Sie sind hier: Startseite » Markt » Unternehmen

Gefährdungen von Cloud Computing-Lösungen


BSI kündigt IT-Grundschutz-Bausteine für Cloud Computing an
Um von den Vorteilen der Cloud profitieren zu können, müssen die Anwender Vertrauen haben, dass ihre Daten in Cloud Computing-Services sicher sind

(17.07.13) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird bis Ende 2013 vier Bausteine zum Thema Cloud Computing für das Informationssicherheitsmanagementsystem (ISMS) IT-Grundschutz fertig stellen. Das kündigte BSI-Präsident Michael Hange anlässlich des Zukunftskongresses Staat und Verwaltung 2013 in Berlin an. Die Bausteine "Cloud-Management", "Cloud-Nutzung", "Webservices" und "Cloud-Storage" gehen dabei auf Gefährdungen von Cloud Computing-Lösungen ebenso ein wie auf wirksame Schutzmaßnahmen gegen diese Gefährdungen.

Daher sind die Bausteine auch eine geeignete Grundlage für eine Zertifizierung von Cloud Computing-Lösungen nach ISO 27001 auf der Basis von IT-Grundschutz. Die Inhalte der Bausteine sind darüber hinaus auch für die Risikoanalyse und Sicherheitskonzeption für Anwender des nativen ISO 27001-Standards von großem Nutzen.

Die Nutzung von Cloud Computing-Services ermöglicht Unternehmen und Behörden unter anderem eine höhere Flexibilität bei der Buchung, Nutzung und Freigabe von IT-Ressourcen. Zudem können sich die Anwender auf das Kerngeschäft konzentrieren, da der eigene IT-Betrieb in den meisten Fällen deutlich verkleinert werden kann. Die damit verbundenen Effizienzsteigerungen und Einsparpotenziale können sich somit positiv auf die Wettbewerbsfähigkeit der Unternehmen auswirken. Überdies lässt sich durch die Zentralisierung von Sicherheitsfunktionalitäten in einer Cloud das IT-Sicherheitsniveau insbesondere von vielen kleinen und mittleren Unternehmen und Behörden erheblich verbessern.

"Um von den Vorteilen der Cloud profitieren zu können, müssen die Anwender Vertrauen haben, dass ihre Daten in Cloud Computing-Services sicher sind", betonte BSI-Präsident Michael Hange. "Dieses Vertrauen kann jedoch nur entstehen, wenn es unabhängige, transparente und international anerkannte Standards gibt, auf deren Grundlage Plattformen für das Cloud Computing überprüft und zertifiziert werden können. Als Nationale IT- und Cyber-Sicherheitsbehörde sieht das BSI hier dringenden Handlungsbedarf und arbeitet daher unter Einbeziehung der Wirtschaft an entsprechenden IT-Grundschutz-Bausteinen, die dies ermöglichen."

Das BSI widmet sich seit einigen Jahren intensiv der Frage nach der Sicherheit von Cloud Computing-Angeboten und hat hierzu bereits im Mai 2011 ein Eckpunktepapier veröffentlicht, das einen Überblick über die wesentlichen Felder von Cloud Computing darstellt, in denen Sicherheit umgesetzt werden sollte.

Das Eckpunktepapier ist abrufbar unter https://www.bsi.bund.de/DE/Themen/CloudComputing/Eckpunktepapier/Eckpunktepapier_node.html.
(BSI: ra)

BSI: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Invests

  • Cloud-native IGA-Lösung

    Omada gab bekannt, dass ebm-papst für ihr Identitätsmanagement die "Omada Identity Cloud" wählt und das Accelerator Package für die erfolgreiche Migration nutzen wird. Nach intensiver Analyse mehrerer Lösungen entschied sich ebm-papst für Omada - unter anderem wegen der starken europäischen Präsenz und des umfassenden Kundenstamms.

  • Beschleunigte Cloud-Migration

    JFrog, Unternehmen für Liquid-Software und Entwicklerin der "JFrog Software Supply Chain"-Plattform, gab eine strategische Kooperationsvereinbarung (SCA) mit Amazon Web Services (AWS) bekannt. Die Vereinbarung ermöglicht es Unternehmenskunden, Arbeitslasten schnell auf AWS zu migrieren, um den Wert ihrer Investitionen in die Cloud-basierte Software-Lieferkette zu maximieren.

  • Flexibilität für hybride Multi-Cloud-Umgebungen

    Red Hat gibt bekannt, dass "Red Hat OpenShift "die Basis für die gemeinsame Telco-Cloud mit T-Mobile im Core- und Far-Edge-Geschäft des Unternehmens ist. Mit "Red Hat OpenShift Platform Plus" wird T-Mobile die branchenführende, flexible und skalierbare Plattform von Red Hat nutzen, um von Innovationen zu profitieren, die durch optimierte Abläufe, fortschrittliche Automatisierung, niedrigere Kosten und eine schnellere Markteinführung neuer Anwendungen und Services möglich werden.

  • Möglichkeiten der "IFS Cloud"

    IFS, Anbieterin von Enterprise-Cloud- und industrieller KI-Software, hat bekannt gegeben, dass sich der Geschäftsbereich Power Systems von Rolls-Royce mit seiner Marke mtu für die Implementierung der "IFS Cloud" entschieden hat.

  • Cloud-Business- & Industrial-AI-Software

    IFS hat bekannt gegeben, dass "Hexagon Purus IFS Cloud" implementieren wird. Ziel des Unternehmens ist es, die Effizienz der gesamten Lieferkette zu steigern - von der Material- und Kapazitätsplanung bis hin zum Finanzmanagement. Innerhalb von 18 Monaten hat Hexagon Purus sieben neue Produktionsstätten auf drei Kontinenten eröffnet, um die weltweite Nachfrage nach seinen Technologien in den Bereichen Wasserstoffspeicherung, Batteriesysteme und Fahrzeugintegrationslösungen zu decken.

  • Transportmöglichkeiten im Gesundheitswesen

    Rackspace Technology, Anbieterin von Hybrid-, Multi-Cloud- und KI-Technologiedienstleistungen, hat die Zusammenarbeit mit American Logistics bei der Lancierung einer modernen NEMT-Plattform (Non-Emergency Medical Transportation) in einer Cloud-nativen AWS-Umgebung bekanntgegeben, die die Transportmöglichkeiten im Gesundheitswesen neu definiert. So können Unternehmen ihre Geschäftsprozesse transformieren, um ihren Kunden die Zukunft des NEMT-Transports bereitzustellen.

  • Freiraum für wichtige Projekte

    abtis, IT-Expertin für den Mittelstand, unterstützt die Evangelische Gesellschaft (eva) mit Managed Services bei ihrer digitalen Transformation. Damit wird diese bestmöglich vor Cyber-Angriffen geschützt und die interne IT rasch entlastet, so dass sie sich auf die wichtige Projektarbeit konzentrieren kann.

  • Vorteile für Nokias Cloud-Initiativen

    Zscaler, Unternehmen für Cloud-Sicherheit, gab bekannt, dass sich Nokia für die Einführung der "Zscaler Zero Trust Exchange"-Plattform entschieden hat, um ihre Sicherheit, betriebliche Effizienz und Cloud-Fähigkeiten zu steigern. Die Zscaler-Plattform ist eine Cloud-native Sicherheitslösung, die User direkt mit Anwendungen und Workloads verbindet, ohne das Unternehmensnetzwerk offenzulegen.

  • KI-Lösungen für humanitäre Hilfe ein

    Cloudera, Anbieterin für hybride Datenplattformen, Analytik und KI, ist eine Partnerschaft mit Mercy Corps eingegangen. Die globale Hilfsorganisation arbeitet mit Gemeinden in über 40 Ländern zusammen, die von Krisen, Katastrophen, Armut und Klimawandel betroffen sind. Ziel ist es, Missstände zu beseitigen und langfristige Lösungen für dauerhafte Veränderungen zu entwickeln.

  • Public Cloud für IT-Dienstleistungen

    Die Bechtle AG hat gemeinsam mit Amazon Web Services (AWS) den Rahmenvertrag für die Bereitstellung von Public-Cloud-Diensten für die deutsche Bundesverwaltung gewonnen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen