Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > BSI veröffentlicht Cloud Computing-Eckpunktepapier

Mindestanforderungen zur Informationssicherheit

BSI veröffentlicht Cloud Computing-Eckpunktepapier

10. Mai 2011, 14:39 Uhr | Folker Lück
Fokusthema Cloud Computing: Bundesamt für Sicherheit in der Informationstechnik benennt Eckpunkte (Foto: Rainer Sturm/pixelio.de)

Im Rahmen des 12. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt die finale Fassung des Eckpunktepapiers »Sicherheitsempfehlungen für Cloud Computing Anbieter« veröffentlicht.

Orientierung für alle Unternehmen, die sich mit der Cloud-Thematik auseinandersetzen: Das BSI-Papier beschreibt die Mindestanforderungen zur Informationssicherheit bei Cloud Computing Diensten. Im September 2010 hatte das BSI einen Entwurf des Eckpunktepapiers vorgestellt, der – nach Einschätzung der Behörde – von Anbietern, Anwendern und Verbänden »weitgehend positiv« aufgenommen und konstruktiv kommentiert wurde. Die Kommentare und Beiträge seien in die nun veröffentlichte finale Version eingeflossen.

Das Eckpunktepapier Cloud Computing deckt elf als kritisch identifizierte Bereiche (Eckpunkte) der Cloud Computing Sicherheit ab. Dabei betrachtet das BSI die Cloud-basierte Verarbeitung von Informationen mit verschiedenen Schutzbedarfsanforderungen. So haben beispielsweise vertrauliche Unternehmensinformationen oder personenbezogene Daten einen hohen Schutzbedarf. Die Festlegung des Schutzbedarfs von Informationen, Anwendungen und IT-Systemen orientiert sich dabei an den Schutzbedarfskategorien nach IT-Grundschutz. Der Schutz von Informationen, die als staatliche Verschlusssache eingestuft wurden, wird in dem Eckpunktepapier nicht explizit betrachtet.

Das Eckpunktepapier enthält darüber hinaus eine Reihe von Best Practices für die Absicherung der elf kritischen Bereiche. Neben Sicherheitsanforderungen aus der klassischen IT wie Sicherheitsarchitektur, ID- und Rechtemanagement, Notfallmanagement, Monitoring und Security Incident Management werden auch Themen behandelt, die bei der Auslagerung von Daten, Anwendungen und Prozessen in eine Public Cloud besondere Relevanz erhalten.

Hierzu zählen Themen wie Vertragsgestaltung, Datenschutz und Mandantenfähigkeit. Als einen Schlüsselaspekt der Cloud Computing-Sicherheit bezeichnet das Papier die sichere und verlässliche Trennung der Mandanten aufgrund der gemeinsam genutzten IT-Infrastruktur.

Mit dem Eckpunktepapier Cloud Computing will das BSI eine Grundlage für den Austausch zwischen Cloud Computing Anbietern und Cloud-Anwendern bieten. Auf Basis des Papiers sollen zudem – auch auf internationaler Ebene – konkrete Empfehlungen für Unternehmen und Behörden zur Absicherung von Cloud-Services erarbeitet werden können.

Lesen Sie mehr zum Thema

AbsInt Angewandte Informatik GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu AbsInt Angewandte Informatik GmbH

Expertenkommentare zu BfV-Mitteilung

Warnung vor russischen Cyberangriffen

BSI-Vorstoß

Kaspersky-Warnung verunsichert Partner und Kunden

Security-Software als Gefahrenquelle

Update: BSI warnt vor Kaspersky

APT-Response-Dienstleister

Bechtle ist jetzt BSI-geprüfter Security-Dienstleister

Krankenhauszukunftsgesetz

Jetzt muss wirklich etwas geschehen!

Matchmaker+
G DATA CyberDefense AG

G DATA CyberDefense AG
Zyxel Networks A/S

Zyxel Networks A/S
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Redgate Software

Redgate Software