BSI veröffentlicht Eckpunktepapier

Mindestanforderungen für Cloud Computing im eGovernment

12.05.2011 | Redakteur: Manfred Klein

Das Eckpunktepapier ist auch für Öffentliche Verwaltungen gedacht

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die finale Fassung des Eckpunktepapiers „Sicherheitsempfehlungen für Cloud-Computing-Anbieter“ veröffentlicht. Das Papier beschreibt die Mindestanforderungen zur Informationssicherheit bei Cloud-Computing-Diensten für Unternehmen und Öffentliche Verwaltungen.

Mit dem Eckpunktepapier Cloud Computing will das BSI eine Grundlage für den sachgerechten Austausch zwischen Anbietern und Anwendern bieten. Auf Basis des Papiers lassen sich zudem – auch auf internationaler Ebene – konkrete Empfehlungen für Unternehmen und Behörden zur Absicherung von Cloud-Services erarbeiten.

Das Dokument deckt elf als kritisch identifizierte Bereiche der Cloud-Computing-Sicherheit ab. Dabei betrachtet das BSI die Cloud-basierende Verarbeitung von Informationen mit verschiedenen Schutzbedarfsanforderungen. Hohen Schutzbedarf haben vertrauliche Unternehmensinformationen oder schützenswerte personenbezogene Daten. Die Festlegung des Schutzbedarfs von Informationen, Anwendungen und IT-Systemen orientiert sich dabei an den im IT-Grundschutzhandbuch festgelegten Schutzbedarfskategorien IT-Grundschutz. Allerdings wird der Schutz von Informationen, die als staatliche Verschlusssache eingestuft wurden, wird in dem Eckpunktepapier nicht explizit betrachtet.

Das Eckpunktepapier enthält darüber hinaus eine Reihe von Best Practices für die Absicherung der elf kritischen Bereiche. Neben Sicherheitsanforderungen aus der klassischen IT wie Sicherheitsarchitektur, ID- und Rechtemanagement, Notfallmanagement, Monitoring und Security Incident Management werden auch Themen behandelt, die bei der Auslagerung von Daten, Anwendungen und Prozessen in eine Public Cloud besondere Relevanz erhalten.

Hierzu zählen Themen wie Vertragsgestaltung, Datenschutz und Mandantenfähigkeit. Insbesondere ist die sichere und verlässliche Trennung der Mandanten aufgrund der gemeinsam genutzten IT-Infrastruktur essenziell und stellt einen Schlüsselaspekt für die Sicherheit von Cloud Computing dar.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2051398 / Projekte & Initiativen)