COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Neu auf COMPLIANCEdigital

Compliance-Partner intern

mehr …

Literatur-News

mehr …

IT-Compliance: Sicherheitsfrage Cloud-Computing

Das dynamische Bereitstellen von IT-Infrastrukturen über Netze wie das Internet beschert Unternehmen nicht allein Chancen der Effizienzsteigerung, sondern auch neue Risiken.

Cloud Computing wird sich aufgrund der technischen und wirtschaftlichen Potenziale (z.B. Einsparung in den Bereichen Anschaffung, Betrieb und Wartung von IT-Systemen) am Markt durchsetzen. Diese Meinung vertritt nicht nur das Bundesamt für Sicherheit in der Informationstechnik (BSI), das kürzlich zum Thema Sicherheitsaspekte von Cloud-Computing den vierten IT-Grundschutztag 2010 durchführte. Dass Cloud-Computing-Leistungen immer häufiger in Anspruch genommen werden, ist auch ein Ergebnis des Global Security Survey 2010 von Ernst & Young: 23 Prozent der im Rahmen der Studie befragten Unternehmen greifen auf Cloud-Computing zurück, weitere 15 Prozent planen dies in den kommenden 12 Monaten. Cloud-Computing wird auch ein Schwerpunktthema der Messe CeBIT im März 2011 sein.

Laut BSI müsse davon ausgegangen werden, dass Cloud Computing etwa aufgrund der Konzentration von Ressourcen in zentralen Rechenzentren auch für Angreifer neue und attraktive Angriffsziele eröffnet. Cloud-Computing-Plattformen müssten ebenso wie herkömmliche Infrastrukturen gegen Datenverluste und andere Sicherheitsgefährdungen abgesichert werden. Die Erarbeitung und Etablierung von Standards für Interoperabilität und Informationssicherheit auf diesem Gebiet sei eine zentrale Aufgabe für die kommenden Jahre. Das BSI hat dazu bereits ein Eckpunktepapier mit Mindestanforderungen an Anbieter von Cloud-Lösungen veröffentlicht und zur Diskussion gestellt. Auf dem IT-Grundschutztag wurden unter anderem Fragen des Datenschutzes im Zusammenhang mit Cloud Computing erörtert. So stoße beispielsweise der Ansatz personenbezogene Daten auf verteilten Rechnern weltweit speichern zu lassen schnell auf rechtliche Grenzen. Auch die Frage der Zertifizierung von Cloud-Anbietern wurde diskutiert. Nach Angaben der erwähnten Studie von Ernst & Young sprachen sich z.B. 85 Prozent der Befragten für eine externe Zertifizierung von Cloud-Computing-Providern aus.

Weitere Informationen:

Bundesamt für Sicherheit in der Informationssicherheit (BSI)

Vortragsmaterialien zum 4. IT-Grundschutztag

Ernst & Young AG Wirtschafsprüfungsgesellschaft Steuerberatungsgesellschaft

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance