Cloud-Betrieb: Maßnahmen zur sicheren Nutzung von Public Clouds
Wer sein Unternehmen nach ISO 27001 zertifizieren lassen will, muss beim Cloud-Einsatz aufpassen: Das Zertifikat des Cloud-Providers allein reicht da nicht aus.
Es sind Vorteile wie die Skalierbarkeit und die Chance auf eine Kostenreduzierung, die Unternehmen dazu bewegen, ihre Systeme und Anwendungen in die Cloud zu migrieren. Dabei müssen sie ihre lokalen, oft an der ISO 27001 ausgerichteten Sicherheitsstrategien an die neue Cloud-Umgebung anpassen. Die Cloud-Provider weisen die ISO-27001-Konformität – neben vielen anderen Zertifizierungen und Testaten – unter Anwendung der Anforderungen nach ISO 27002 und ISO 27017 nach.
Diese internationale Subnorm definiert – sowohl für Provider als für Kunden – spezifische Sicherheitsmaßnahmen zum Absichern von Cloud-Diensten. Sie gehört zur Normenfamilie der ISO 27000 und ergänzt die darin enthaltenen Sicherheitsmaßnahmen für jeden Bereich um Besonderheiten der Cloud-Sicherheit.
Die ISO 27017 betont die Wichtigkeit der Kommunikation zwischen Cloud-Provider und Cloud-Kunden zum Erarbeiten der Schnittstellen und beschreibt, was Kunden von ihrem Provider erwarten können und was Anbieter an Informationen für Kunden bereithalten sollten.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Als junger Leser heise+ mit 50 % Rabatt lesen. Exklusive Tests, Ratgeber & Hintergründe. Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.Sichern Sie sich jetzt als junger Leser heise+ mit 50 % Rabatt. Exklusive Tests, Ratgeber & Hintergründe. Unbegrenzter Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.
