Sie sind hier: Startseite » Markt » Unternehmen

Cloud Computing und Informationssicherheit

(ISC)2 und die Cloud Security Alliance kooperieren beim Aufbau einer neuen fachlichen Zertifizierung für Cloud Computing-Security
Entwicklung, Einführung und Management von Cloud Computing-Systemen

(05.06.13) - (ISC)2 die weltweit größte, gemeinnützige Fachorganisation für Informationssicherheit und Administrator des CISSP-Programms, und die Cloud Security Alliance (CSA), gaben die Unterzeichnung einer Vereinbarung zur Zusammenarbeit für eine fachliche Zertifizierung für Informationssicherheit bekannt. Die CSA ist eine gemeinnützige Organisation mit dem Auftrag, die Anwendung der bewährten Verfahren zur Bereitstellung von Sicherheit innerhalb des Cloud Computing zu fördern. Die gemeinsame Initiative adressiert ein besonderes Anliegen in Hinblick auf die Sicherheit moderner Geschäftssysteme: Sie wollen ein allgemeines globales Verständnis von professionellem Wissen und bewährten Verfahren bei Entwicklung, Einführung und Management von Cloud Computing-Systemen schaffen.

Das neue Credential baut auf bestehenden, von beiden Organisationen angebotenen Zertifizierungen auf. Dazu gehören das Zertifikat "Certified Information Systems Security Professional (CISSP)" von (ISC)2 und das "Certificate of Cloud Security Knowledge (CCSK)" von CSA. Es untersucht auch die Tiefe des technischen Wissens, das für die Entwicklung von auf Cloud Computing beruhenden Geschäftssystemen erforderlich ist.

Da Organisationen Cloud Computing mit rasantem Tempo einführen, ist ein Wissensgremium nötig, das die sich entwickelnde Technologie und die Risikolandschaft erfasst und die Fähigkeiten der Fachleute prüft, die den Auftrag haben, diese Unternehmen zu schützen”, sagt W. Hord Tipton, CISSP-ISSEP, CAP, CISA, geschäftsführender Direktor von (ISC)2. Unsere gemeinsamen Anstrengungen gewährleisten, dass sich mit uns die internationalen Wissensführer dieser Aufgabe annehmen.

(ISC)⊃2; und CSA haben jeweils erkannt, dass die Abhängigkeit der Weltwirtschaft von Cloud Computing-Services groß ist. Unternehmen bewegen riesige Mengen an Daten in die Cloud und Verbraucher nehmen die täglich neu aufkommenden, für gewöhnlich mobilen Dienste gerne auf. Es ist unsere Pflicht, unsere gemeinsame Erfahrung verfügbar für andere zu machen, und um dies zu erreichen, ist die weitere Entwicklung zu einer beruflichen Anerkennung entscheidend, sagt Jim Reavis, Mitbegründer und Geschäftsführer der Cloud Security Alliance.

Die (ISC)2 2013 Global Information Security Workforce Study (GISWS) bestätigte den großen Schulungsbedarf bei Cloud Computing. Fast 60 Prozent der mehr als 12.000 Befragten der Studie haben dies angegeben. Die Studie, die seit 2010 die Auswirkung von Cloud Computing auf die Informationssicherheitsbranche untersucht, bestätigt die Akzeptanz von Cloud Computing-Services in Unternehmen.

Praktisch alle Befragten gaben an, mit einem gewissen Maß an Cloud Computing zu arbeiten. Die meisten (61 Prozent) nutzen Cloud Computing-Dienste aus dem Internet oder eine hybride Cloud Computing-Umgebung einschließlich Software und Infrastruktur. Und dies, obwohl fast drei Viertel auch den Bedarf an neuen Fähigkeiten und neuem Wissen bestätigen. Technische Kenntnisse und Anleitungen, wie Sicherheit in der Cloud umgesetzt werden kann, werden insbesondere benötigt.

Die Initiative führt grundlegende Expertise von beiden Organisationen zusammen, einschließlich des Forschungsmaterials der CSA und ihrer Beiträge für die Entwicklung eines ISO-Standards. Dazu zählt auch die von (ISC)2-Mitgliedern gesteuerte Methodologie zur Analyse der Arbeitsaufgaben für Entwicklung und Management der weltweit führenden Credentials für Informations- und Softwareexperten. Im Rahmen der Zusammenarbeit wird (ISC)2 Fachexperten für den Analyseprozess der Arbeitsaufgaben führen, um ein konzentriertes, umfassendes Wissensfeld zu entwickeln. Diese entwickeln auch den technologisch-agnostischen Ansatz und definieren Praxisfelder, die als Grundlage für alle (ISC)2-Zertifizierungen dienen. Die Arbeit wird auch einen weltweit akzeptierten Benchmark für das Erfahrungsniveau festlegen, das nötig ist, um die Kompetenz im Hinblick auf das common body of knowledge (CBK) zu bestätigen. Das neue Credential und erste Prüfungen sollen 2014 zur Verfügung stehen. ((ISC)2: ra)

(ISC)²: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Invests

Generative KI in hybrider Cloud
Red Hat gibt bekannt, dass Rossmann ihre digitale Transformation mit einer agilen Hybrid-Cloud-Strategie auf Basis von "Microsoft Azure Red Hat OpenShift" vorantreibt. Mit der Plattform kann Rossmann nun Anwendungen über seine Infrastrukturen on-premises und in der Cloud hinweg flexibler verwalten und der wachsenden Nachfrage nach plattformübergreifender Interoperabilität gerecht werden.
"DMaaS Backup "als Teil des DMaas-Portfolios
DMP (Data Management Professional) stellte ein weiteres Kundenprojekt vor. Die GfK setzt auf DataManagement-as-a-Service für ihre weltweite IT-Umgebung. Die GfK (Gesellschaft für Konsumforschung) ist eines der weltweit führenden Unternehmen im Bereich Daten und Analysen. Seit über 85 Jahren liefert die GfK Verbraucher- und Markteinblicke. Das Unternehmen beschäftigt mittlerweile mehr als 8.000 Mitarbeiter, die in mehr als 50 Ländern weltweit tätig sind. Aus diesem Grund verfügt die GfK über riesige Mengen an geschäftskritischen Verbraucher- und Marktdaten, die es rund um den Globus zu sichern gilt.
Dienstleister übernimmt gesamte IT-Verantwortung
Ein Wohlfahrtsverband macht vor, was viele Unternehmen nur zögerlich angehen: Der Caritasverband für die Diözese Osnabrück setzt die vollständige digitale Transformation all seiner Prozesse und Strukturen in einem einzigen Großprojekt und in kürzester Zeit um. Dreh- und Angelpunkt der IT-Neuausrichtung ist das ERP-System (Enterprise Ressource Planning) Haufe X360, das als ausgereifte Business Management Plattform eine Vielzahl an geschäftlichen Kernprozessen verarbeitet, als Kundenportal fungiert und zusätzliche Software-Komponenten zentral steuert und orchestriert.
IT-Infrastruktur steigert das Order Management
Seit 2020 unterstützt fulfillmenttools zahlreiche Händler mit ihren Order Management-Lösungen dabei, eine eigene Omnichannel-Erlebniswelt aufzubauen, die stationären und Online-Handel nahtlos verbindet. Auch Thalia, marktführender Omnichannel-Buchhändler im deutschsprachigen Raum setzt künftig auf die Lösungen von fulfillmenttools: Derzeit baut das Unternehmen im Rahmen seiner Logistikstrategie "Log2025" mit dem sogenannten Omnichannel-Hub im westfälischen Marl ein eigenes Logistik- und Produktionszentrum.
Wunderwaffe Cloud-ERP-System
Was, wenn Produktionsunternehmen ihren Zeit- und Kostenaufwand entlang der gesamten Wertschöpfungskette halbieren könnten: vom Materialeinkauf über die Logistik bis hin zur Buchhaltung? Als roter Faden vernetzt ein Cloud-ERP-System alle Geschäftsprozesse und verschlankt sie messbar. Fünf Unternehmen zeigen, wie sich das konkret in ihren Kennzahlen niederschlägt.
Dokumente in Echtzeit prüfen
Als Anbieterin im Bereich internationaler öffentlicher Ausschreibungsverfahren schützt exficon ihre Vergabeplattform exfitender vor Cyberbedrohungen und setzt dabei auf den Cloud-basierten Virenschutz. Die Integration von "Verdict-as-a-Service" (VaaS) von G Data CyberDefense in die Vergabeplattform exfitender ermöglicht eine schnelle und sichere Überprüfung eingehender Dokumente - ohne Verzögerungen im Ausschreibungsprozess.
Verteidigung auch abseits des Spielfelds
Atlético Madrid stärkt seine Verteidigung auch abseits des Spielfelds: Google Cloud wird offizieller Cybersecurity-Partner der Damen- und Herrenmannschaft. Bereits seit dem Frühjahr 2024 arbeiten die beiden Partner zusammen und weiten jetzt ihre erfolgreiche Zusammenarbeit aus.
Abläufe weiter verbessern
Cognizant und Boehringer Ingelheim gaben die Inbetriebnahme einer durchgängigen Technologieplattform bekannt, die auf der "Veeva Development Cloud" basiert. Diese soll die Bereitstellung von lebensverändernden Therapien durch das weltweit führende biopharmazeutische Unternehmen beschleunigen.
Nutanix statt Public Cloud
SMA Solar Technology, Spezialistin für Photovoltaik-Systemtechnik, stellt ihren Kunden digitale Services über Web-Portale zur Verfügung. Allein im "Sunny Portal" sind mehr als eine Million Anlagen in 200 Ländern registriert. Große Solarparks etwa geben Informationen zu den produzierten Strommengen direkt an die Übertragungsnetzbetreiber weiter. Das setzt voraus, dass diese Daten jederzeit bei SMA abrufbar sind.
Catena-X-ready in Rekordzeit
Die Koller Kunststofftechnik, Herstellerin von Spritzgussteilen für die Automobilindustrie, hat gemeinsam mit der German Edge Cloud (GEC) in weniger als einem Monat ein umfassendes Digitalisierungsprojekt erfolgreich umgesetzt. Dadurch hat Koller einen klaren Überblick über seine Produktionsprozesse und die Energieverbräuche. Fehler sind schneller zu identifizieren und Optimierungspotenziale werden sichtbar. Zudem war das Unternehmen in kürzester Zeit Catena-X-ready und hat bereits in einem Test einen Catena-X-konformen Datenaustausch erfolgreich mit der BMW Group durchgeführt.

ISO IEC 82079-1-Norm und "docuglobe 8" Integrationspartner für Google-Angebote

Fachbeiträge: Hintergrund

Einsatz von Cloud-Umgebungen
Das Thema Cloud ist in fast allen IT-Abteilungen nach wie vor allgegenwärtig. Aber immer häufiger stellt sich auch Ernüchterung ein: Die hohen Erwartungen an Kosteneinsparungen und Komplexitätsreduktion haben sich nicht überall erfüllt - oft ist sogar das Gegenteil eingetreten. Hinzu kommen neue Unsicherheiten durch aktuelle geopolitische Veränderungen und eine neue Wahrnehmung der Bedeutung von Digitaler Souveränität. Daher entscheiden sich immer mehr Unternehmen für eine (teilweise) Verlagerung von Workloads aus der Cloud auf eigene On-Premises-Strukturen. Doch auch da lauern Herausforderungen. Wie behält man die Kontrolle über beide Welten?
Unsicherheiten verändern die Cloud-Landschaft
Die geopolitischen Entwicklungen der letzten Monate haben der Diskussion um digitale Souveränität neue Brisanz verliehen. Unmittelbar beobachten lässt sich eine zunehmende Nachfrage nach Alternativen zu US-amerikanischen Cloud-Diensten. Vielen Unternehmen ist bewusst geworden, dass ihre Abhängigkeit von Anbietern wie AWS, Azure oder Google Cloud ein Risiko darstellt, das weit über abstrakte Datenschutzbedenken hinausgeht.

Fachbeiträge: Grundlagen

Was ist eigentlich eine souveräne Cloud?
Der weltweite Wettlauf um KI-Innovation hat Cloud Computing noch weiter vorangetrieben. Doch der Fokus verschiebt sich von initialen Anwendungsfällen mit oft unkritischen Daten und einer gewissen Zurückhaltung bei der konkreten Nutzung von KI hin zu der Frage, wie man KI mit eigenen Daten verwendet und gleichzeitig das geistige Eigentum oder andere für die Organisation kritische Daten weiterhin schützt und kontrolliert.
Cloud-kompatibel werden
Im Zuge der digitalen Transformation verlangen Geschäftsmodelle nach mehr Kundennähe, digitale Produkte und Services werden in immer kürzeren Zeitspannen entwickelt und iterativ an wechselnde Kundenansprüche angepasst. Cloud-Technologien sind für Unternehmen ein wichtiger Baustein, um in dem Tempo, das der Wettbewerb vorgibt, Innovationen auf den Markt zu bringen.

IT Security

Unberechenbarere US-Politik
Die angekündigte Übernahme von Hornetsecurity durch Proofpoint lässt aufhorchen: Kritische Infrastrukturen und sensible Daten geraten zunehmend unter die Kontrolle von US-Konzernen. Um technologische Unabhängigkeit und Innovationskraft zu sichern, sind jetzt entschlossene politische Maßnahmen gefordert, die den Bezug von Cloud- und Sicherheitsdiensten auf europäische Anbieter beschränken.
Compliance in der Cloud
enclaive und Utimaco geben ihre Zusammenarbeit bekannt. Die Partnerschaft ermöglicht es Unternehmen, ihre Schlüsselverwaltung, Data Security und Compliance in der Cloud signifikant zu verbessern. Zahlreiche Unternehmen sind bereits in die Cloud migriert. Hier stehen sie allerdings gleich vor mehreren Herausforderungen: Es gilt, über mehrere Systeme verstreute Credentials zu schützen, kryptographische Schlüssel über verschiedene Clouds hinweg sicher zu managen und dabei gesetzliche Vorgaben wie die DSGVO oder PCI DSS einzuhalten.

IT Security - Angriffe & Lecks

Aufstieg von DragonForce findet statt
Check Point Software Technologies wirft einen Blick auf die Ransomware-Gruppe DragonForce, die mutmaßlich hinter den Cyber-Attacken in Großbritannien steckt. DragonForce wurde erstmals im Dezember 2023 gesichtet, als die Bande ihre Website DragonLeaks im Darknet startete. Seitdem berichtet sie dort über erfolgreiche Attacken. Einige Sicherheitsforscher führen die Gruppe auf DragonForce Malaysia zurück, eine Hacktivisten-Gruppierung. Die neue Truppe ist jedoch weit entfernt von rein ideologisch getriebenen Angriffen.
Finanzieller Gewinn und Krypto-Bonusse
Die Experten der Bitdefender Labs beobachten aktuelle Malvertising-Kampagnen auf Facebook. Vehikel für die Angriffe mit Malware sind vor allem bekannte Kryptowährungsseiten wie Binance, Trading View, ByBit, SolFlare, MetaMask, Gate.io oder MEXC. Angebliche Markenbotschafter sind Influencer und Prominente wie Elon Musk oder Cristiano Ronaldo. Die cyberkriminellen Träger der Malware-Kampagnen verwenden fortgeschrittene Techniken, um sich zu tarnen.

IT Security - Fachbeiträge

Von Wannacry bis zu bösartiger KI
Am 12. Mai 2025 fand der Anti-Ransomware-Tag statt, eine von INTERPOL und Kaspersky ins Leben gerufene globale Sensibilisierungsinitiative, die an eine der erfolgreichsten Cyber-Attacken der Geschichte erinnert: die WannaCry-Attacke im Jahr 2017. Innerhalb weniger Stunden fegte die Ransomware-Kampagne über den Globus, legte Krankenhäuser in Großbritannien lahm, stoppte Produktionsstraßen und unterbrach wichtige Dienste auf fast allen Kontinenten.
APTs - eine globale Gefahr
Laut einer aktuellen Studie von Armis sind fast neun von zehn (87 Prozent) der IT-Führungskräfte besorgt über die Auswirkungen von Cyberwarfare auf ihr Unternehmen. Es gibt immer mehr Belege dafür, dass China, Russland und Nordkorea weiterhin kritische Infrastrukturen in den USA angreifen. Die Wurzeln dieser staatlichen Cyberangriffe, die als ATPs (Advanced Persistent Threats) bezeichnet werden, reichen dabei fast zwei Jahrzehnte zurück.

IT Security - Tipps / Hintergrund / Wissen

Effektives Patch-Management
Laut dem renommierten ifo-Institut arbeiten 24,5 Prozent der Beschäftigten in Deutschland zumindest teilweise von zu Hause aus. Diese Zahl ist in den letzten Jahren stabil geblieben und trotz mancher Diskussion ist das Thema Homeoffice in vielen Unternehmen fest etabliert. Im Zuge dessen hat sich die Anzahl von Endpunkten entsprechend erhöht und auch die Möglichkeit für potenzielle Schwachstellen für die IT-Systeme.
Technologiegestützte Sicherheit
Im Zeitalter ständiger technologischer Neuerungen hat die digitale Sicherheit für Unternehmen höchste Priorität. Dennoch darf der physische Schutz von Menschen, Eigentum und Vermögenswerten nicht vernachlässigt werden: Ein Angriff auf den Betriebsstandort kann nicht nur weitreichende Auswirkungen auf das Sicherheitsgefühl der Mitarbeiter haben, sondern auch zu großen wirtschaftlichen Schäden führen, die durch Produktionsausfälle oder Störungen im Ablauf entstehen.