Gemäß §8 BSI-Gesetz (BSIG) beschäftigt sich der Mindeststandard zur Nutzung externer Cloud-Dienste neben vorbereitenden Tätigkeiten wie der Risikoanalyse mit dem gesamten Lebenszyklus einer Cloud-Nutzung und stellt für jede dieser Phasen Sicherheitsanforderungen auf.

Der Anforderungskatalog Cloud Computing des BSI (C5) bildet dafür die Grundlage. Nach Ansicht des BSI sollten diese Basisanforderungen nicht unterschritten werden und für Einrichtungen des Bundes sind sie vorgeschrieben.

Der neue Mindeststandard schafft laut BSI "mehr Transparenz und ermöglicht, mit den Anbietern auf Augenhöhe über ein definiertes Mindestniveau an Informationssicherheit zu sprechen." Für die eigene Cloud-Nutzung könne er Behörden der Länder und Kommunen und auch Unternehmen als Leitfaden dienen.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE