Bundesverband IT-Sicherheit e.V.

TeleTrusT engagiert sich

TeleTrusT - Bundesverband IT-Sicherheit e.V. ist Mitglied des European Telecommunications Standards Institute.

Cloud-Anwendungen

Sichere Nutzung von Cloud-Anwendungen am Beispiel des TeleTrusT – Bundesverband IT-Sicherheit e.V. als Praxisleitfaden für Verbände und KMU

Cloud Computing beginnt Strukturen und Arbeitsabläufe in der Wirtschaft nachhaltig zu verändern. Cloud Computing erschließt Synergieeffekte durch die gemeinsame Nutzung von Ressourcen. Diese Synergieeffekte führen teilweise auch zu einer Verbesserung der IT-Sicherheit gegenüber traditionellen IT-Systemen. Andererseits sind viele Datenschutz- und Sicherheitsfragen beim Cloud Computing zumindest teilweise ungeklärt.

In einer von der TeleTrusT-AG "Cloud Computing" erarbeiteten Publikation wird die sichere Nutzung von Public Cloud-Anwendungen an TeleTrusT selbst - als Beispiel einer Verbandgeschäftsstelle - untersucht. Die Untersuchung kann als Referenz für Vereine und KMU angesehen werden, die sichere Public Cloud Services verwenden wollen.

Untersucht wurden von TeleTrusT benötigte Anwendungen E-Mail, Cloud-Datenspeicher und CRM. Im Rahmen der Publikation wurden verschiedene Marktangebote aus diesem Bereich im Hinblick auf Anforderungen aus funktionaler Sicht, rechtlicher Sicht und aus der Sicht der IT-Sicherheit evaluiert.

Dass Cloud-Angebote hinsichtlich Funktionalität oft mehr bieten als zu vergleichbare Kosten betriebene interne Lösungen, hat diese Untersuchung bestätigt. Die Untersuchung hat aber auch gezeigt, dass viele Anbieter sich noch immer schwertun, konkrete Aussagen zur Sicherheit und Verfügbarkeit ihrer Services zu treffen, ganz unabhängig von der Größe der Anbieter.

Organisationen mit vereinfachter Infrastruktur können oft keine besonderen Bedingungen und SLAs mit den Anbietern aushandeln, umso mehr müssen sie die Bedingungen der Standardangebote sorgfältig prüfen. Dies besonders dann, wenn es um die Verarbeitung personenbezogener Daten gemäß Bundesdatenschutzgesetz (BDSG) geht. Die Organisation ist und bleibt auch im Cloud Computing der "Herr der Daten" und somit für die Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit der Daten voll verantwortlich. Ob ein Cloud-Angebot die Anforderungen einer Organisation besser erfüllt als eine intern betriebene Lösung, sollte deshalb im Einzelfall geprüft werden.

Download

TeleTrusT-Mitgliedschaft

TeleTrusT-Kalender

April - 2017
Mo Di Mi Do Fr Sa So
  01 02
03
04 05
06
07
08 09
10
11
12 13 14 15 16
17 18 19 20 21 22 23
24 26
27
28 29 30
Montag, 03.04.2017
- TeleTrusT-AG "Blockchain"
Die nächste TeleTrusT-AG "Blockchain" findet als Telefonkonferenz am 03.04.2017 statt. 
Donnerstag, 06.04.2017
- TeleTrusT-Regionalstelle Dresden
Die nächste Veranstaltung der TeleTrusT-Regionalstelle Dresden (T-Systems MMS in Kooperation mit Silicon Saxony) findet am 06.04.2017 in Dresden statt.
Freitag, 07.04.2017
- TeleTrusT-AG "SICCT"
Die nächste Telko der TeleTrusT-AG "SICCT" findet am 07.04.2017 statt.
Dienstag, 11.04.2017
- T.I.S.P.-Board und Beirat
Die nächste Telefonkonferenz des T.I.S.P.-Boards und des T.I.S.P.-Beirats findet am 11.04.2017 statt.
Donnerstag, 27.04.2017
- TeleTrusT-EBCA-AG "Technik"
Die nächste TeleTrusT-EBCA-AG "Technik" findet am 27.04.2017 in Berlin bei Zertificon Solutions statt. 

TeleTrusT-Anbieterverzeichnis

Service: securityNews


Quelle: www.it-sicherheit.de

TeleTrusT-Mitglieder

  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste

Kooperationsnetzwerk