UIMCert stellt IT-Sicherheitsfragen, die beim Cloud Computing beantwortet sein müssen
rt stellt IT-Sicherheitsfragen, die beim Cloud Computing beantwortet sein müssen
Cloud Computing ist nach Auffassung der Fachleute und Anbieter eine zukunftsorientierte Form der Informationsverarbeitung/des Computing. Namhafte Anbieter haben Konzepte entwickelt, die dazu geeignet sind, den Markt hierfür zu erschließen. Da sich das Angebot in deutlichem Umfang auch an Mittelständlern wendet, steht für diese - und nicht nur für diese - das Problem der Auswahl des richtigen Anbieters zur Diskussion.
An erster Stelle muss nach Auffassung der UIMCert die Frage beantwortet werden, welche Form des Cloud Computing für das zu lösende Problem die angemessene ist. Die UIMCert hat ? im Wesentlichen basierend auf der Norm ISO/IEC 27001-02 einen Fragenkatalog entwickelt, der Interessenten auf der Homepage der UIMCert zur Verfügung gestellt wird. Dieser umfasst in Übereinstimmung mit der Zertifizierungsnorm folgende Fragenkategorien:
1. Management die IT-Sicherheit,
2. Qualität des Risikomanagements,
3. Vorhandensein von Business Continuity-Konzepten,
4. Qualität der technischen Lösungen,
5. Vorhandensein von klaren vertraglichen Lösungen in Form von SLAs,
6. Klare Konzepte zur Speicherungsarchivierung Auslagerung und Löschung,
7. qualitativ hochwertiges Datenschutzkonzept,
8. dokumentierte Lösungen in Bezug auf die Einhaltung von Ordnungsmäßigkeitsforderungen in Bezug auf Steuer-, Handels-und Datenschutzrecht,
9. Vorhandensein von qualifizierten Mitarbeitern sowie
10. erworbene Zertifikate auf den Sektoren IT-Management, IT-Sicherheit, Datenschutz.
Der Fragenkatalog der UIMCert will keinen Anspruch auf Vollständigkeit erheben sondern soll vielmehr zu intensiveren Nachdenken über die konkrete Problematik anleiten, unternehmensspezifisch variiert werden und Grundlage für Vertiefungen sein.
Die UIMCert weist darauf hin, dass insbesondere die Vorlage von Zertifikaten dokumentiert, dass auf dem betreffenden Gebieten die Anforderungen des "State of the Art" beziehungsweise von national oder international anerkannten Normen erfüllt sein müssen und sie damit als Qualitätskriterium gelten können.
Näheres zu den oben genannten Fragenkategorien, zur Zertifizierung gemäß ISO/IEC 27001, zu Ordnungsmäßigkeitsprüfungen gemäß Datenschutzgesetzgebung oder zu Gütesiegelung auf den genannten Gebieten und in Bezug auf andere Prüfstandards unter
www.uimcert.de.
Kontakt:
UIMCert GmbH
Prof. Dr. Reinhard Voßbein
Moltkestr. 19
42115 Wuppertal
Tel.: 0202/ 309 87 39
Fax. 0202/ 309 87 49
E-Mail: certification@uimcert.de
Internet: www.uimcert.de
Cloud Computing ist nach Auffassung der Fachleute und Anbieter eine zukunftsorientierte Form der Informationsverarbeitung/des Computing. Namhafte Anbieter haben Konzepte entwickelt, die dazu geeignet sind, den Markt hierfür zu erschließen. Da sich das Angebot in deutlichem Umfang auch an Mittelständlern wendet, steht für diese - und nicht nur für diese - das Problem der Auswahl des richtigen Anbieters zur Diskussion.
