Schlagwort-Archiv: BSI

BSI veröffentlicht Mindeststandard zur Nutzung externer Cloud-Dienste

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Mindeststandard nach §8 BSI-Gesetz (BSIG) zur Nutzung externer Cloud-Dienste veröffentlicht. Der Mindeststandard betrachtet neben der vorgelagerten Datenkategorisierung und Risikoanalyse den gesamten Lebenszyklus einer Cloud-Nutzung von der Beschaffungs- über die Einsatz- bis hin zur Beendigungsphase und stellt für jede dieser Phasen Sicherheitsanforderungen auf. Dabei wird ein Schwerpunkt insbesondere auf die Verknüpfung mit den Basisanforderungen des bereits veröffentlichten Anforderungskatalogs Cloud Computing des BSI (C5) gesetzt.

Weiterlesen

BSI-Anforderungskatalog Cloud-Computing: Kriterien zur Beurteilung der Informationssicherheit von Cloud-Diensten

Im Rahmen der CeBIT hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Anforderungskatalog zur Beurteilung der Informationssicherheit von Cloud-Diensten veröffentlicht. Basierend auf eigenen Erkenntnissen und anerkannten Standards zur IT-Sicherheit sind die Anforderungen in Basis-Anforderungen und höherwertige Anforderungen unterteilt, um unterschiedliche Sicherheitsbedürfnisse zu adressieren. Besonderes Augenmerk wird dabei auf die Transparenz der Cloud-Diensterbringung gelegt.

Weiterlesen

Experton Group: “Cloud-Verschlüsselung : Ja, nicht nur aus aktuellem Anlass”

Schon wieder das Thema Cloud-Verschlüsselung, werden sich manche bei diesem Beitrag denken. Ja, schon wieder, aber aus aktuellem Anlass und aus gutem Grund. Nicht nur die Experton Group bringt das Thema Cloud-Verschlüsselung mehrfach auf die Tagesordnung. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) behandelt die notwendige Verschlüsselung der Cloud-Daten in der aktuellen BSI-Publikation “Sichere Nutzung von Cloud-Diensten”. Mehr noch: Die Aufsichtsbehörden für den Datenschutz haben sogar ihre bestehende “Orientierungshilfe Cloud Computing” überarbeitet und in einer neuen Version veröffentlicht. Dabei wird auch die Bedeutung der Cloud-Verschlüsselung unterstrichen. Einer der wesentlichen Gründe, sich erneut und immer wieder mit Cloud-Verschlüsselung zu befassen, ist, dass die Verschlüsselung in der Cloud immer neuen Risiken standhalten muss. Als Beispiel nennen die Aufsichtsbehörden die bekannt gewordenen Überwachungsmaßnahmen verschiedener Nachrichtendienste.

Weiterlesen

“Cloud for Europe”: innovative Lösungen zur vertrauenswürdigen Nutzung von Cloud Computing im öffentlichen Sektor

„Readiness for Cloud Computing in the European Public Sector” – Unter diesem Titel diskutierten hochkarätige Vertreter aus Politik und Industrie in der Eröffnungsveranstaltung des EU-Projektes „Cloud for Europe” letzte Woche in Berlin neben politischen Fragen zu Cloud-Sicherheitsstandards auch Cloud-Marktplätze und nationale Cloud-Initiativen. Am Projekt sind 22 inderdisziplinäre Partner aus zehn europäischen Staaten beteiligt. Für Deutschland nehmen neben dem Bundesamt für Sicherheit in der Informationstechnik (BSI) auch federführend das Fraunhofer Institut FOKUS teil.

Weiterlesen

TU Berlin: Initiativen zum Thema Cloud Security im Relevanz-Vergleich

Der Lehrstuhl für Informations- und Kommunikationsmanagement an der TU Berlin hat eine Übersicht verschiedener national wie international tätiger Initiativen zum Thema Cloud Security zusammengestellt und nach deren Relevanz bewertet. Als Bewertungskriterien wurden dabei Art und Anzahl der Beteiligten, die Marktpräsenz der Aktivitäten sowie bisher veröffentlichte Ergebnisse in Form von Leitfäden oder sonstigen Publikationen zum Thema Sicherheit in der Cloud herangezogen. Die Ergebnisse dieser Bewertung wurden nun in der Computerwoche veröffentlicht.

Weiterlesen