UIMCert stellt IT-Sicherheitsfragen, die beim Cloud Computing beantwortet sein müssen
rt stellt IT-Sicherheitsfragen, die beim Cloud Computing beantwortet sein müssen
Cloud Computing ist nach Auffassung der Fachleute und Anbieter eine zukunftsorientierte Form der Informationsverarbeitung/des Computing. Namhafte Anbieter haben Konzepte entwickelt, die dazu geeignet sind, den Markt hierfür zu erschließen. Da sich das Angebot in deutlichem Umfang auch an Mittelständlern wendet, steht für diese - und nicht nur für diese - das Problem der Auswahl des richtigen Anbieters zur Diskussion.
An erster Stelle muss nach Auffassung der UIMCert die Frage beantwortet werden, welche Form des Cloud Computing für das zu lösende Problem die angemessene ist. Die UIMCert hat ? im Wesentlichen basierend auf der Norm ISO/IEC 27001-02 einen Fragenkatalog entwickelt, der Interessenten auf der Homepage der UIMCert zur Verfügung gestellt wird. Dieser umfasst in Übereinstimmung mit der Zertifizierungsnorm folgende Fragenkategorien:
1. Management die IT-Sicherheit,
2. Qualität des Risikomanagements,
3. Vorhandensein von Business Continuity-Konzepten,
4. Qualität der technischen Lösungen,
5. Vorhandensein von klaren vertraglichen Lösungen in Form von SLAs,
6. Klare Konzepte zur Speicherungsarchivierung Auslagerung und Löschung,
7. qualitativ hochwertiges Datenschutzkonzept,
8. dokumentierte Lösungen in Bezug auf die Einhaltung von Ordnungsmäßigkeitsforderungen in Bezug auf Steuer-, Handels-und Datenschutzrecht,
9. Vorhandensein von qualifizierten Mitarbeitern sowie
10. erworbene Zertifikate auf den Sektoren IT-Management, IT-Sicherheit, Datenschutz.
Der Fragenkatalog der UIMCert will keinen Anspruch auf Vollständigkeit erheben sondern soll vielmehr zu intensiveren Nachdenken über die konkrete Problematik anleiten, unternehmensspezifisch variiert werden und Grundlage für Vertiefungen sein.
Die UIMCert weist darauf hin, dass insbesondere die Vorlage von Zertifikaten dokumentiert, dass auf dem betreffenden Gebieten die Anforderungen des "State of the Art" beziehungsweise von national oder international anerkannten Normen erfüllt sein müssen und sie damit als Qualitätskriterium gelten können.
Näheres zu den oben genannten Fragenkategorien, zur Zertifizierung gemäß ISO/IEC 27001, zu Ordnungsmäßigkeitsprüfungen gemäß Datenschutzgesetzgebung oder zu Gütesiegelung auf den genannten Gebieten und in Bezug auf andere Prüfstandards unter
www.uimcert.de.
Kontakt:
UIMCert GmbH
Prof. Dr. Reinhard Voßbein
Moltkestr. 19
42115 Wuppertal
Tel.: 0202/ 309 87 39
Fax. 0202/ 309 87 49
E-Mail: certification@uimcert.de
Internet: www.uimcert.de
Cloud Computing ist nach Auffassung der Fachleute und Anbieter eine zukunftsorientierte Form der Informationsverarbeitung/des Computing. Namhafte Anbieter haben Konzepte entwickelt, die dazu geeignet sind, den Markt hierfür zu erschließen. Da sich das Angebot in deutlichem Umfang auch an Mittelständlern wendet, steht für diese - und nicht nur für diese - das Problem der Auswahl des richtigen Anbieters zur Diskussion.
An erster Stelle muss nach Auffassung der UIMCert die Frage beantwortet werden, welche Form des Cloud Computing für das zu lösende Problem die angemessene ist. Die UIMCert hat ? im Wesentlichen basierend auf der Norm ISO/IEC 27001-02 einen Fragenkatalog entwickelt, der Interessenten auf der Homepage der UIMCert zur Verfügung gestellt wird. Dieser umfasst in Übereinstimmung mit der Zertifizierungsnorm folgende Fragenkategorien:
1. Management die IT-Sicherheit,
2. Qualität des Risikomanagements,
3. Vorhandensein von Business Continuity-Konzepten,
4. Qualität der technischen Lösungen,
5. Vorhandensein von klaren vertraglichen Lösungen in Form von SLAs,
6. Klare Konzepte zur Speicherungsarchivierung Auslagerung und Löschung,
7. qualitativ hochwertiges Datenschutzkonzept,
8. dokumentierte Lösungen in Bezug auf die Einhaltung von Ordnungsmäßigkeitsforderungen in Bezug auf Steuer-, Handels-und Datenschutzrecht,
9. Vorhandensein von qualifizierten Mitarbeitern sowie
10. erworbene Zertifikate auf den Sektoren IT-Management, IT-Sicherheit, Datenschutz.