An erster Stelle muss nach Auffassung der UIMCert die Frage beantwortet werden, welche Form des Cloud Computing für das zu lösende Problem die angemessene ist. Die UIMCert hat ? im Wesentlichen basierend auf der Norm ISO/IEC 27001-02 einen Fragenkatalog entwickelt, der Interessenten auf der Homepage der UIMCert zur Verfügung gestellt wird. Dieser umfasst in Übereinstimmung mit der Zertifizierungsnorm folgende Fragenkategorien:
1. Management die IT-Sicherheit,
2. Qualität des Risikomanagements,
3. Vorhandensein von Business Continuity-Konzepten,
4. Qualität der technischen Lösungen,
5. Vorhandensein von klaren vertraglichen Lösungen in Form von SLAs,
6. Klare Konzepte zur Speicherungsarchivierung Auslagerung und Löschung,
7. qualitativ hochwertiges Datenschutzkonzept,
8. dokumentierte Lösungen in Bezug auf die Einhaltung von Ordnungsmäßigkeitsforderungen in Bezug auf Steuer-, Handels-und Datenschutzrecht,
9. Vorhandensein von qualifizierten Mitarbeitern sowie
10. erworbene Zertifikate auf den Sektoren IT-Management, IT-Sicherheit, Datenschutz.
Der Fragenkatalog der UIMCert will keinen Anspruch auf Vollständigkeit erheben sondern soll vielmehr zu intensiveren Nachdenken über die konkrete Problematik anleiten, unternehmensspezifisch variiert werden und Grundlage für Vertiefungen sein.
Die UIMCert weist darauf hin, dass insbesondere die Vorlage von Zertifikaten dokumentiert, dass auf dem betreffenden Gebieten die Anforderungen des "State of the Art" beziehungsweise von national oder international anerkannten Normen erfüllt sein müssen und sie damit als Qualitätskriterium gelten können.
Näheres zu den oben genannten Fragenkategorien, zur Zertifizierung gemäß ISO/IEC 27001, zu Ordnungsmäßigkeitsprüfungen gemäß Datenschutzgesetzgebung oder zu Gütesiegelung auf den genannten Gebieten und in Bezug auf andere Prüfstandards unter
www.uimcert.de.
Kontakt:
UIMCert GmbH
Prof. Dr. Reinhard Voßbein
Moltkestr. 19
42115 Wuppertal
Tel.: 0202/ 309 87 39
Fax. 0202/ 309 87 49
E-Mail: certification@uimcert.de
Internet: www.uimcert.deUnternehmensinformation / Kurzprofil:
Datum: 16.11.2010 - 13:45 Uhr
Sprache: Deutsch
News-ID 297393
Anzahl Zeichen: 6031
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Diese Pressemitteilung wurde bisher 364 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"UIMCert stellt IT-Sicherheitsfragen, die beim Cloud Computing beantwortet sein müssen"
steht unter der journalistisch-redaktionellen Verantwortung von
UIMCert
(Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).UIMCert bestätigt: Der Aktion Mensch e.V. ist die Transition des Informationssi ...
er Aktion Mensch e. V. ist die Transition des Informationssicherheits-Managementsystems auf ISO 27001:2013 erfolgreich gelungen
Die DAkkS-akkreditierte UIMCert GmbH konnte der Aktion Mensch im Juni/ Juli 2015 im Transitions- und Überwachungsau ...UIMCert bestätigt der FEV GmbH die erfolgreiche Transition des Informationssich ...
r FEV GmbH die erfolgreiche Transition des Informationssicherheits-Managementsystems auf ISO 27001:2013
Die UIMCert GmbH konnte im Rezertifizierungsaudit gemäß ISO 27001 der FEV GmbH im Februar 2015 erneut ein sicheres Informationssicherheits- ...UIMCert führt Datenschutzprüfung bei IT-Outsourcing-Dienstleister von Schneide ...
chutzprüfung bei IT-Outsourcing-Dienstleister von Schneider Electric erfolgreich durch
Evaluation der Auftragsdatenverarbeitung bei Capgemini fällt positiv aus
Spätestens seit der Novelle des Bundesdatenschutzgesetzes (BDSG) im Jahre 2009 ...Alle Meldungen von UIMCert
