Suchen

Überprüfung und Zertifizierung von Cloud Computing Plattformen Die Cloud im IT-Grundschutz

Redakteur: Peter Schmitz

Die Cloud kommt 2013 im IT-Grundschutz an. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will bis Ende 2013 vier IT-Grundschutz-Bausteine zum Thema Cloud Computing fertig stellen.

Firma zum Thema

"Um von den Vorteilen der Cloud profitieren zu können, müssen die Anwender Vertrauen haben, dass ihre Daten in Cloud-Diensten sicher sind", betont BSI-Präsident Michael Hange.
"Um von den Vorteilen der Cloud profitieren zu können, müssen die Anwender Vertrauen haben, dass ihre Daten in Cloud-Diensten sicher sind", betont BSI-Präsident Michael Hange.
(Bild: fotomek - Fotolia.com)

Bis Ende 2013 sollen die vier Bausteine "Cloud-Management", "Cloud-Nutzung", "Webservices" und "Cloud-Storage" für das Informationssicherheitsmanagementsystem (ISMS) IT-Grundschutz fertig stellen. Das kündigte BSI-Präsident Michael Hange anlässlich des Zukunftskongresses Staat und Verwaltung 2013 in Berlin an.

Die Bausteine gehen dabei auf Gefährdungen von Cloud-Lösungen ebenso ein wie auf wirksame Schutzmaßnahmen gegen diese Gefährdungen. Daher sind die Bausteine auch eine geeignete Grundlage für eine Zertifizierung von Cloud-Lösungen nach ISO 27001 auf der Basis von IT-Grundschutz. Die Inhalte der Bausteine sind darüber hinaus auch für die Risikoanalyse und Sicherheitskonzeption für Anwender des nativen ISO 27001 Standards von großem Nutzen.

Die Nutzung von Cloud-Services ermöglicht Unternehmen und Behörden unter anderem eine höhere Flexibilität bei der Buchung, Nutzung und Freigabe von IT-Ressourcen. Zudem können sich die Anwender auf das Kerngeschäft konzentrieren, da der eigene IT-Betrieb in den meisten Fällen deutlich verkleinert werden kann.

Die damit verbundenen Effizienzsteigerungen und Einsparpotenziale können sich somit positiv auf die Wettbewerbsfähigkeit der Unternehmen auswirken. Überdies lässt sich durch die Zentralisierung von Sicherheitsfunktionalitäten in einer Cloud das IT-Sicherheitsniveau insbesondere von vielen kleinen und mittleren Unternehmen und Behörden erheblich verbessern.

Vertrauen in Cloud Dienste nur durch Standards

"Um von den Vorteilen der Cloud profitieren zu können, müssen die Anwender Vertrauen haben, dass ihre Daten in Cloud-Diensten sicher sind", betonte BSI-Präsident Michael Hange. "Dieses Vertrauen kann jedoch nur entstehen, wenn es unabhängige, transparente und international anerkannte Standards gibt, auf deren Grundlage Plattformen für das Cloud Computing überprüft und zertifiziert werden können. Als Nationale IT- und Cyber-Sicherheitsbehörde sieht das BSI hier dringenden Handlungsbedarf und arbeitet daher unter Einbeziehung der Wirtschaft an entsprechenden IT-Grundschutz-Bausteinen, die dies ermöglichen."

Das BSI widmet sich seit einigen Jahren intensiv der Frage nach der Sicherheit von Cloud-Angeboten und hat hierzu bereits im Mai 2011 das Eckpunktepapier "Sicherheitsempfehlungen für Cloud Computing Anbieter (Mindestsicherheitsanforderungen in der Informationssicherheit)" veröffentlicht, das einen Überblick über die wesentlichen Felder von Cloud Computing darstellt, in denen Sicherheit umgesetzt werden sollte. Die darin beschriebenen Empfehlungen richten sich zunächst an Cloud Service Provider (CSP).

(ID:40238490)