Mitteilungen - Digitalisierung

Im Rahmen des 12. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die finale Fassung des Eckpunktepapiers „Sicherheitsempfehlungen für Cloud Computing Anbieter” veröffentlicht. Das Papier beschreibt die Mindestanforderungen zur Informationssicherheit bei Cloud Computing-Diensten. Damit bietet das BSI eine Grundlage für den sachgerechten Austausch zwischen Cloud Computing-Anbietern und Cloud-Anwendern. 

Das Papier deckt elf kritische Bereiche der Cloud Computing-Sicherheit ab. Dabei betrachtet das BSI die Cloud-basierte Verarbeitung von Informationen unter verschiedenen Schutzbedarfsanforderungen. Das Eckpunktepapier enthält zudem eine Reihe von Beispielen für die Absicherung der elf kritischen Bereiche. Neben Sicherheitsanforderungen aus der klassischen IT werden auch Themen behandelt, die bei der Auslagerung von Daten, Anwendungen und Prozessen in eine Public Cloud besondere Relevanz erhalten - etwa Vertragsgestaltung, Datenschutz und Mandantenfähigkeit. Insbesondere ist die verlässliche Trennung der Mandanten aufgrund der gemeinsam genutzten IT-Infrastruktur essentiell für die Cloud Computing-Sicherheit. Das Eckpunktepapier kann im Internet unter www.bsi.de heruntergeladen werden.

Az.: I/3 086-04