[28.6.2013] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat angekündigt, bis Ende dieses Jahres mehrere IT-Grundschutz-Bausteine für Cloud Computing zu erarbeiten.
Für das Informationssicherheitsmanagementsystem (ISMS) IT-Grundschutz wird das Bundesamt für Sicherheit in der Informationstechnik (BSI) bis Ende 2013 vier Bausteine zum Thema Cloud Computing fertigstellen. Das kündigte BSI-Präsident Michael Hange an. Die Bausteine Cloud Management, Cloud-Nutzung, Web-Services und Cloud Storage werden dabei nach Angaben des BSI auf Gefährdungen von Cloud-Lösungen sowie wirksame Schutzmaßnahmen eingehen. Die Bausteine seien daher auch eine geeignete Grundlage für eine Zertifizierung von Cloud-Lösungen nach ISO 27001 auf der Basis von IT-Grundschutz. Darüber hinaus seien sie für die Risikoanalyse und Sicherheitskonzeption für Anwender des nativen ISO-27001-Standards von großem Nutzen. „Um von den Vorteilen der Cloud profitieren zu können, müssen die Anwender Vertrauen haben, dass ihre Daten in Cloud-Diensten sicher sind“, so BSI-Präsident Michael Hange. „Dieses Vertrauen kann jedoch nur entstehen, wenn es unabhängige, transparente und international anerkannte Standards gibt, auf deren Grundlage Plattformen für das Cloud Computing überprüft und zertifiziert werden können. Das BSI arbeitet daher unter Einbeziehung der Wirtschaft an entsprechenden IT-Grundschutz-Bausteinen, die dies ermöglichen.“
(bs)
http://www.bsi.bund.de
Stichwörter:
IT-Infrastruktur,
IT-Sicherheit,
Bundesamt für Sicherheit in der Informationstechnik (BSI),
Michael Hange