Wissensgremium nötig, das die sich entwickelnde Technologie und die Risikolandschaft erfasst und die Fähigkeiten der Fachleute prüft, die den Auftrag haben, diese Unternehmen zu schützen”, sagt W. Hord Tipton, CISSP-ISSEP, CAP, CISA, geschäftsführender Direktor von (ISC)2. Unsere gemeinsamen Anstrengungen gewährleisten, dass sich mit uns die internationalen Wissensführer dieser Aufgabe annehmen.

(ISC)⊃2; und CSA haben jeweils erkannt, dass die Abhängigkeit der Weltwirtschaft von Cloud Computing-Services groß ist. Unternehmen bewegen riesige Mengen an Daten in die Cloud und Verbraucher nehmen die täglich neu aufkommenden, für gewöhnlich mobilen Dienste gerne auf. Es ist unsere Pflicht, unsere gemeinsame Erfahrung verfügbar für andere zu machen, und um dies zu erreichen, ist die weitere Entwicklung zu einer beruflichen Anerkennung entscheidend, sagt Jim Reavis, Mitbegründer und Geschäftsführer der Cloud Security Alliance.

Die (ISC)2 2013 Global Information Security Workforce Study (GISWS) bestätigte den großen Schulungsbedarf bei Cloud Computing. Fast 60 Prozent der mehr als 12.000 Befragten der Studie haben dies angegeben. Die Studie, die seit 2010 die Auswirkung von Cloud Computing auf die Informationssicherheitsbranche untersucht, bestätigt die Akzeptanz von Cloud Computing-Services in Unternehmen.

Praktisch alle Befragten gaben an, mit einem gewissen Maß an Cloud Computing zu arbeiten. Die meisten (61 Prozent) nutzen Cloud Computing-Dienste aus dem Internet oder eine hybride Cloud Computing-Umgebung einschließlich Software und Infrastruktur. Und dies, obwohl fast drei Viertel auch den Bedarf an neuen Fähigkeiten und neuem Wissen bestätigen. Technische Kenntnisse und Anleitungen, wie Sicherheit in der Cloud umgesetzt werden kann, werden insbesondere benötigt.

Die Initiative führt grundlegende Expertise von beiden Organisationen zusammen, einschließlich des Forschungsmaterials der CSA und ihrer Beiträge für die Entwicklung eines ISO-Standards. Dazu zählt auch die von (ISC)2-Mitgliedern gesteuerte Methodologie zur Analyse der Arbeitsaufgaben für Entwicklung und Management der weltweit führenden Credentials für Informations- und Softwareexperten. Im Rahmen der Zusammenarbeit wird (ISC)2 Fachexperten für den Analyseprozess der Arbeitsaufgaben führen, um ein konzentriertes, umfassendes Wissensfeld zu entwickeln. Diese entwickeln auch den technologisch-agnostischen Ansatz und definieren Praxisfelder, die als Grundlage für alle (ISC)2-Zertifizierungen dienen. Die Arbeit wird auch einen weltweit akzeptierten Benchmark für das Erfahrungsniveau festlegen, das nötig ist, um die Kompetenz im Hinblick auf das common body of knowledge (CBK) zu bestätigen. Das neue Credential und erste Prüfungen sollen 2014 zur Verfügung stehen. ((ISC)2: ra)

(ISC)²: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Invests

  • Abläufe weiter verbessern

    Cognizant und Boehringer Ingelheim gaben die Inbetriebnahme einer durchgängigen Technologieplattform bekannt, die auf der "Veeva Development Cloud" basiert. Diese soll die Bereitstellung von lebensverändernden Therapien durch das weltweit führende biopharmazeutische Unternehmen beschleunigen.

  • Nutanix statt Public Cloud

    SMA Solar Technology, Spezialistin für Photovoltaik-Systemtechnik, stellt ihren Kunden digitale Services über Web-Portale zur Verfügung. Allein im "Sunny Portal" sind mehr als eine Million Anlagen in 200 Ländern registriert. Große Solarparks etwa geben Informationen zu den produzierten Strommengen direkt an die Übertragungsnetzbetreiber weiter. Das setzt voraus, dass diese Daten jederzeit bei SMA abrufbar sind.

