Bundesverband IT-Sicherheit e.V.

TeleTrusT engagiert sich

Logo des European Telecommunications Standards Institute (ETSI)

Cloud-Anwendungen

Sichere Nutzung von Cloud-Anwendungen am Beispiel des TeleTrusT – Bundesverband IT-Sicherheit e.V. als Praxisleitfaden für Verbände und KMU

Cloud Computing beginnt Strukturen und Arbeitsabläufe in der Wirtschaft nachhaltig zu verändern. Cloud Computing erschließt Synergieeffekte durch die gemeinsame Nutzung von Ressourcen. Diese Synergieeffekte führen teilweise auch zu einer Verbesserung der IT-Sicherheit gegenüber traditionellen IT-Systemen. Andererseits sind viele Datenschutz- und Sicherheitsfragen beim Cloud Computing zumindest teilweise ungeklärt.

 

In einer von der TeleTrusT-AG "Cloud Computing" erarbeiteten Publikation wird die sichere Nutzung von Public Cloud-Anwendungen an TeleTrusT selbst - als Beispiel einer Verbandgeschäftsstelle - untersucht. Die Untersuchung kann als Referenz für Vereine und KMU angesehen werden, die sichere Public Cloud Services verwenden wollen.

 

Untersucht wurden von TeleTrusT benötigte Anwendungen E-Mail, Cloud-Datenspeicher und CRM. Im Rahmen der Publikation wurden verschiedene Marktangebote aus diesem Bereich im Hinblick auf Anforderungen aus funktionaler Sicht, rechtlicher Sicht und aus der Sicht der IT-Sicherheit evaluiert.

 

Dass Cloud-Angebote hinsichtlich Funktionalität oft mehr bieten als zu vergleichbaren Kosten betriebene interne Lösungen, hat diese Untersuchung bestätigt. Die Untersuchung hat aber auch gezeigt, dass viele Anbieter sich noch immer schwertun, konkrete Aussagen zur Sicherheit und Verfügbarkeit ihrer Services zu treffen, ganz unabhängig von der Größe der Anbieter.

 

Organisationen mit vereinfachter Infrastruktur können oft keine besonderen Bedingungen und SLAs mit den Anbietern aushandeln, umso mehr müssen sie die Bedingungen der Standardangebote sorgfältig prüfen. Dies besonders dann, wenn es um die Verarbeitung personenbezogener Daten gemäß Bundesdatenschutzgesetz (BDSG) geht. Die Organisation ist und bleibt auch im Cloud Computing der "Herr der Daten" und somit für die Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit der Daten voll verantwortlich. Ob ein Cloud-Angebot die Anforderungen einer Organisation besser erfüllt als eine intern betriebene Lösung, sollte deshalb im Einzelfall geprüft werden.

TeleTrusT-Mitgliedschaft

» 10 gute Gründe
» Mitglied werden

TeleTrusT-Kalender

Juni - 2013
Mo Di Mi Do Fr Sa So
  01 02
03 04 05 06 07 08 09
10
11
 12
13
14
 15 16
17
18
 19
20
 21 22 23
24
25
 26
27
28
 29 30
Dienstag, 11.06.2013
- TeleTrusT-Regionalstelle Düsseldorf
Das nächste Treffen der TeleTrusT-Regionalstelle Düsseldorf findet am 11.06.2013 in Düsseldorf statt.
Donnerstag, 13.06.2013
- TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid"
Der TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid" findet am 13.06.2013 in Berlin statt.
Freitag, 14.06.2013
- TeleTrusT-AG "Smart Grids"
Die nächste Sitzung findet am 14.06.2013 in Berlin statt.
Dienstag, 18.06.2013
- TeleTrusT-AG "RSA"
Die nächste Sitzung findet am 18.06.2013 in Berlin statt.
Donnerstag, 20.06.2013
- TeleTrusT-Regionalstelle München
Das nächste Treffen der TeleTrusT-Regionalstelle München findet am 20.06.2013 in Neufahrn statt.
Dienstag, 25.06.2013
- TeleTrusT-EBCA-AG "Technik"
Die nächste Sitzung findet am 25.06.2013 in Frankfurt/Main statt.
Donnerstag, 27.06.2013
- TeleTrusT-interner Workshop 2013
Der TeleTrusT-interne Workshop 2013 findet am 27./28.06.2013 in Bochum statt.
Freitag, 28.06.2013
- TeleTrusT-interner Workshop 2013
Der TeleTrusT-interne Workshop 2013 findet am 27./28.06.2013 in Bochum statt.

» alle Termine

Service: securityNews


Quelle: www.it-sicherheit.de

TeleTrusT-Mitglieder

  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste

» alle Mitglieder

Verbandsmitgliedschaften

» Überblick