Für die volle Cloud-Kontrolle in Unternehmen Carmao bildet zum „Lead Cloud Security Manager“ aus

Redakteur: Elke Witmer-Goßner

Sind Cloud-Infrastrukturen unzureichend gesichert, sind sie anfällig für physische Gefahren, Datenverletzungen und Cyber-Attacken. Cloud Security umfasst eine Vielzahl von Maßnahmen, die vor diesen Risiken schützen und die Einhaltung gesetzlicher Datenschutzvorgaben gewährleisten.

Firmen zum Thema

„Lead Cloud Security Manager“ sind für die Planung, Implementierung, Verwaltung, Überwachung und Wartung eines Cloud-Sicherheitsprogramms in Unternehmen qualifiziert.
„Lead Cloud Security Manager“ sind für die Planung, Implementierung, Verwaltung, Überwachung und Wartung eines Cloud-Sicherheitsprogramms in Unternehmen qualifiziert.
(Bild: gemeinfrei© Gerd Altmann / Pixabay )

Inzwischen greifen laut Cloud-Monitor 2021 von Bitkom Research und KPMG 8 von 10 Unternehmen auf Rechenleistung aus der Cloud zurück. „Mit zunehmendem Cloud Computing steigen jedoch auch die Sicherheitsanforderungen. Durch Cloud Security wird das Risiko von Ausfällen, Datenverlusten und Zugriff durch Unbefugte minimiert. Hierfür müssen Regeln, Prozesse und technische Vorgaben festgelegt werden. Kenntnisse und Fähigkeiten für die Absicherung von Cloud-Services nach ISO/IEC 27001 und ISO/IEC 27018 sind daher für Verantwortliche sinnvoll“, erklärt Ulrich Heun, Geschäftsführer der Carmao GmbH, einem Spezialisten für Unternehmensresilienz.

Sein Unternehmen bietet daher nach eigener Aussage als „einziges Unternehmen in Deutschland“ eigens die Ausbildung zum „Lead Cloud Security Manager“ an. Die Ausbildung umfasst die Planung, Implementierung, Verwaltung, Überwachung und Wartung eines Cloud-Sicherheitsprogramms innerhalb einer Organisation. Zu diesem Kurs ist eine Personenzertifizierung durch die Zertifizierungsstelle PECB möglich.

Absicherung von Cloud-Services nach ISO/IEC 27001 und ISO/IEC 27018

Als Nachweis der Sicherheit von Cloud-Dienstleistungen dient die ISO/IEC 27017. Die Norm stellt sicher, dass das Sicherheitsniveau genutzter Cloud-Systeme allen Anforderungen des Unternehmens sowie geltenden Gesetzen und Vorschriften entspricht. Sie unterliegt einer Methodik, mit der Sicherheitsvorgaben schneller identifiziert und in das Sicherheitsmanagementsystem eines Unternehmens integriert werden können. Die Norm betrifft nicht nur die Anbieter von Cloud-Services, sondern bezieht sich auf die Sicherheit der Cloud insgesamt.

Als Datenschutz-Standard für Cloud-Dienste befasst sich die ISO/IEC 27018 speziell mit der Regulierung der Verarbeitung von personenbezogenen Daten in einer Cloud. Für Anbieter von Cloud-Computing besteht damit die Möglichkeit, ihre Dienste zertifizieren zu lassen und das Vertrauen potenzieller Kunden in die angebotenen Dienste zu stärken.

Inhalte der Qualifizierung

Carmao-Geschäftsführer Heun sei der Deutschlandweit einzige Dozent, der die erforderliche Trainerzertifizierung besitze, um zum „Lead Cloud Security Manager“ auszubilden. Die Teilnehmer des Ausbildungskurses sollen Kenntnisse und Fähigkeiten erwerben, die erforderlich sind, um eine Organisation bei der effektiven Planung, Implementierung, Verwaltung, Überwachung und Wartung eines Cloud-Sicherheitsprogramms auf der Grundlage von ISO/IEC 27017 und ISO/IEC 27018 zu unterstützen. Carmao arbeite hierfür eng mit dem Professional Evaluation and Certification Board, einer maßgeblichen Zertifizierungsstelle auf dem Gebiet der zertifizierbaren Ausbildung für Managementsysteme, zusammen.

Die Ausbildung zum „Lead Cloud Security Manager“ befasst sich mit Cloud-Computing-Konzepten und -Prinzipien, Cloud-Computing-Sicherheitsrisikomanagement, Cloud-spezifischen Kontrollen, Cloud-Sicherheitsvorfallmanagement und Cloud-Sicherheitstests.

eBook zum Thema

Cloud-Zertifizierung

eBook Cloud-Zertifizierung
(Bildquelle: CloudComputing-Insider)

Noch immer zögern IT-Entscheider, Cloud-Dienste im vollen Umfang oder sogar überhaupt zu nutzen. Ein wesentlicher Grund sind die Bedenken hinsichtlich Compliance und Datenschutz in der Cloud. Cloud-Anbieter müssen deshalb für mehr Vertrauen und Transparenz sorgen. Eine gute Möglichkeit dafür bieten Cloud-Zertifizierungen.

  • Die Frage nach Datenschutz und Compliance in der Cloud
  • Welche Unterschiede es bei Cloud-Zertifikaten gibt
  • Worauf es bei Cloud-Zertifikaten ankommt

(ID:47760524)