Sicherheitsanforderungen bei Cloud-Services sind den Unternehmen häufig unklar
ID: 1137316
So gehört beispielsweise zu den Pflichtanforderungen, dass der Cloud-Provider ein IS-Risikomanagementsystem mit entsprechenden Maßnahmen etabliert hat und eine kontinuierliche Bewertung der Risikosituation vornimmt. Auch eine Klassifizierung und Kennzeichnung der Informationen und Dokumente hinsichtlich ihres Schutzniveaus ist ebenso erforderlich wie angemessene Geheimhaltungsvereinbarungen für Mitarbeiter und Dritte. Die Verträge müssen zudem den Schutz aller Vermögenswerte der Organisation garantieren, was insbesondere für den Datenaustausch und die Sicherheitsmechanismen gilt.
Hinzu kommt, dass es differenzierter Richtlinien und Verfahrensweisen für die Gerätewartung bedarf, um die Kontinuität und Verfügbarkeit des Betriebs sicherzustellen. Dies beinhaltet nicht zuletzt die Notwendigkeit einer Backup-Strategie, in der die Anforderungen an Backup-Frequenzen, Auswahl der Backup-Medien sowie Lokation der Backup-Systeme abgebildet sind und Rücksicherungen in regelmäßigen Abständen berücksichtigen. Zusätzlich muss dem Business Continuity Management ein großes Augenmerk geschenkt werden, dessen dokumentierte Pläne einen hohen Detaillierungsgrad aufweisen, regelmäßig getestet und validiert sind.
Nicht vergessen werden darf auch, dass die Prozesse, IT-Systeme und Infrastruktur des Cloud-Providers transparent und differenziert dokumentiert sind. Darüber hinaus muss ein Incident Management-Prozess einschließlich der Rollen und Verantwortlichkeiten sowie der Schnittstellen zum Problem Management etabliert sein. Dazu gehören auch Verfahren zur Beweissicherung. Für das Netzwerkmanagement wiederum müssen dokumentierte Richtlinien und Verfahrensanweisungen mit Zugriffskontrolle, Zugängen, Segmentierung, Routing, Logging etc. vorhanden sein.
„Dies sind jedoch nur Beispiele eines umfassenden Analyse-Spektrums“, betont Stefan Möller, Leiter Vertrieb der TÜV TRUST IT. Dazu gehören auch zahlreiche andere Aspekte wie die Reglementierung des Zugriffs auf Source-Codes, Vorgaben für die Verschlüsselung zum Schutz sensibler Daten oder die Festlegung der Kundenkommunikationsprozesse, in der alle Datenschutzbelange geregelt sind. Der Security-Spezialist hat deshalb mit seinem Cloudability-Check ein methodisches Verfahren entwickelt.
Damit wird ermittelt, welche Anforderungen an den Cloud-Anbieter bestehen. Auf der Grundlage eines entsprechenden Lastenhefts mit den nichtfunktionalen Anforderungen können eine Evaluation im Markt, die spezifische Ausschreibung sowie Bewertung eingehender Angebote durchgeführt werden. In einem Folgeschritt richtet sich der Fokus auf die potenziell in Frage kommenden Cloud-Provider. Sie werden mittels des Lastenhefts und der Trusted-Cloud-Services, einem zusätzlichen Analyse-Verfahren der TÜV TRUST IT, überprüft. Auf diese Weise können die Unternehmen eine substanzielle Risikominderung und messbare Qualitätsoptimierung bei der Auslagerung von IT-Services in die Cloud erreichen.
Unternehmensinformation / Kurzprofil:
Über die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA
Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.
www.it-tuv.com
Datum: 19.11.2014 - 11:28 Uhr
Sprache: Deutsch
News-ID 1137316
Anzahl Zeichen: 3288
Kontakt-Informationen:
Ansprechpartner: Robin Heinrich
Stadt:
50354 Hürth
Telefon: 02233 6117-75
Kategorie:
Internet
Meldungsart: bitte
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 493 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sicherheitsanforderungen bei Cloud-Services sind den Unternehmen häufig unklar"
steht unter der journalistisch-redaktionellen Verantwortung von
denkfabrik groupcom GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Zwar haben sich Großhändler in ihrer klassischen Funktion typischerweise zwischen den Lieferanten und dem Einzelhandel positioniert. Eine Doppelstrategie im E-Commerce eröffnet ihnen aber die Möglichkeit, auch die Endkunden unmittelbar zu adressieren. „Die höheren Wachstumspotenziale im e
Kundenportal für die Müllentsorgung in Düsseldorf erhält Sicherheits- und Qualitätszertifizierung ...
Über das Kundenportal der AWISTA Gesellschaft für Abfallwirtschaft und Stadtreinigung mbH für die Abfallentsorgung in Düsseldorf stehen den Immobilien-verantwortlichen vielfältige Selfservices zur Verfügung, die über PCs oder mobile Endgeräte genutzt werden können. Damit die Kunden dabei au
Stärkerer Business-Fokus bei den IT-Services durch rollenbasiertes Prozessmodell ...
Zunehmend setzt sich in den IT-Organisationen die Position des Business Service Managers für die Betreuung der Geschäftsbereiche durch. Dies geht mit entscheidenden Veränderungen in den Verantwortlichkeiten einher, da er in seiner koordinierenden und steuernden Funktion einen unmittelbaren Durchg
Weitere Mitteilungen von denkfabrik groupcom GmbH
EUserv sucht Testpersonen zur Teilnahme an Entwicklungsprogramm für virtuelle Server ...
Der Hosting- und Serverprovider EUserv (www.euserv.de) sucht aktuell Testpersonen für seine vServer Dienste. Unter dem Projektnamen "vServer Trial" bietet EUserv dabei die Möglichkeit, einen vServer 12 Monate lang ohne monatliche Kosten zu testen und erhofft sich im Gegenzug dazu rege
Facebook baut Beratung für den deutschen Mittelstand aus (FOTO) ...
Die Unterstützung für kleine und mittelständische Unternehmen wird von Facebook kontinuierlich ausgebaut - mit Veranstaltungen, einem neuen, speziell auf den Mittelstand zugeschnittenem Programm und persönlicher Beratung. Als Marketingplattform gewinnt Facebook nicht nur für große Ma
Social-Media-Posts 2015 professionell planen / Tausende Themen-Ideen in der DIARY Jahresterminvorschau ...
Wer die eigenen Online-Auftritte in den Sozialen Medien betreut, kennt das Problem: Tag für Tag muss ein neuer Post auf Facebook oder Tweet abgesendet werden. Da ist es schwierig, immer neue Themen und Anlässe zu finden. Im neuen Jahr hilft dabei ein praktisches Planungsinstrument. Mit "DI
Japanische Domains durch Treuhänder für jeden ...
Die jp-Domains sind die Domains aus Japan. Sie gehören zu den populärsten Domains in Asien. Jp-domains können nur mit einer Adresse in Japan bestellt werden. Bei domainregistry.de ist die Stellung eines japanischen Treuhänders als Administrative Contact inbegriffen. Jp-Domains sind auch als
