Bundesverband IT-Sicherheit e.V.

TeleTrusT engagiert sich

TeleTrusT - Bundesverband IT-Sicherheit e.V. ist Mitglied des European Telecommunications Standards Institute.

Cloud-Anwendungen

Sichere Nutzung von Cloud-Anwendungen am Beispiel des TeleTrusT – Bundesverband IT-Sicherheit e.V. als Praxisleitfaden für Verbände und KMU

Cloud Computing beginnt Strukturen und Arbeitsabläufe in der Wirtschaft nachhaltig zu verändern. Cloud Computing erschließt Synergieeffekte durch die gemeinsame Nutzung von Ressourcen. Diese Synergieeffekte führen teilweise auch zu einer Verbesserung der IT-Sicherheit gegenüber traditionellen IT-Systemen. Andererseits sind viele Datenschutz- und Sicherheitsfragen beim Cloud Computing zumindest teilweise ungeklärt.

In einer von der TeleTrusT-AG "Cloud Computing" erarbeiteten Publikation wird die sichere Nutzung von Public Cloud-Anwendungen an TeleTrusT selbst - als Beispiel einer Verbandgeschäftsstelle - untersucht. Die Untersuchung kann als Referenz für Vereine und KMU angesehen werden, die sichere Public Cloud Services verwenden wollen.

Untersucht wurden von TeleTrusT benötigte Anwendungen E-Mail, Cloud-Datenspeicher und CRM. Im Rahmen der Publikation wurden verschiedene Marktangebote aus diesem Bereich im Hinblick auf Anforderungen aus funktionaler Sicht, rechtlicher Sicht und aus der Sicht der IT-Sicherheit evaluiert.

Dass Cloud-Angebote hinsichtlich Funktionalität oft mehr bieten als zu vergleichbare Kosten betriebene interne Lösungen, hat diese Untersuchung bestätigt. Die Untersuchung hat aber auch gezeigt, dass viele Anbieter sich noch immer schwertun, konkrete Aussagen zur Sicherheit und Verfügbarkeit ihrer Services zu treffen, ganz unabhängig von der Größe der Anbieter.

Organisationen mit vereinfachter Infrastruktur können oft keine besonderen Bedingungen und SLAs mit den Anbietern aushandeln, umso mehr müssen sie die Bedingungen der Standardangebote sorgfältig prüfen. Dies besonders dann, wenn es um die Verarbeitung personenbezogener Daten gemäß Bundesdatenschutzgesetz (BDSG) geht. Die Organisation ist und bleibt auch im Cloud Computing der "Herr der Daten" und somit für die Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit der Daten voll verantwortlich. Ob ein Cloud-Angebot die Anforderungen einer Organisation besser erfüllt als eine intern betriebene Lösung, sollte deshalb im Einzelfall geprüft werden.

Download

TeleTrusT-Mitgliedschaft

TeleTrusT-Kalender

Oktober - 2017
Mo Di Mi Do Fr Sa So
  01
02 03 04
05
06
07 08
09
10
11
12
13 14 15
16 17 19 20 21 22
23 24 25 26 27 28 29
30 31  
Donnerstag, 05.10.2017
- Workshop "Industrial Security in der Automatisierungspraxis"
Die Kooperationsveranstaltung "Industrial Security in der Automatisierungspraxis" von TeleTrusT und Cluster Mechatronik & Automation Management GmbH findet am 05.10.2017 in Crailsh...
Freitag, 06.10.2017
- TeleTrusT-Vorstandssitzung
Die nächste TeleTrusT-Vorstandssitzung findet am 06.10.2017 statt.
Dienstag, 10.10.2017
- it-sa
10.- 12.10.2017, Nürnberg (TeleTrusT-Partnerveranstaltung)
https://www.it-sa.de/
https://www.teletrust.de/veranstaltungen/it-sa/it-sa-2017/
Mittwoch, 11.10.2017
- it-sa
10.- 12.10.2017, Nürnberg (TeleTrusT-Partnerveranstaltung)
https://www.it-sa.de/
https://www.teletrust.de/veranstaltungen/it-sa/it-sa-2017/
Donnerstag, 12.10.2017
- it-sa
10.- 12.10.2017, Nürnberg (TeleTrusT-Partnerveranstaltung)
https://www.it-sa.de/
https://www.teletrust.de/veranstaltungen/it-sa/it-sa-2017/

TeleTrusT-Anbieterverzeichnis

Service: securityNews


Quelle: www.it-sicherheit.de

TeleTrusT-Mitglieder

  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste

Kooperationsnetzwerk