  • Catena-X-ready in Rekordzeit

    Die Koller Kunststofftechnik, Herstellerin von Spritzgussteilen für die Automobilindustrie, hat gemeinsam mit der German Edge Cloud (GEC) in weniger als einem Monat ein umfassendes Digitalisierungsprojekt erfolgreich umgesetzt. Dadurch hat Koller einen klaren Überblick über seine Produktionsprozesse und die Energieverbräuche. Fehler sind schneller zu identifizieren und Optimierungspotenziale werden sichtbar. Zudem war das Unternehmen in kürzester Zeit Catena-X-ready und hat bereits in einem Test einen Catena-X-konformen Datenaustausch erfolgreich mit der BMW Group durchgeführt.

  • Maßgeschneiderte Rechenzentren

    Für Modehändler auf dem Massenmarkt ist es entscheidend, globale Trends zu antizipieren, die Produktion zu optimieren und neue Designs zuerst auf den Markt zu bringen. Primark setzt auf eine Cloud-Lösung mit "VMware Cloud Foundation" und "Azure VMware Solution", um agil zu bleiben.

  • Verlässliche, souveräne Infrastruktur von OVHcloud

    Die Commerz Real setzt bei ihrer Cloud-Strategie auf Europa: Ein großer Teil der Cloud-Infrastruktur des Assetmanagers der Commerzbank-Gruppe wird in Zukunft beim europäischen Cloud-Anbieter OVHcloud gehostet, der Rechenzentrums- und Cloud-Services in Deutschland und Europa betreibt. Bei der Migration aus dem eigenen On-Premises-Rechenzentrum in die Cloud und der Umsetzung der eigenen Hybrid-Cloud-Strategie unterstützen die Experten des IT-Dienstleisters Controlware/Networkers.

  • Google Cloud offizieller Cybersecurity-Partner

    Atlético Madrid stärkt seine Verteidigung auch abseits des Spielfelds: Google Cloud wird offizieller Cybersecurity-Partner der Damen- und Herrenmannschaft. Bereits seit dem Frühjahr 2024 arbeiten die beiden Partner zusammen und weiten jetzt ihre erfolgreiche Zusammenarbeit aus.

  • Datencenter-Transformationsprogramm

    Rackspace Technology, Anbieterin von End-to-End-, Hybrid-Cloud- und KI-Lösungen, gab eine bedeutende Partnerschaft mit dem Seattle Children's Hospital bekannt. Im Rahmen des millionenschweren 10-Jahres-Vertrags stellt Rackspace eine End-to-End Managed-Cloud-Lösung bereit, um die Datencenterprozesse des Seattle Children's Hospital zu transformieren und die Infrastruktur für medizinische und nicht-medizinische Workloads zu modernisieren, indem auf die fortschrittliche Healthcare-Cloud von Rackspace umgestellt wird.

  • Cloud-native IGA-Lösung

    Omada gab bekannt, dass ebm-papst für ihr Identitätsmanagement die "Omada Identity Cloud" wählt und das Accelerator Package für die erfolgreiche Migration nutzen wird. Nach intensiver Analyse mehrerer Lösungen entschied sich ebm-papst für Omada - unter anderem wegen der starken europäischen Präsenz und des umfassenden Kundenstamms.

  • Beschleunigte Cloud-Migration

    JFrog, Unternehmen für Liquid-Software und Entwicklerin der "JFrog Software Supply Chain"-Plattform, gab eine strategische Kooperationsvereinbarung (SCA) mit Amazon Web Services (AWS) bekannt. Die Vereinbarung ermöglicht es Unternehmenskunden, Arbeitslasten schnell auf AWS zu migrieren, um den Wert ihrer Investitionen in die Cloud-basierte Software-Lieferkette zu maximieren.

  • Flexibilität für hybride Multi-Cloud-Umgebungen

    Red Hat gibt bekannt, dass "Red Hat OpenShift "die Basis für die gemeinsame Telco-Cloud mit T-Mobile im Core- und Far-Edge-Geschäft des Unternehmens ist. Mit "Red Hat OpenShift Platform Plus" wird T-Mobile die branchenführende, flexible und skalierbare Plattform von Red Hat nutzen, um von Innovationen zu profitieren, die durch optimierte Abläufe, fortschrittliche Automatisierung, niedrigere Kosten und eine schnellere Markteinführung neuer Anwendungen und Services möglich werden.

ISO IEC 82079-1-Norm und "docuglobe 8" Integrationspartner für Google-Angebote

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen