Home   >   News   >   Neues Whitepaper zu „Zertifizierte IT-Sicherheit für Cloud-Services“
Neues Whitepaper zu „Zertifizierte IT-Sicherheit für Cloud-Services“

Das Forschungsinstitut für Informationswertsicherung an der Hochschule Bonn Rhein Sieg hat in Zusammenarbeit mit der TÜV Trust IT GmbH Unternehmensgruppe TÜV Austria ein Whitepaper zu Fragen der IT-Sicherheit von Cloud-Services veröffentlicht.

Ausgangssituation

Cloud Computing ist mittlerweile für viele Unternehmen eine wesentliche Option in der zukünftigen Ausgestaltung der eigenen IT-Infrastruktur. Durch vernetzte Rechenpower und unbegrenzte Speicherkapazitäten sind viele Vorteile gegeben, die unter anderem zu größerer Flexibilität führen. Allerdings gehen damit auch neue Problemstellungen einher, was eine schnellere Ausbreitung von Cloud Computing zumindest einschränkt.

Immer wieder wird derzeit von einem deutlichen Anstieg von Vorfällen berichtet. Dazu zählen vor allem Sicherheits- und Datenschutzprobleme. Aber auch die Qualität der angebotenen Services ist zu hinterfragen. Um von den neuen Möglichkeiten uneingeschränkt profitieren zu können, wird daher besonders eines benötigt: Vertrauen. Dafür müssen die bestehenden und potenziellen Risiken reduziert und gemanagt werden.

Daher setzen noch viele Unternehmen auf traditionelle Bereitstellungskonzepte (z. B. Betrieb eines eigenen Rechenzentrums, klassisches Outsourcing). Ein Grund hierfür ist das fehlende Vertrauen in die „Cloud“. Der Kunde kann in der Regel die möglichen Risiken und das Sicherheitsniveau des Anbieters nicht beurteilen, da er meist auch keine direkte Einsicht in die Abläufe und Strukturen des Dienstleisters hat.

Herausforderung

Für Provider ergeben sich hinsichtlich Sicherheitsmaßnahmen vielfältige Herausforderungen. Dazu gehören neben vertraglichen Absicherungen genauso physikalische und technische Sicherheitsmaßnahmen. Die Abstimmung der Sicherheitsmaßnahmen mit den Anforderungen der Kunden führt dazu, dass auch eine Überprüfung des eigenen Sicherheitsniveaus erfolgt sollte.

Die weitere Verbreitung von Cloud-Diensten hängt stark davon ab, ob die Leistungsabnehmer ausreichend Vertrauen in die IT-Dienstleister, die technische Infrastruktur und das gesamte organisatorisch-rechtliche Umfeld haben. Eine Möglichkeit, diese Situation im Sinne einer Entscheidungshilfe zu verbessern liegt darin, ein neutrales „Zertifikat für IT-Sicherheit von Cloud-Services“ zu nutzen. Im Rahmen der weiteren Vertrauensbildung in die „Cloud“ ist der unabhängigen Zertifizierung von Cloud-Services eine erhebliche Bedeutung beizumessen.

Lösungswege

Die TÜV TRUST IT hat das Prüfverfahren „Trusted Cloud“ als Standard für Cloud Services entwickelt. Es gibt einerseits Cloud-Anbietern die Möglichkeit, ihren Sicherheits- und Qualitätsstandard über eine Zertifizierung gegenüber Kunden transparent zu machen. Andererseits ermöglicht es Cloud-Anwendern, die in Frage kommenden Cloud-Anbieter prüfen zu lassen. Die Kriterien beruhen auf relevanten Normen, Standards und Best Practices (z. B. COBIT, ITIL, ISO 27001, IDW PS) sowie anwendbaren Gesetzen (BDSG, TKG, u.a.).

Das Whitepaper

Dieses Whitepaper beschreibt typische Kategorien von Cloud-Services, thematisiert die hohe Bedeutung des Vertrauens in die Cloud und geht auf Anforderungen an eine „vertrauenswürdige Zertifizierung von Cloud-Dienstleistungen“ (Trusted Cloud-Services) ein. Zudem wird ein praxiserprobtes Lösungsangebot zur Zertifizierung von Cloud-Diensten vorgestellt, welches die zuvor beschriebenen Anforderungen erfüllen kann.

Über das Forschungsinstitut für Informationswertsicherung, St. Augustin

Informationen sind ein strategisches Asset in allen Branchen und das Datenwachstum zeigt die zunehmende Bedeutung. Moderne Informations- und Kommunikationstechnologien sind der Enabler von effektiven und effizienten Geschäftsprozessen in Unternehmen. Kaum ein Unternehmen kommt an aktuelle Entwicklungen wie Cloud Computing, Bring your own Device, Big Data, Mobile Endgeräte, Social Media, etc. vorbei. Dennoch werden die vorhandenen Daten nicht ausreichend genutzt, der Wert der generierten Informationen nicht adäquat gemanaged und der wirtschaftliche Nutzen von Informationen ist meist unbekannt.

Das Forschungsinstitut für Informationswertsicherung setzt sich zur Aufgabe das Thema Informationswerte in der Wirtschaft zu definieren und diese messen und bewerten zu können. Daraus abgeleitet sollen durch entsprechende Forschungsprojekte Methoden und Verfahren entwickelt und etabliert werden, die Unternehmen helfen, Informationswerte zu sichern. Dabei werden alle Themen die zur Informationsgestaltung und –verarbeitung dienen betrachtet und bewertet.

Ziel ist es, allgemeingültige Methoden und Verfahren zur Verfügung zu stellen und das Institut als die wissenschaftliche Instanz zu etablieren, die von Wirtschaft und Politik genutzt und gehört wird wenn es um den Produktionsfaktor Information geht.

Das Whitepaper “Zertifizierte IT-Sicherheit für Cloud Services” können Sie unter info@it-tuv.com anfordern.

 

Go to news overview