Der Fragenkatalog der UIMCert will keinen Anspruch auf Vollständigkeit erheben sondern soll vielmehr zu intensiveren Nachdenken über die konkrete Problematik anleiten, unternehmensspezifisch variiert werden und Grundlage für Vertiefungen sein.
Die UIMCert weist darauf hin, dass insbesondere die Vorlage von Zertifikaten dokumentiert, dass auf dem betreffenden Gebieten die Anforderungen des "State of the Art" beziehungsweise von national oder international anerkannten Normen erfüllt sein müssen und sie damit als Qualitätskriterium gelten können.
Näheres zu den oben genannten Fragenkategorien, zur Zertifizierung gemäß ISO/IEC 27001, zu Ordnungsmäßigkeitsprüfungen gemäß Datenschutzgesetzgebung oder zu Gütesiegelung auf den genannten Gebieten und in Bezug auf andere Prüfstandards unter
www.uimcert.de.
Kontakt:
UIMCert GmbH
Prof. Dr. Reinhard Voßbein
Moltkestr. 19
42115 Wuppertal
Tel.: 0202/ 309 87 39
Fax. 0202/ 309 87 49
E-Mail: certification@uimcert.de
Internet: www.uimcert.deUnternehmensinformation / Kurzprofil:
Datum: 16.11.2010 - 13:45 Uhr
Sprache: Deutsch
News-ID 297393
Anzahl Zeichen: 6031
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Diese Pressemitteilung wurde bisher 397 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"UIMCert stellt IT-Sicherheitsfragen, die beim Cloud Computing beantwortet sein müssen"
steht unter der journalistisch-redaktionellen Verantwortung von
UIMCert
(Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
er Aktion Mensch e. V. ist die Transition des Informationssicherheits-Managementsystems auf ISO 27001:2013 erfolgreich gelungen
Die DAkkS-akkreditierte UIMCert GmbH konnte der Aktion Mensch im Juni/ Juli 2015 im Transitions- und Überwachungsaudit gemäß ISO 27001 erneut ein sicheres Informat
UIMCert bestätigt der FEV GmbH die erfolgreiche Transition des Informationssicherheits-Managementsystems auf ISO 27001:2013 ...
r FEV GmbH die erfolgreiche Transition des Informationssicherheits-Managementsystems auf ISO 27001:2013
Die UIMCert GmbH konnte im Rezertifizierungsaudit gemäß ISO 27001 der FEV GmbH im Februar 2015 erneut ein sicheres Informationssicherheits-Managementsystem (ISMS) bestätigen. Durch den erf
UIMCert führt Datenschutzprüfung bei IT-Outsourcing-Dienstleister von Schneider Electric erfolgreich durch ...
chutzprüfung bei IT-Outsourcing-Dienstleister von Schneider Electric erfolgreich durch
Evaluation der Auftragsdatenverarbeitung bei Capgemini fällt positiv aus
Spätestens seit der Novelle des Bundesdatenschutzgesetzes (BDSG) im Jahre 2009 müssen Dienstleister im Rahmen der AuftragsdatenWeitere Mitteilungen von UIMCert
Deutlicher Anstieg der Schweineschlachtungen im 3. Quartal 2010 ...
DEN - Im 3. Quartal 2010 wurden in Deutschland knapp 2 Millionen Tonnen Fleisch aus gewerblichen Schlachtungen erzeugt, 4,2% mehr als im entsprechenden Vorjahresquartal. Wie das Statistische Bundesamt (Destatis) weiter mitteilt, war für diesen Anstieg die deutliche Zunahme von Schweineschlachtungen
Schlechte Unternehmer gibt es auch, … ...
Die Ausgangssituation
In aller Regel machen sie sich mit einer besonderen Idee selbständig. Oder sie werden von ihren Arbeitgebern mehr oder weniger in die Selbständigkeit gedrängt, da dies bei größeren Unternehmen zur Reduktion der fixen Kosten fuhrt.
Dann haben sie einerseits eine gewisse
Crop Protection eröffnet Repräsentanz in Sambia ...
i>Schwerpunkt auf Mais und Sojabohnen
Verstärkte Aktivitäten in Afrika zeigen Erfolg
Ludwigshafen (Deutschland) und Lusaka (Sambia), 15. November 2010. Rechtzeitig zum Saisonstart für Mais und Sojabohnen in Sambia hat der Geschäftsbereich Crop Protection der BASF heute in der Landesha
Änderung der EG-Richtlinie 93/42/EWG für Medizinprodukte durch Richtlinie 2007/47/EG ...
Die Änderungen durch die EG-Richtlinie 2007/47/EG wirken sich entscheidend auf die bestehenden Richtlinien 93/42/EWG und 90/385/EWG aus. Jeder Hersteller von Medizinprodukten muss seine Produkte im Hinblick auf die Erfüllung der Anforderungen dieser Richtlinie überprüft und bei Nichterfüllung e
