Suchen

CeBIT 2011: Anbieter können sich zertifizieren lassen Cloud-Gütesiegel von Eurocloud soll Rechtssicherheit erhöhen

| Redakteur: Katrin Hofmann

Der Verband der Cloud-Services-Industrie in Deutschland, Eurocloud Deutschland_eco, hat auf der Messe in Hannover Details des „Eurocloud Star Audit SaaS“ vorgestellt. Das Cloud-Zertifikat soll für mehr Sicherheit sorgen.

Firmen zum Thema

So sieht es aus – das digitale Gütesiegel.
So sieht es aus – das digitale Gütesiegel.
( Archiv: Vogel Business Media )

Mancher Cloud-Anbieter hat schon lange darauf gewartet, könnte es doch das Vertrauen der Anwender zu dem neuen Bereitstellungsmodell verbessern: ein unabhängiges Gütesiegel für Cloud-Services. „Kein Anwender kann alle notwendigen Anforderungen an einen geeignetes Anbieter im Blick haben. Gerade die Vertragsgestaltung im internationalen Geschäfts stellt eine Herausforderung dar“, begründet Bernd Becker, Vorstandsvorsitzender von Eurocloud Deutschland_eco die Notwendigkeit eines Zertifikats.

In enger Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat der deutsche Cloud-Verband Eurocloud Deutschland_eco einen Prüfkatalog – das Eurocloud Star Audit SaaS – entwickelt, den Anbieter durchlaufen können. „Eurocloud hat die vom BSI formulierten Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter in das Gütesiegel integriert“, bestätigt Isabel Münch, Referatsleiterin IT-Sicherheitsmanagement und IT-Grundschutz beim BSI.

Entsprechend der individuellen Anforderungen und Erfüllungsgrade der Kriterien erhalten Anbieter, die die Zertifizierung durchlaufen, ein bis fünf Sterne. Je nach gewünschter Zertifizierungstiefe werden folgende Kriterien in unterschiedlicher Art und Weise geprüft:

  • Anbieterprofil
  • Vertrag und Compliance
  • Sicherheit
  • Betrieb und Infrastruktur
  • Betriebsprozesse
  • Anwendung und Implementierung

Das Audit wird Eurocloud zufolge von „unabhängigen Auditoren“ durchgeführt. Für Interessenten, die sich darauf vorbereiten wollen, bietet der Verband Workshops an. Die Prüfung beinhaltet die Beantwortung eines Fragebogens mit zirka 200 Fragen. Dieser wird durch einen Auditor ausgewertet und die Ergebnisse in einem Vor-Ort-Gespräch beim Zertifizierungs-Willigen erläutert und geprüft. Beim Vor-Ort-Termin erfolgt außerdem eine Begehung des Rechenzentrums.

Nach erfolgreicher Zertifizierung gibt es die SaaS-Star-Audit-Urkunde und -Plakette. Das digitale Logo kann dann für zwei Jahre – was der Gültigkeitsdauer entspricht – fürs Marketing eingesetzt werden. Anschließend ist eine Nach-Auditierung erforderlich. Alle Zertifizierten erfüllen laut Eurocloud die grundlegenden Anforderungen an rechtssichere Cloud Services.

Mittlerweile sind auch schon erste Anbieter zertifiziert. Die Optivo GmbH hat vier Sterne erhalten. Gerade abgeschlossen wurde die Auditierung von Pironet NDH mit fünf Sternen. Außerdem zertifizieren lassen will Microsoft Deutschland sein Produkt BPOS. Geplant ist hier eine Fünf-Sterne-Vollzertifizierung.

(ID:2050149)