Sie sind hier: Startseite » Markt » Unternehmen

Cloud Computing und Informationssicherheit


(ISC)2 und die Cloud Security Alliance kooperieren beim Aufbau einer neuen fachlichen Zertifizierung für Cloud Computing-Security
Entwicklung, Einführung und Management von Cloud Computing-Systemen

(05.06.13) - (ISC)2 die weltweit größte, gemeinnützige Fachorganisation für Informationssicherheit und Administrator des CISSP-Programms, und die Cloud Security Alliance (CSA), gaben die Unterzeichnung einer Vereinbarung zur Zusammenarbeit für eine fachliche Zertifizierung für Informationssicherheit bekannt. Die CSA ist eine gemeinnützige Organisation mit dem Auftrag, die Anwendung der bewährten Verfahren zur Bereitstellung von Sicherheit innerhalb des Cloud Computing zu fördern. Die gemeinsame Initiative adressiert ein besonderes Anliegen in Hinblick auf die Sicherheit moderner Geschäftssysteme: Sie wollen ein allgemeines globales Verständnis von professionellem Wissen und bewährten Verfahren bei Entwicklung, Einführung und Management von Cloud Computing-Systemen schaffen.

Das neue Credential baut auf bestehenden, von beiden Organisationen angebotenen Zertifizierungen auf. Dazu gehören das Zertifikat "Certified Information Systems Security Professional (CISSP)" von (ISC)2 und das "Certificate of Cloud Security Knowledge (CCSK)" von CSA. Es untersucht auch die Tiefe des technischen Wissens, das für die Entwicklung von auf Cloud Computing beruhenden Geschäftssystemen erforderlich ist.

Da Organisationen Cloud Computing mit rasantem Tempo einführen, ist ein Wissensgremium nötig, das die sich entwickelnde Technologie und die Risikolandschaft erfasst und die Fähigkeiten der Fachleute prüft, die den Auftrag haben, diese Unternehmen zu schützen”, sagt W. Hord Tipton, CISSP-ISSEP, CAP, CISA, geschäftsführender Direktor von (ISC)2. Unsere gemeinsamen Anstrengungen gewährleisten, dass sich mit uns die internationalen Wissensführer dieser Aufgabe annehmen.

(ISC)⊃2; und CSA haben jeweils erkannt, dass die Abhängigkeit der Weltwirtschaft von Cloud Computing-Services groß ist. Unternehmen bewegen riesige Mengen an Daten in die Cloud und Verbraucher nehmen die täglich neu aufkommenden, für gewöhnlich mobilen Dienste gerne auf. Es ist unsere Pflicht, unsere gemeinsame Erfahrung verfügbar für andere zu machen, und um dies zu erreichen, ist die weitere Entwicklung zu einer beruflichen Anerkennung entscheidend, sagt Jim Reavis, Mitbegründer und Geschäftsführer der Cloud Security Alliance.

Die (ISC)2 2013 Global Information Security Workforce Study (GISWS) bestätigte den großen Schulungsbedarf bei Cloud Computing. Fast 60 Prozent der mehr als 12.000 Befragten der Studie haben dies angegeben. Die Studie, die seit 2010 die Auswirkung von Cloud Computing auf die Informationssicherheitsbranche untersucht, bestätigt die Akzeptanz von Cloud Computing-Services in Unternehmen.

Praktisch alle Befragten gaben an, mit einem gewissen Maß an Cloud Computing zu arbeiten. Die meisten (61 Prozent) nutzen Cloud Computing-Dienste aus dem Internet oder eine hybride Cloud Computing-Umgebung einschließlich Software und Infrastruktur. Und dies, obwohl fast drei Viertel auch den Bedarf an neuen Fähigkeiten und neuem Wissen bestätigen. Technische Kenntnisse und Anleitungen, wie Sicherheit in der Cloud umgesetzt werden kann, werden insbesondere benötigt.

Die Initiative führt grundlegende Expertise von beiden Organisationen zusammen, einschließlich des Forschungsmaterials der CSA und ihrer Beiträge für die Entwicklung eines ISO-Standards. Dazu zählt auch die von (ISC)2-Mitgliedern gesteuerte Methodologie zur Analyse der Arbeitsaufgaben für Entwicklung und Management der weltweit führenden Credentials für Informations- und Softwareexperten. Im Rahmen der Zusammenarbeit wird (ISC)2 Fachexperten für den Analyseprozess der Arbeitsaufgaben führen, um ein konzentriertes, umfassendes Wissensfeld zu entwickeln. Diese entwickeln auch den technologisch-agnostischen Ansatz und definieren Praxisfelder, die als Grundlage für alle (ISC)2-Zertifizierungen dienen. Die Arbeit wird auch einen weltweit akzeptierten Benchmark für das Erfahrungsniveau festlegen, das nötig ist, um die Kompetenz im Hinblick auf das common body of knowledge (CBK) zu bestätigen. Das neue Credential und erste Prüfungen sollen 2014 zur Verfügung stehen. ((ISC)2: ra)

(ISC)²: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Invests

  • Cloud-native IGA-Lösung

    Omada gab bekannt, dass ebm-papst für ihr Identitätsmanagement die "Omada Identity Cloud" wählt und das Accelerator Package für die erfolgreiche Migration nutzen wird. Nach intensiver Analyse mehrerer Lösungen entschied sich ebm-papst für Omada - unter anderem wegen der starken europäischen Präsenz und des umfassenden Kundenstamms.

