Sie sind hier: Startseite » Markt » Unternehmen

Gefährdungen von Cloud Computing-Lösungen


BSI kündigt IT-Grundschutz-Bausteine für Cloud Computing an
Um von den Vorteilen der Cloud profitieren zu können, müssen die Anwender Vertrauen haben, dass ihre Daten in Cloud Computing-Services sicher sind

(17.07.13) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird bis Ende 2013 vier Bausteine zum Thema Cloud Computing für das Informationssicherheitsmanagementsystem (ISMS) IT-Grundschutz fertig stellen. Das kündigte BSI-Präsident Michael Hange anlässlich des Zukunftskongresses Staat und Verwaltung 2013 in Berlin an. Die Bausteine "Cloud-Management", "Cloud-Nutzung", "Webservices" und "Cloud-Storage" gehen dabei auf Gefährdungen von Cloud Computing-Lösungen ebenso ein wie auf wirksame Schutzmaßnahmen gegen diese Gefährdungen.

Daher sind die Bausteine auch eine geeignete Grundlage für eine Zertifizierung von Cloud Computing-Lösungen nach ISO 27001 auf der Basis von IT-Grundschutz. Die Inhalte der Bausteine sind darüber hinaus auch für die Risikoanalyse und Sicherheitskonzeption für Anwender des nativen ISO 27001-Standards von großem Nutzen.

Die Nutzung von Cloud Computing-Services ermöglicht Unternehmen und Behörden unter anderem eine höhere Flexibilität bei der Buchung, Nutzung und Freigabe von IT-Ressourcen. Zudem können sich die Anwender auf das Kerngeschäft konzentrieren, da der eigene IT-Betrieb in den meisten Fällen deutlich verkleinert werden kann. Die damit verbundenen Effizienzsteigerungen und Einsparpotenziale können sich somit positiv auf die Wettbewerbsfähigkeit der Unternehmen auswirken. Überdies lässt sich durch die Zentralisierung von Sicherheitsfunktionalitäten in einer Cloud das IT-Sicherheitsniveau insbesondere von vielen kleinen und mittleren Unternehmen und Behörden erheblich verbessern.

"Um von den Vorteilen der Cloud profitieren zu können, müssen die Anwender Vertrauen haben, dass ihre Daten in Cloud Computing-Services sicher sind", betonte BSI-Präsident Michael Hange. "Dieses Vertrauen kann jedoch nur entstehen, wenn es unabhängige, transparente und international anerkannte Standards gibt, auf deren Grundlage Plattformen für das Cloud Computing überprüft und zertifiziert werden können. Als Nationale IT- und Cyber-Sicherheitsbehörde sieht das BSI hier dringenden Handlungsbedarf und arbeitet daher unter Einbeziehung der Wirtschaft an entsprechenden IT-Grundschutz-Bausteinen, die dies ermöglichen."

Das BSI widmet sich seit einigen Jahren intensiv der Frage nach der Sicherheit von Cloud Computing-Angeboten und hat hierzu bereits im Mai 2011 ein Eckpunktepapier veröffentlicht, das einen Überblick über die wesentlichen Felder von Cloud Computing darstellt, in denen Sicherheit umgesetzt werden sollte.

Das Eckpunktepapier ist abrufbar unter https://www.bsi.bund.de/DE/Themen/CloudComputing/Eckpunktepapier/Eckpunktepapier_node.html.
(BSI: ra)

BSI: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Invests

  • Reise in die hybride Cloud

    Die Fähigkeit, neue digitale Angebote und Geschäftsmodelle schnell und flexibel einzuführen, ist für Medien und Verlage überlebenswichtig geworden. Dazu braucht es die passende Infrastruktur, die unternehmenseigene Rechenzentren nahtlos und auf Knopfdruck mit der Cloud verbindet. In der Software-basierten "Nutanix Cloud Platform" hat die DuMont Mediengruppe diese Infrastruktur gefunden und seine IT fit gemacht für die digitale Medienwelt.

  • Möglichkeiten der "IFS Cloud"

    IFS, Anbieterin von Enterprise-Cloud- und industrieller KI-Software, hat bekannt gegeben, dass sich der Geschäftsbereich Power Systems von Rolls-Royce mit seiner Marke mtu für die Implementierung der "IFS Cloud" entschieden hat.

