Bundesverband IT-Sicherheit e.V.

TeleTrusT engagiert sich

TeleTrusT - Bundesverband IT-Sicherheit e.V. ist Mitglied des European Telecommunications Standards Institute.

Cloud-Anwendungen

Sichere Nutzung von Cloud-Anwendungen am Beispiel des TeleTrusT – Bundesverband IT-Sicherheit e.V. als Praxisleitfaden für Verbände und KMU

Cloud Computing beginnt Strukturen und Arbeitsabläufe in der Wirtschaft nachhaltig zu verändern. Cloud Computing erschließt Synergieeffekte durch die gemeinsame Nutzung von Ressourcen. Diese Synergieeffekte führen teilweise auch zu einer Verbesserung der IT-Sicherheit gegenüber traditionellen IT-Systemen. Andererseits sind viele Datenschutz- und Sicherheitsfragen beim Cloud Computing zumindest teilweise ungeklärt.

In einer von der TeleTrusT-AG "Cloud Computing" erarbeiteten Publikation wird die sichere Nutzung von Public Cloud-Anwendungen an TeleTrusT selbst - als Beispiel einer Verbandgeschäftsstelle - untersucht. Die Untersuchung kann als Referenz für Vereine und KMU angesehen werden, die sichere Public Cloud Services verwenden wollen.

Untersucht wurden von TeleTrusT benötigte Anwendungen E-Mail, Cloud-Datenspeicher und CRM. Im Rahmen der Publikation wurden verschiedene Marktangebote aus diesem Bereich im Hinblick auf Anforderungen aus funktionaler Sicht, rechtlicher Sicht und aus der Sicht der IT-Sicherheit evaluiert.

Dass Cloud-Angebote hinsichtlich Funktionalität oft mehr bieten als zu vergleichbare Kosten betriebene interne Lösungen, hat diese Untersuchung bestätigt. Die Untersuchung hat aber auch gezeigt, dass viele Anbieter sich noch immer schwertun, konkrete Aussagen zur Sicherheit und Verfügbarkeit ihrer Services zu treffen, ganz unabhängig von der Größe der Anbieter.

Organisationen mit vereinfachter Infrastruktur können oft keine besonderen Bedingungen und SLAs mit den Anbietern aushandeln, umso mehr müssen sie die Bedingungen der Standardangebote sorgfältig prüfen. Dies besonders dann, wenn es um die Verarbeitung personenbezogener Daten gemäß Bundesdatenschutzgesetz (BDSG) geht. Die Organisation ist und bleibt auch im Cloud Computing der "Herr der Daten" und somit für die Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit der Daten voll verantwortlich. Ob ein Cloud-Angebot die Anforderungen einer Organisation besser erfüllt als eine intern betriebene Lösung, sollte deshalb im Einzelfall geprüft werden.

Download

TeleTrusT-Mitgliedschaft

TeleTrusT-Kalender

Mai - 2017
Mo Di Mi Do Fr Sa So
01
02
03
04 05 06 07
08
09
10 11
12
13 14
15 16 17 18 19 20 21
22 23 24 26 27 28
29
30
31
 
Dienstag, 02.05.2017
- TeleTrusT-AK "Stand der Technik"
Die nächste Telefonkonferenz des TeleTrusT-AK "Stand der Technik" findet am 02.05.2017 statt.
Mittwoch, 03.05.2017
- TeleTrusT-AG "Blockchain"
Die nächste TeleTrusT-AG "Blockchain" findet am 03.05.2017 in Berlin statt.
Dienstag, 09.05.2017
- TeleTrusT-EBCA-Board
Die nächste Sitzung des TeleTrusT-EBCA-Boards findet am 09.05.2017 in Frankfurt am Main statt.
Freitag, 12.05.2017
- TeleTrusT-Regionalstelle München
Die nächste Veranstaltung der TeleTrusT-Regionalstelle München (itWatch) findet am 12.05.2017 in München statt.
Montag, 29.05.2017
- TeleTrusT-AG "Smart Grids / Industrial Security"
Die nächste Sitzung der TeleTrusT-AG "Smart Grids / Industrial Security" findet am 29.05.2017 in Berlin statt
Mittwoch, 31.05.2017
- TeleTrusT-Informationstag "IT-Sicherheit in Arztpraxen"
Der nächste TeleTrusT-Informationstag "IT-Sicherheit in Arztpraxen" findet am 31.05.2017 in Berlin statt. https://www.teletrust.de/veranstaltungen/aerztliche-praxis/

TeleTrusT-Anbieterverzeichnis

Service: securityNews


Quelle: www.it-sicherheit.de

TeleTrusT-Mitglieder

  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste

Kooperationsnetzwerk