BSI veröffentlicht Katalog von Sicherheitsanforderungen im Cloud Computing

DSC_0051

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Anforderungskatalog zur Beurteilung der Informationssicherheit von Cloud-Diensten veröffentlicht. Basierend auf eigenen Erkenntnissen des BSI und anerkannten Standards zur IT-Sicherheit sind die Anforderungen in Basis-Anforderungen und höherwertige Anforderungen unterteilt, um unterschiedliche Sicherheitsbedürfnisse zu adressieren. Besonderes Augenmerk legt das BSI nach eigenem Bekunden dabei auf die Transparenz der Cloud-Diensterbringung.

Zur Überprüfung der Sicherheit einer Cloud-Lösung wird neben der Umsetzung von Sicherheitsanforderungen auch die Offenlegung von Umfeldparametern gefordert. In den Umfeldparametern werden Datenlokation, Diensterbringung, Gerichtsstandort, Zertifizierungen sowie Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen nachgewiesen. Der Anforderungskatalog bietet Cloud-Anbietern die Möglichkeit, sich im Rahmen einer Compliance- oder Wirtschaftsprüfung schnell und mit geringem Mehraufwand die Erfüllung der Anforderungen testieren zu lassen.

Der neue Anforderungskatalog steht auf der Webseite des BSI zum Download zur Verfügung. Hier finden Sie weitere Details zur Ankündigung des BSI.