- Anzeige -


Sie sind hier: Startseite » Services » Weitere Services

Risiken beim Cloud Computing erkennen


"ISG Cloud Security Assessment" ist als Orientierungshilfe konzipiert, mit der Kunden ihr Risikoprofil erkennen und ihre ganz spezifischen Sicherheitsanforderungen im Hinblick auf die Einführung von Cloud-Diensten identifizieren können
Der Cloud Security Assessment-Service orientiert sich an den Standards und Richtlinien der Cloud Security Alliance (CSA)


(25.07.12) - Information Services Group (ISG) startet jetzt mit "Cloud Security Assessment" einen Service, der Kunden hilft, die mit ihren Cloud Computing-Maßnahmen verbundenen Risiken zu identifizieren und zu adressieren. "Viele Entscheider sind in ihrer Haltung gegenüber Cloud Computing-Diensten gespalten", so Alexander Müller-Herbst, Partner & Managing Director bei ISG. "Einerseits möchten sie dringend in den Genuss der Vorteile von Cloud Computing kommen. Andererseits sind sie skeptisch, was die potenziellen Risiken und Unwägbarkeiten betrifft. Dieser Service bietet unseren Kunden Hilfestellung in der Einschätzung ihrer gegenwärtigen Cloud Computing-Implementierungen und gibt Empfehlungen für die weitere Vorgehensweise."

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Der Cloud Security Assessment-Service von ISG orientiert sich an den Standards und Richtlinien der Cloud Security Alliance (CSA). Als breite Kooperation zwischen maßgeblichen IT-Praktikern, Unternehmen, Verbänden und anderen Interessenvertretern widmet sich die CSA der Förderung von Best Practices für die Sicherheit von Cloud Computing-Umgebungen und der Organisation von Schulungen zu Betrieb und Inanspruchnahme von Cloud Computing-Services. Das Engagement der CSA zielt auch auf die verstärkte Absicherung aller übrigen Formen der digitalen Datenverarbeitung. Zu den CSA-Aktivitäten gehören Schulungsangebote in Form von Online-Branchenveranstaltungen sowie Forschungen zur Lösung von Problemen der Cloud Computing-Sicherheit.
Als eines der wesentlichen Ergebnisse ermittelt der neue ISG-Service die spezifischen Stärken des Cloud Computing-Betriebs eines Kunden hinsichtlich der Sicherheit und Übereinstimmung mit den CSA-Richtlinien. Zudem deckt der Dienst die Performance-Lücken auf und definiert Empfehlungen zur Realisierung der möglichen Verbesserungen. Die grundlegende Analyse vermittelt Kunden einen Einblick in die Sicherheitsanforderungen für den Cloud-Betrieb. Sie zeigt konkrete Maßnahmen auf, mit denen sich Mängel adressieren und die künftige Übereinstimmung mit den Best Practices sicherstellen lassen.

"ISG Cloud Security Assessment ist als Orientierungshilfe konzipiert, mit der Kunden ihr Risikoprofil erkennen und ihre ganz spezifischen Sicherheitsanforderungen im Hinblick auf die Einführung von Cloud-Diensten identifizieren können", führt Müller-Herbst weiter aus. "Mit diesen Erkenntnissen sind sie besser aufgestellt, die Cloud Computiting-Anbieter in Bezug auf die Erfüllung ihrer Aufgaben zu verpflichten. Auch die Anbieter von Cloud-Services profitieren von klaren Richtlinien in der Belieferung ihrer Kunden mit den jeweils geeigneten Lösungen." (ISG: ra)

ISG: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Weitere Services

  • ITIL-konforme Helpdesk-Lösung

    Die ITSM-Software "ServiceDesk Plus" hat für die Version 9.3 das Gütesiegel "Serview certifiedtool" erhalten - insgesamt für zehn Prozesse aus den Phasen "Service Design", "Service Transition", "Service Operation" sowie "Continual Service Improvement". Damit bestätigt der für die Zertifizierung zuständige Unternehmensbereich der Serview GmbH die ITIL-gerechte Umsetzung dieser Prozesse. Neben der ITIL-Konformität in den genannten Phasen bekräftigt das Siegel für die ManageEngine-Lösung auch die durchgängige Nutzung der wesentlichen ITIL-Terminologie. Insgesamt hat das Team der unabhängigen Management-Beratung Serview im Rahmen der Zertifizierung über 600 Assessment-Kriterien analysiert. Dazu zählte auch eine Präsentation der Lösung im Live-Betrieb. Im Einzelnen wurden die Management-Prozesse für Service Level, Change, Service Asset and Configuration, Knowledge, Incident, Problem sowie Access und Business Relationship ausgezeichnet, ebenso wie die Prozesse für Request Fulfilment und Service Reporting.

  • Unterstützung einer Multicloud-Architektur

    Laut Gartner "wollen Unternehmen in einer Position bleiben, von der aus sie neue und innovative Dienste von verschiedenen öffentlichen Cloud-Anbietern nutzen können. Wenn sie sich jedoch für einen zweiten Cloud-Anbieter entscheiden, müssen sie den geschäftlichen Nutzen zuverlässig rechtfertigen können und sich gegen die damit verbundenen Herausforderungen wappnen." In demselben Bericht von Research Director Elias Khnaser empfiehlt Gartner, dass die für die Cloud Computing-Architektur verantwortlichen Technikexperten "zur Unterstützung einer Multicloud-Architektur für Workloads entsprechende Managementwerkzeuge auswählen und operative Prozesse entwerfen."

  • Dienst für Unternehmensvernetzung

    BT bietet mit "Bandwidth on demand" einen neuen Service an, der Unternehmen die Flexibilität gibt, ihre Netzwerk-Kapazitäten in Echtzeit an den Bedarf anzupassen. Dadurch können die Kosten für das gesamte Netzwerk optimiert werden. Die Produkteinführung erfolgt nach erfolgreichen Anwendungs-Tests bei einem weltweit führenden Mineralöl-Unternehmen.

  • Anwendungsbezogenes Sicherheitsmodell

    VMware, Unternehmen für Cloud Computing-Infrastruktur und Unternehmensmobilität, hat auf ihrer diesjährigen Hausmesse VMworld 2017, mit "VMware AppDefense" eine Sicherheitslösung für Anwendungen in virtualisierten oder Cloud-Umgebungen angekündigt. Die neue Security-Lösung nutzt die virtuelle Infrastruktur, um laufende Anwendungen hinsichtlich des gewünschten Zustands hin zu überwachen. Sie kann Angriffe erkennen, die darauf abzielen, Anwendungen zu manipulieren, und automatisch darauf reagieren. Zudem ermöglichen Integrationen mit Drittanbieter-Lösungen auch dem VMware Partner-Ökosystem, die einmalige Anwendungssichtbarkeit und Reaktionsorchestrierung von VMware AppDefense nutzen zu können.

  • "Microsoft FastTrack" optimal ausschöpfen

    infoWAN bietet Unternehmen ab sofort alle "FastTrack"-Leistungen an und ergänzt diese nach Bedarf um weitere Beratungs- und Migrationsleistungen. Kunden haben so für den Wechsel in die Cloud nur einen Ansprechpartner und profitieren von effizienteren Prozessen. FastTrack ist ein kostenloser Service von Microsoft, der Unternehmen bei dem Wechsel zu Cloud Computing-Services wie Office 365 und Enterprise Mobility Suite unterstützt.

  • Professionelle Managed Infrastruktur-Services

    Curvature, zuvor bekannt als SMS| Curvature, ist Anbieterin herstellerunabhängiger Infrastrukturlösungen. Das integrierte Service-Portfolio unterstützt Unternehmen bei der Bewältigung steigender Kosten und Komplexität, die mit der Ausbreitung virtueller und Cloud-basierter Infrastrukturen einhergeht.

  • Datenschutz-Anforderungen umsetzen

    Die Rucon Gruppe (hervorgegangen aus der Rühlconsulting) bietet über ihre Tochtergesellschaft Rucon Service mit Managementsystem (as a) Service ein neues Dienstleistungsportfolio für den sicheren Betrieb von Managementsystemen an. Mit dem Servicemodell "Datenschutzmanagementsystem (as a) Service" als neusten Baustein. Das Ziel: einen umfassenden, Ressourcen schonenden und zugleich professionellen Service für kleine und mittlere Unternehmen (KMU). Zahlen sprechen oft eine eindeutige Sprache. Der jüngste Report zum "IBM X-Force Threat Intelligence Index 2017" bringt es auf den Punkt. Demnach stieg die Zahl gestohlener Datensätze im Jahr 2016 weltweit von 600 Millionen auf über vier Milliarden an. Die Gründe für solch eine explosionsartige Zunahme sind vielfältig und reichen von Unachtsamkeit der eigenen Mitarbeiter bis zu gezielten Hackerangriffen. Es zeigt sich, dass gerade KMU und ihre Entscheider zu wenig Ressourcen für das Thema Informationssicherheit bereitstellen. Zudem sind Organisationen vielfach mit dem Regelbetrieb von Managementsystemen per se überfordert.

  • Datenrettung ohne Risiko

    Kroll Ontrack, Expertin für Datenrettung, bietet einen neuen Service in Deutschland: Mit Freeval erhalten Kunden eine kostenlose und unverbindliche Analyse des beschädigten Datenträgers innerhalb von nur vier Stunden. Im Falle eines Datenverlusts ist schnelles Handeln gefragt, um Folgeschäden zu vermeiden. Außerdem werden wichtige Daten gerade im Geschäftsleben oft dringend benötigt, sodass eine schnelle Analyse entscheidend für die Lösung der Situation ist.

  • Differenziertere Abfragen ermöglichen

    Datalovers AG startete offiziell ihre Unternehmens-Suchmaschine bearch. "Wir kennen Ihre nächsten 1.000 Kunden" lautet der Slogan des jungen Unternehmens, das 2015 gegründet wurde. Die Suchmaschine "bearch" wurde speziell für den Bereich Business-to-Business entwickelt und arbeitet bei ihrer Suche mit Methoden der künstlichen Intelligenz. Das ermöglicht es dem Anwender, auf Basis des bestehenden Kundenstammes neue Kunden zu finden.

  • Backup und Disaster Recovery-Lösung

    StorageCraft Technology, Anbieterin von Backup und Disaster Recovery-Lösungen, stellt ab sofort Backup und Wiederherstellungs-Dienste in der Cloud für Europa zur Verfügung. "StorageCraft Cloud Services" genießen bereits großes Vertrauen von IT-Profis in Nordamerika, Australien und Neuseeland und ermöglichen es, Cloud Computing-Dienste nach individuellen Wiederherstellungsanforderungen anzupassen.