BSI veröffentlicht Anforderungskatalog für Cloud Computing
Anhand des Katalogs können Kunden von Cloud-Dienstleistern herausfinden, wie es um die Informationssicherheit in einer Cloud steht. Aber auch Anbieter solcher Dienste können sich damit etwa auf eine anstehende Zertifizierung vorbereiten.
(Bild: dpa, Peter Steffen)
Wer Daten in eine Cloud auslagert, verliert dadurch zumindest teilweise die Kontrolle über sie und setzt sie schwer einzuschätzenden Risiken aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Anforderungskatalog für Cloud-Dienste veröffentlicht, der das Beurteilen der Informationssicherheit beim Cloud Computing erleichtern soll. Das 94 Seite lange PDF-Dokument steht auf der BSI-Website zum kostenlosen Download bereit.
Der "Anforderungskatalog Cloud Computing" richtet sich einerseits an Anbieter von Cloud-Diensten, die sich etwa durch eine unabhängige Prüfung zertifizieren lassen wollen. Andererseits erfahren Kunden von Cloud-Anbietern, auf welche Kriterien sie achten sollten (Kapitel 4 und 5). Außer detaillierten Angaben zur Sicherheit sollte ein Dienstleister auch weitere, nicht-technische Rahmenbedingungen offenlegen. Diese Umfeldparameter genannten Auskünfte betreffen beispielsweise den genauen Speicherort der Daten, die zuständige Gerichtsbarkeit oder die Offenbarungs- und Ermittlungspflichten gegenüber staatlichen Stellen. (tiw)
