Neuer Mindeststandard zur Nutzung externer Cloud-Dienste
Bundesamt für Sicherheit in der InformationstechnikUm den Kunden von Cloud-Diensten mehr Transparenz zu bieten, geht der Mindeststandard laut BSI auf den gesamten 'Lebenszyklus' der Cloud-Nutzung ein. Es werden die Datenkategorisierung, die Risikoanalyse, die Beschaffungs-, Einsatz- und Beendigungsphase betrachtet und jeweils Sicherheitsanforderungen aufgestellt. Auch werden die Rahmenbedingungen der Diensterbringung konkretisiert und die Nutzung und Umsetzung von Ergebnissen interner Prüfungen durch die Cloud-Anbieter gemäß C5 vorgeschrieben.
Mindestniveau an Informationssicherheit
Das BSI zielt mit dem Papier darauf ab, für die Stellen des Bundes ein Mindestsicherheitsniveau bei der Zusammenarbeit mit externen Cloud-Anbietern zu gewährleisten. Es richtet sich vorrangig an deren IT-Verantwortliche, IT-Sicherheitsbeauftragte und IT-Fachleute, aber auch in der öffentlichen Verwaltung der Länder und Kommunen können die Standards Bedeutung erlangen.
Informationsaustausch
Des Weiteren sieht der Mindeststandard vor, dass die in Bezug genommenen Stellen des Bundes dem BSI einmal jährlich über ihre jeweilige Nutzung externer Cloud-Dienste berichten.
Linkhinweise:
Eine Beschreibung des Mindeststandards zur Nutzung externer Cloud-Dienste ist auf den Webseiten des BSI veröffentlicht. Um direkt zum Volltext zu gelangen, klicken Sie bitte hier.
Den Text des Mindeststandards selbst finden Sie hier.