info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
denkfabrik groupcom GmbH |

Sicherheitsanforderungen bei Cloud-Services sind den Unternehmen häufig unklar

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA sieht deutliche Defizite bei der sicherheitsbezogenen Evaluierung von Cloud-Providern


Nach den Praxiserfahrungen der TÜV TRUST IT ist vielen Unternehmen die Komplexität der Sicherheitsanforderungen beim Einsatz von Cloud-Services nur unzureichend bewusst. Notwendig sind systematische Evaluierungsverfahren bei der Providerauswahl zur Risikominderung.

 

So gehört beispielsweise zu den Pflichtanforderungen, dass der Cloud-Provider ein IS-Risikomanagementsystem mit entsprechenden Maßnahmen etabliert hat und eine kontinuierliche Bewertung der Risikosituation vornimmt. Auch eine Klassifizierung und Kennzeichnung der Informationen und Dokumente hinsichtlich ihres Schutzniveaus ist ebenso erforderlich wie angemessene Geheimhaltungsvereinbarungen für Mitarbeiter und Dritte. Die Verträge müssen zudem den Schutz aller Vermögenswerte der Organisation garantieren, was insbesondere für den Datenaustausch und die Sicherheitsmechanismen gilt. 

 

Hinzu kommt, dass es differenzierter Richtlinien und Verfahrensweisen für die Gerätewartung bedarf, um die Kontinuität und Verfügbarkeit des Betriebs sicherzustellen. Dies beinhaltet nicht zuletzt die Notwendigkeit einer Backup-Strategie, in der die Anforderungen an Backup-Frequenzen, Auswahl der Backup-Medien sowie Lokation der Backup-Systeme abgebildet sind und Rücksicherungen in regelmäßigen Abständen berücksichtigen. Zusätzlich muss dem Business Continuity Management ein großes Augenmerk geschenkt werden, dessen dokumentierte Pläne einen hohen Detaillierungsgrad aufweisen, regelmäßig getestet und validiert sind. 

 

Nicht vergessen werden darf auch, dass die Prozesse, IT-Systeme und Infrastruktur des Cloud-Providers transparent und differenziert dokumentiert sind. Darüber hinaus muss ein Incident Management-Prozess einschließlich der Rollen und Verantwortlichkeiten sowie der Schnittstellen zum Problem Management etabliert sein. Dazu gehören auch Verfahren zur Beweissicherung. Für das Netzwerkmanagement wiederum müssen dokumentierte Richtlinien und Verfahrensanweisungen mit Zugriffskontrolle, Zugängen, Segmentierung, Routing, Logging etc. vorhanden sein. 

 

Dies sind jedoch nur Beispiele eines umfassenden Analyse-Spektrums, betont Stefan Möller, Leiter Vertrieb der TÜV TRUST IT. Dazu gehören auch zahlreiche andere Aspekte wie die Reglementierung des Zugriffs auf Source-Codes, Vorgaben für die Verschlüsselung zum Schutz sensibler Daten oder die Festlegung der Kundenkommunikationsprozesse, in der alle Datenschutzbelange geregelt sind. Der Security-Spezialist hat deshalb mit seinem Cloudability-Check ein methodisches Verfahren entwickelt. 

 

Damit wird ermittelt, welche Anforderungen an den Cloud-Anbieter bestehen. Auf der Grundlage eines entsprechenden Lastenhefts mit den nichtfunktionalen Anforderungen können eine Evaluation im Markt, die spezifische Ausschreibung sowie Bewertung eingehender Angebote durchgeführt werden. In einem Folgeschritt richtet sich der Fokus auf die potenziell in Frage kommenden Cloud-Provider. Sie werden mittels des Lastenhefts und der Trusted-Cloud-Services, einem zusätzlichen Analyse-Verfahren der TÜV TRUST IT, überprüft. Auf diese Weise können die Unternehmen eine substanzielle Risikominderung und messbare Qualitätsoptimierung bei der Auslagerung von IT-Services in die Cloud erreichen.

 


Für den Inhalt der Pressemitteilung ist der Einsteller, Robin Heinrich (Tel.: 02233 6117-75), verantwortlich.

Pressemitteilungstext: 378 Wörter, 3351 Zeichen. Als Spam melden

Unternehmensprofil: denkfabrik groupcom GmbH

Business Strategy
PR Marketing
Web Commerce
Market Research
Expertainement
Kompetenzprofil

Hinter der Denkfabrik verbirgt sich ein ehrgeiziges PR-, Web- u. Marketingteam, das den Pulsschlag der Wirtschaft versteht und strategische Wege für den Vorsprung entwickelt. Mit besonderem Fokus auf wachstumdynamische Märkte sind wir der Partner von Unternehmen, die sich ebenfalls nicht mit durchschnittlicher Entwicklung zufrieden geben wollen. Um ihre Position im Wettbewerb spürbar zu verbessern, neue Marktsegmente zu erschließen oder andere anspruchsvolle strategische Ziele durch PR und Marketing zu realisieren.


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von denkfabrik groupcom GmbH lesen:

denkfabrik groupcom GmbH | 30.06.2015

Stärkerer Business-Fokus bei den IT-Services durch rollenbasiertes Prozessmodell

Zunehmend setzt sich in den IT-Organisationen die Position des Business Service Managers für die Betreuung der Geschäftsbereiche durch. Dies geht mit entscheidenden Veränderungen in den Verantwortlichkeiten einher, da er in seiner koordinierenden ...
denkfabrik groupcom GmbH | 30.06.2015

Kundenportal für die Müllentsorgung in Düsseldorf erhält Sicherheits- und Qualitätszertifizierung

Über das Kundenportal der AWISTA Gesellschaft für Abfallwirtschaft und Stadtreinigung mbH für die Abfallentsorgung in Düsseldorf stehen den Immobilien-verantwortlichen vielfältige Selfservices zur Verfügung, die über PCs oder mobile Endgeräte...
denkfabrik groupcom GmbH | 30.06.2015

Doppelte E-Commerce-Chance für Großhändler

Zwar haben sich Großhändler in ihrer klassischen Funktion typischerweise zwischen den Lieferanten und dem Einzelhandel positioniert. Eine Doppelstrategie im E-Commerce eröffnet ihnen aber die Möglichkeit, auch die Endkunden unmittelbar zu adressi...