DA+

Bericht : Notwendigkeit voller Cloud-Kontrolle : aus der RDV 6/2021 Seite 353 bis 354

Archiv RDV
Lesezeit 1 Min.

Sind Cloud-Infrastrukturen unzureichend gesichert, sind sie anfällig für physische Gefahren, Datenverletzungen und Cyber-Attacken. Cloud Security umfasst eine Vielzahl von Maßnahmen, die vor diesen Risiken schützen und die Einhaltung gesetzlicher Datenschutzvorgaben gewährleisten.

8 von 10 Unternehmen greifen heute auf Rechenleistung aus der Cloud zurück. Das zeigt der von Bitkom Research und KPMG veröffentlichte Cloud-Monitor 2021. Durch Cloud Security wird das Risiko von Ausfällen, Datenverlusten und Zugriff durch Unbefugte minimiert. Hierfür müssen Regeln, Prozesse und technische Vorgaben festgelegt werden. Kenntnisse und Fähigkeiten für die Absicherung von Cloud-Services nach ISO/IEC 27001 und ISO/IEC 27018 sind daher für Verantwortliche sinnvoll.“

Als Nachweis der Sicherheit von Cloud-Dienstleistungen dient die ISO/ IEC 27017. Die Norm stellt sicher, dass das Sicherheitsniveau genutzter CloudSysteme allen Anforderungen des Unternehmens sowie geltenden Gesetzen und Vorschriften entspricht. Sie unterliegt einer Methodik, mit der Sicherheitsvorgaben schneller identifiziert und in das Sicherheitsmanagementsystem eines Unternehmens integriert werden können. Die Norm betrifft nicht nur die Anbieter von Cloud-Services, sondern bezieht sich auf die Sicherheit der Cloud insgesamt.

Als Datenschutz-Standard für CloudDienste befasst sich die ISO/IEC 27018 speziell mit der Regulierung der Verarbeitung von personenbezogenen Daten in einer Cloud. Für Anbieter von CloudComputing besteht damit die Möglichkeit, ihre Dienste zertifizieren zu lassen und das Vertrauen potenzieller Kunden in die angebotenen Dienste zu stärken.

Damit Verantwortliche für Cloud Security die erforderlichen Kompetenzen erwerben und normgerecht umsetzen können, bietet CARMAO als einziges Unternehmen in Deutschland die Ausbildung zum „Lead Cloud Security Manager“ an.

(Pressemitteilung v. 29.10.21)