Cloud Computing und Security Policies
Rechtliche Aspekte und IT-Security bei Cloud Computing
Cloud Computing stellt aus rechtlicher Sicht nicht vollkommen neue Anforderungen
(14.07.10) - Am 1. Juni 2010 fand in Zürich das Entscheiderforum "Information Management zwischen Inhouse und Cloud" der Vereon AG statt. Unter dem Motto "Kostenersparnis oder Sicherheitsrisiko?" wurden Businessanwendungen in der Cloud im Hinblick auf rechtliche Vorschriften und IT-Security Aspekte diskutiert.
Neue Herausforderungen im Information Management
Cloud Computing stellt eine große Herausforderung für das Information Management dar. Läuft die komplette Software in der Cloud, dann gibt es wenige Probleme mit Schnittstellen. Müssen jedoch lokal installierte Anwendungen mit den Anwendungen in der Cloud verbunden werden, so fehlen heute noch die Schnittstellen, so das Resümee von Dr. Ulrich Kampffmeyer. Und es gibt natürlich noch eine Reihe von psychologischen und rechtlichen Problemen für Information Management in den Wolken.
Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)
Cloud Computing und Recht
Wo liegen die Daten? Wie werden der Zugriff und die Verfügbarkeit sichergestellt? Die Expertin für IT-Recht, mag. iur. Maria Winkler, hält fest, dass Cloud Computing aus rechtlicher Sicht nicht vollkommen neue Anforderungen stellt. Doch die sorgfältige Auswahl des Anbieters und die Vereinbarung von Kontrollrechten und Informationspflichten sowie die Regelung der Folgen der Vertragsauflösung sind dabei zentrale Elemente der Risikoreduktion.
IT-Sicherheit in Cloud Anwendungen
Zusammenfassend lässt sich sagen, dass Cloud Computing mit allen seinen wirtschaftlichen Vorteilen einen Paradigmenwechsel bei der Gestaltung der IT-Infrastruktur darstellt, der wesentliche Implikationen auf die Ausgestaltung des Informationsschutzes eines Unternehmens hat. Eine auf Cloud Computing abgestimmte Security Policy mit genau festgelegten vertraglichen Vereinbarungen mit dem Cloud Computing-Anbieter über Ausgestaltung und Überprüfung von Sicherheitsmaßnahmen sowie Konsequenzen bei deren Nichteinhaltung treten dabei zusammen mit einem adäquaten Zugriffsschutz in den Vordergrund. (Vereon: ra)
Vereon: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.