  • Beschleunigte Cloud-Migration

    JFrog, Unternehmen für Liquid-Software und Entwicklerin der "JFrog Software Supply Chain"-Plattform, gab eine strategische Kooperationsvereinbarung (SCA) mit Amazon Web Services (AWS) bekannt. Die Vereinbarung ermöglicht es Unternehmenskunden, Arbeitslasten schnell auf AWS zu migrieren, um den Wert ihrer Investitionen in die Cloud-basierte Software-Lieferkette zu maximieren.

  • Flexibilität für hybride Multi-Cloud-Umgebungen

    Red Hat gibt bekannt, dass "Red Hat OpenShift "die Basis für die gemeinsame Telco-Cloud mit T-Mobile im Core- und Far-Edge-Geschäft des Unternehmens ist. Mit "Red Hat OpenShift Platform Plus" wird T-Mobile die branchenführende, flexible und skalierbare Plattform von Red Hat nutzen, um von Innovationen zu profitieren, die durch optimierte Abläufe, fortschrittliche Automatisierung, niedrigere Kosten und eine schnellere Markteinführung neuer Anwendungen und Services möglich werden.

  • Möglichkeiten der "IFS Cloud"

    IFS, Anbieterin von Enterprise-Cloud- und industrieller KI-Software, hat bekannt gegeben, dass sich der Geschäftsbereich Power Systems von Rolls-Royce mit seiner Marke mtu für die Implementierung der "IFS Cloud" entschieden hat.

  • Cloud-Business- & Industrial-AI-Software

    IFS hat bekannt gegeben, dass "Hexagon Purus IFS Cloud" implementieren wird. Ziel des Unternehmens ist es, die Effizienz der gesamten Lieferkette zu steigern - von der Material- und Kapazitätsplanung bis hin zum Finanzmanagement. Innerhalb von 18 Monaten hat Hexagon Purus sieben neue Produktionsstätten auf drei Kontinenten eröffnet, um die weltweite Nachfrage nach seinen Technologien in den Bereichen Wasserstoffspeicherung, Batteriesysteme und Fahrzeugintegrationslösungen zu decken.

  • Transportmöglichkeiten im Gesundheitswesen

    Rackspace Technology, Anbieterin von Hybrid-, Multi-Cloud- und KI-Technologiedienstleistungen, hat die Zusammenarbeit mit American Logistics bei der Lancierung einer modernen NEMT-Plattform (Non-Emergency Medical Transportation) in einer Cloud-nativen AWS-Umgebung bekanntgegeben, die die Transportmöglichkeiten im Gesundheitswesen neu definiert. So können Unternehmen ihre Geschäftsprozesse transformieren, um ihren Kunden die Zukunft des NEMT-Transports bereitzustellen.

  • Freiraum für wichtige Projekte

    abtis, IT-Expertin für den Mittelstand, unterstützt die Evangelische Gesellschaft (eva) mit Managed Services bei ihrer digitalen Transformation. Damit wird diese bestmöglich vor Cyber-Angriffen geschützt und die interne IT rasch entlastet, so dass sie sich auf die wichtige Projektarbeit konzentrieren kann.

  • Vorteile für Nokias Cloud-Initiativen

    Zscaler, Unternehmen für Cloud-Sicherheit, gab bekannt, dass sich Nokia für die Einführung der "Zscaler Zero Trust Exchange"-Plattform entschieden hat, um ihre Sicherheit, betriebliche Effizienz und Cloud-Fähigkeiten zu steigern. Die Zscaler-Plattform ist eine Cloud-native Sicherheitslösung, die User direkt mit Anwendungen und Workloads verbindet, ohne das Unternehmensnetzwerk offenzulegen.

  • KI-Lösungen für humanitäre Hilfe ein

    Cloudera, Anbieterin für hybride Datenplattformen, Analytik und KI, ist eine Partnerschaft mit Mercy Corps eingegangen. Die globale Hilfsorganisation arbeitet mit Gemeinden in über 40 Ländern zusammen, die von Krisen, Katastrophen, Armut und Klimawandel betroffen sind. Ziel ist es, Missstände zu beseitigen und langfristige Lösungen für dauerhafte Veränderungen zu entwickeln.

  • Public Cloud für IT-Dienstleistungen

    Die Bechtle AG hat gemeinsam mit Amazon Web Services (AWS) den Rahmenvertrag für die Bereitstellung von Public-Cloud-Diensten für die deutsche Bundesverwaltung gewonnen.

ISO IEC 82079-1-Norm und "docuglobe 8" Integrationspartner für Google-Angebote

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen