Sicherheit in der Cloud

Sicher in der Cloud

Sicher in der Cloud

Was die neuen Normen ISO/IEC 27017 und ISO/IEC 27018 mit sich bringen.

Balken

Gerade jetzt im coronabedingten Homeoffice haben sich viele Unternehmen die Frage gestellt, ob sie den Schritt in die Cloud wagen wollen. Laut einer Bitkom-Umfrage (2019) nutzen bereits 73% aller deutschen Unternehmen Rechenleistungen aus der Cloud, da die Cloud deutlich kosteneffizienter ist und systemintegrierend wirkt. Cloudlösungen sind oft DIE Digitalisierungstreiber in Unternehmen.

Jedoch sind Sicherheits- und Datenschutzbedenken in Deutschland der häufigste Grund, um von einer Cloudnutzung und Cloud Computing abzusehen. 73 % der Nichtnutzer fürchten um ihre sensiblen Unternehmensdaten. Die Konformität mit der DSGVO ist für die meisten Unternehmen unverzichtbar, ebenso spielen der Hauptsitz des Cloudanbieters und der Sitz des Rechenzentrums in der EU eine entscheidende Rolle. Cloudanbieter haben nun die Möglichkeit ihren Kund/innen absolute Sicherheit zu signalisieren, indem sie sich nach der ISO/IEC 27018 zertifizieren lassen. Diese Norm verpflichtet zu höchsten Sicherheitsstandards und legt einen klaren Verhaltenskodex für den Schutz persönlicher Daten in der Cloud fest.

Sicherheitsanleitung und definierte Sicherheitskontrollen

Die neue Norm geht Hand in Hand mit der ISO/IEC 27017, die eine Sicherheitsanleitung für Anbieter/innen und Kund/innen von Clouddiensten darstellt. Der Verhaltenskodex enthält eine Auswahl von Informationssicherheitskontrollen für Clouddienste und eine Anleitung zur Implementierung von anerkannten Schutzkontrollen. Die Kontrollen umfassen Rollen und Pflichten, Verfahren und Richtlinien innerhalb der Cloud Computing-Umgebung, die Einhaltung von geschützten Umgebungen der Kund/innen, eine geregelte Rückgabe von Kundenressourcen bei Vertragsende und eine Sicherheitsverwaltung für virtuelle und physische Netzwerke durch den Anbieter uvm. Sie können auch bei der Auswahl eines Anbieters eine große Hilfestellung sein.

Auch diese Normen sind Teil der großen ISMS-Normfamilie ISO/IEC 27000 ff. und bauen auf den bereits etablierten Standards auf. Datenschutz und Informationssicherheit haben im Kontext des Cloud Computing weitere spezifische Kriterien und Anforderungen, die bei Einhaltung und Zertifizierung einen enormen Einfluss auf das Unternehmensrisiko haben und z.B. Risiken wie Cyberbedrohungen reduzieren und Datensicherheit fördern.

Nach oben scrollen