IT-Compliance: BSI stellt Eckpunktepapier zu Cloud Computing zur Verfügung

Dem wachsenden Einsatz von Cloud Computing stehen Bedenken im Hinblick auf Informationssicherheit und Datenschutz entgegen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt Empfehlungen für sicheres Cloud Computing veröffentlicht.

Das Eckpunktepapier „Sicherheitsempfehlungen für Cloud Computing Anbieter“ beschreibt, so das BSI, die Mindestanforderungen zur Informationssicherheit bei so genannten Cloud Computing Diensten. Mit ihm soll auch die Grundlage für einen sachgerechten Austausch zwischen Cloud Computing Anbietern und Cloud-Anwendern geschaffen werden. Die Empfehlungen wenden sich an Cloud Service Provider, aber auch an professionelle Anwender. Das Eckpunktepapier soll auch ein erster Schritt in Richtung zur Schaffung von Standards sein, auf deren Basis die Sicherheit von Cloud Computing Plattformen überprüft werden kann.

Das Eckpunktepapier deckt nach Angaben des BSI elf als kritisch identifizierte Bereiche (Eckpunkte) der Cloud Computing Sicherheit ab. Dabei betrachtet das BSI die Cloud-basierte Verarbeitung von Informationen mit verschiedenen Schutzbedarfsanforderungen. Hohen Schutzbedarf haben beispielsweise vertrauliche Unternehmensinformationen oder schützenswerte personenbezogene Daten. Die Festlegung des Schutzbedarfs von Informationen, Anwendungen und IT-Systemen orientiert sich dabei an den Schutzbedarfskategorien nach IT-Grundschutz. Enthalten sind im Papier darüber hinaus Best Practices für die Absicherung der elf kritischen Bereiche. Neben Sicherheitsanforderungen aus der klassischen IT wie Sicherheitsarchitektur, ID- und Rechtemanagement, Notfallmanagement, Monitoring und Security Incident Management werden auch Themen behandelt, die bei der Auslagerung von Daten, Anwendungen und Prozessen in eine Public Cloud besondere Relevanz erhalten. Hierzu zählen Themen wie Vertragsgestaltung, Datenschutz und Mandantenfähigkeit.

Weltweit werden IT-Dienstleistungen aus der „Wolke“ (dynamische Bereitstellung von IT-Infrastrukturen über Netze wie das Internet) stärker in Anspruch genommen (vgl. dazu auch Nachricht auf COMPLIANCEdigital.de vom 02. Dezember 2010). Cloud Computing habe, so das BSI, das Potenzial, die Bereitstellung und Nutzung von Informationstechnologie nachhaltig zu verändern.

Weitere Informationen und Download des Eckpunktepapiers: Bundesamt für Sicherheit in der Informationstechnik (BSI)