1055289

Leitfaden des BSI gibt Tipps zum Cloud Computing

11.05.2011 | 06:57 Uhr |

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) hat ein so genanntes Eckpunktepapier veröffentlicht, das Unternehmen den Weg weist hin zu einer umfassenden Cloud-Computing-Strategie

Cloud - Wolke bei Sonnenuntergang
Vergrößern Cloud - Wolke bei Sonnenuntergang
Nach Michael Hange, Präsident des BSI, hat Cloud Computing "das Potential, die Bereitstellung und Nutzung von Informationstechnologie nachhaltig zu verändern." Aber man muss Regeln einhalten. Solche hat das BSI in einem Eckpunktepapier jetzt veröffentlicht.
Vergrößern Nach Michael Hange, Präsident des BSI, hat Cloud Computing "das Potential, die Bereitstellung und Nutzung von Informationstechnologie nachhaltig zu verändern." Aber man muss Regeln einhalten. Solche hat das BSI in einem Eckpunktepapier jetzt veröffentlicht.
© BSI

Der Präsident des BSI, Michael Hange, schreibt in seinem Vorwort zu der auf der Seite des BSI herunterladbaren 84-seitigen Abhandlung , Cloud Computing habe das Potential, "die Bereitstellung und Nutzung von Informationstechnologie nachhaltig zu verändern." Allerdings müsse gewährleistet sein, dass die IT-Dienstleistungen aus der Wolke auch "zuverlässig genutzt werden können".

Deshalb habe das Bundesamt für Sicherheit in der Informationstechnik im September 2010 einen Austausch zwischen Anbietern entsprechender Lösungen als auch deren Anwendern sowie Sicherheitsexperten angeregt. Sie alle sollten das vom BSI veröffentlichte Eckpunktepapier diskutieren. In diesem formuliert das BSI Mindestanforderungen an die Informationssicherheit beim Cloud Computing.

Sinnvolle Sicherheitsanforderungen

Ziel des BSI sei es gewesen, so der BSI-Präsident, "sinnvolle und angemessene Sicherheitsanforderungen an das Cloud Computing zu entwickeln, die einen Schutz von Informationen, Anwendungen und Systemen gewährleisten.

Deutlich im Vordergrund der Überlegungen für das Eckpunktepapier standen die Themen Vertraulichkeit und Verfügbarkeit "als die zu schützenden Grundwerte der Informationssicherheit". Deshalb seien die Sicherheitsempfehlungen an den Themen Vertraulichkeit und Verfügbarkeit aisgerichtet. Eine "dezidierte Betrachtung nach dem Grundwert Integrität" hingegen wurde nicht vorgenommen, schreiben die Autoren.

0 Kommentare zu diesem Artikel
1055289