  • Cloud-first-Strategie vereinfacht Abläufe

    Die TMF Group, Anbieterin von wichtigen Verwaltungsdienstleistungen für globale Unternehmen, setzt auf die langjährige Partnerin Orange Business, um eine zentral verwaltete Hybrid-Cloud-Lösung zu implementieren. Diese verbessert nicht nur die Leistung, sondern bietet zudem mehr Flexibilität und Möglichkeiten der Zusammenarbeit, um den Anforderungen der digitalen Geschäftswelt gerecht zu werden.

  • Erhöhte Sicherheit durch Memory-Tagging

    Auf der Oracle CloudWorld 2024 präsentierte Kamran Zargahi, Sr. Director of Tech Strategy bei UBER, die umfangreichen Modernisierungsmaßnahmen, die das US-amerikanische Unternehmen mit Spezialisierung auf Fahrdienste in den letzten Monaten durchgeführt hat. OCI, Ampere und UBER arbeiten eng zusammen, um die Migration der Produktions-Workloads von UBER auf OCI Ampere A1- und A2-Instanzen zu erleichtern.

  • IT-Infrastruktur in die AWS Cloud verlagert

    Swiss Life Deutschland, eines der führenden Unternehmen für Finanz- und Vorsorgelösungen, verlagert ihre IT-Infrastruktur in die AWS Cloud. Bis Ende dieses Jahres werden die Versicherungssparte und nahezu alle Anwendungen der Finanzberatung von Swiss Life Deutschland in eine Cloud-basierte Infrastruktur überführt. Dieser Schritt markiert einen Meilenstein in der Modernisierung der IT-Landschaft und Digitalisierung des Geschäfts von Swiss Life Deutschland.

  • Videodateien überfordern IT-Infrastruktur

    Die ifm-Gruppe, ein weltweit führender Anbieter von Sensoren, Steuerungen und Systemen für industrielle Automatisierung, hat ihre IT-Infrastruktur erfolgreich mit Nutanix modernisiert. Die Unternehmensgruppe mit über 9.000 Mitarbeitern weltweit konnte durch die Einführung der hyperkonvergenten Infrastruktursoftware (HCI) von Nutanix die Komplexität ihrer IT-Umgebung deutlich reduzieren und gleichzeitig die Verfügbarkeit geschäftskritischer Anwendungen erhöhen.

  • Bessere Lösung für die Zugriffskontrolle

    Omada A/S ("Omada"), Anbieterin von Identity Governance und Administration (IGA), gab bekannt, dass die deutsche Airline Condor die Omada Identity Cloud zur Verwaltung ihrer 11.000 Identitäten nutzen wird.

  • Erster Kunde Vitakraft

    Mit der Einführung des Managed Archive Service für SAP und Non-SAP-Kunden erreicht die seit bald zwei Jahrzehnten bestehende enge Partnerschaft zwischen CTO Balzuweit und der All for One Group einen bedeutenden Meilenstein.

  • Bastei Lübbe entscheidet sich für Haufe X360

    Die renommierte Verlagsgruppe Bastei Lübbe nutzt zukünftig die Cloud-native Business-Management-Plattform (BMP) von Haufe X360, um die Effizienz und die Geschäftsprozesse des Verlages weiter zu optimieren. Der Haufe-X360-Implementierungspartner MDIS wird die Lösung von Haufe X360 dafür maßgeschneidert anpassen und bei Bastei Lübbe integrieren.

  • Flexibilität in ihrer Lieferkette mit SaaS

    Saisonale Schwankungen, ein starker Wettbewerb sowie ein zurückhaltendes, preisbewusstes Käuferverhalten stellen den Do-it-yourself (DIY)-Handel aktuell vor große Herausforderungen. Die Maxeda DIY Gruppe, ein führender Einzelhandelskonzern in den Benelux-Ländern, hat ihre strategischen Lieferkettenprozesse deswegen auf Basis von Blue Yonder Demand & Fulfilment-Lösungen digital transformiert.

Fokussierung auf Managed-Services-Angebote Infrastruktur-Basis für Cloud Computing

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen