Home   >   Leistungen   >   Zertifizierungen   >   Zertifizierung von Cloud Services „Trusted Cloud Service“

Zertifizierung von Cloud Services „Trusted Cloud Service“

Die moderne Informationstechnologie bietet zahlreiche neue Geschäftsmodelle. Der Bereich Cloud Computing ist eines davon. Die Nutzung entsprechender Cloud-Services ermöglicht Unternehmen eine sehr flexible Skalierbarkeit bei einer optimalen Performance und birgt somit enorme Kosteneinsparpotenziale. Den Chancen des Cloud Computing steht jedoch auch eine Reihe von Risiken gegenüber. Anbieter von Cloud-Services können nur dann erfolgreich am Markt agieren, wenn sie die potenziellen Risiken für ihre Kunden, beispielsweise eine unzureichende Verfügbarkeit des Services oder Datenschutzprobleme, ausschließen. Damit Cloud-Anbieter dies auch nach außen belegen können, hat die TÜV TRUST IT die Zertifizierung „Trusted Cloud Service“ entwickelt. Mit diesem standardisierten Prüfverfahren kann die Qualität von Cloud-Services objektiv auf Grundlage relevanter Normen und Standards geprüft und zertifiziert werden.

Vorgehensweise

Auf Basis des TÜV TRUST IT Anforderungskatalogs „Trusted Cloud Service“ bewerten wir Ihren Cloud-Service. Es werden Prüfungen in den Kategorien IT-Sicherheit, Betrieb und Datenschutz durchgeführt.

Dem Anforderungskatalog liegen neben Normen, Standards und Gesetzen (COBIT®, ITIL®, ISO/IEC 27001:2013, ISO/IEC 27018:2014, IDW PS, Telekommunikationsgesetz (TKG) und Bundesdatenschutzgesetz (BDSG)) auch eigene Kriterien und Erfahrungen der TÜV TRUST IT sowie gängige Best Practice Lösungen der IT-Sicherheit zu Grunde.

Schritte der Zertifizierung

Die Vorgehensweise im Zertifizierungsprojekt unterteilt sich in unterschiedliche Schritte, die teilweise parallel durchgeführt werden können:

Projektschritte Zertifizierung

Das Projekt startet mit einem initialen Workshop, in dem die Scope-Definition erfolgt bzw. der konkrete Prüfumfang im Hinblick auf die gewählten Cloud-Services gemeinsam mit Ihnen festgelegt wird. Daraufhin analysiert das Prüfteam im Rahmen der Dokumentenprüfung die aus dem Anforderungskatalog und Scope erforderlichen Dokumente.

Die im Prüfkontext Verantwortlichen und Beteiligten werden anschließend im Zertifizierungsaudit zu Verfahren, Prozessen und Dokumentation befragt. Dazu gehören u.a. die folgenden Aktivitäten: Sichtung der Service-Level-Agreements mit den Cloud-Service-Nehmern, Begehungen der relevanten Rechenzentren, Sichtung von Prozess- und Betriebsdokumentation und Vereinbarungen mit Dienstleistern. Im Rahmen der technischen Analyse werden außerdem die vorhandenen Infrastrukturen und technischen Einrichtungen Prüfungen unterzogen.

Ergebnisbericht mit Maßnahmenempehlungen

Alle Ergebnisse der Teiluntersuchungen werden schließlich in einem Ergebnisbericht mit angemessenen Maßnahmenvorschlägen detailliert dokumentiert und entsprechend klassifiziert.

Bei positivem Ergebnis des Zertifizierungsaudits wird ein Zertifikat mit Prüfsiegel ausgestellt, das die Qualität des Cloud-Services dokumentiert. Dieses Zertifikat besitzt eine Gültigkeit von drei Jahren. Sie erhalten zwei DIN A3 Zertifikatsausdrucke (1x mit Rahmen) mit Ihrem Unternehmenslogo und optional eine Pressemitteilung durch die TÜV TRUST IT sowie die Onlinestellung des Zertifikats auf der Webseite der TÜV TRUST IT.

Zur Aufrechterhaltung der Gültigkeit des Zertifikats sind jährliche Überwachungsaudits erforderlich. Nach Ablauf des dritten Jahres muss eine Re-Zertifizierung durchgeführt werden.

Ihr Nutzen

  • Beleg gegenüber Ihren Kunden und Geschäftspartnern, dass Ihr Cloud Service das erforderliche Maß an Qualität und Sicherheit erfüllt
  • Umfassender Prüfbericht mit Herausstellung von Optimierungspotenzialen wie Sie die Ihren Cloud-Service betreffenden Prozesse und die technische Umgebung verbessern können

  • Wirksamer Wettbewerbsvorteil und Förderung der Neukundengewinnung
  • Onlinestellung des Zertifikats auf der Webseite der TÜV TRUST IT
  • TÜV-Siegel zur Nutzung für Ihr Marketing