Eckpunktepapier des BSI: Informationssicherheit beim Cloud Computing

Diskussionsgrundlage für die Erarbeitung sachgerechter Sicherheitsanforderungen

(05.10.10) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Eckpunktepapier zum Thema Informationssicherheit beim Cloud Computing veröffentlicht und zur Diskussion gestellt. Das Eckpunktepapier definiert Mindestsicherheitsanforderungen an Anbieter von Cloud-Lösungen und dient als Diskussionsgrundlage für den Dialog mit Anbietern und Anwendern.

Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern sachgerechte Sicherheitsanforderungen an Cloud Computing zu erarbeiten, die zur sicheren Bereitstellung von Cloud-Dienstleistungen herangezogen werden sollten.

Hier finden Sie das Eckpunktepapier des BSI

Die Anbieter und Anwender von Cloud-Lösungen, sowie auch andere fachlich Interessierte haben bis zum 3. Januar 2011 die Gelegenheit, den Entwurf des BSI zu den Mindestsicherheitsanforderungen beim Cloud Computing zu diskutieren und zu kommentieren. Dies kann entweder im direkten Dialog mit dem BSI per E-Mail unter cloudsecurity(at)bsi.bund.de oder im Online-Netzwerk Xing geschehen.

Dort hat das BSI unter http://www.xing.com/net/itgrundschutz/cloud-security-553718/ das Forum "Cloud Security" in der Diskussionsgruppe "IT-Grundschutz" angelegt.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Cloud Computing bietet einige beachtenswerte Möglichkeiten zur Steigerung der Verfügbarkeit von Anwendungen und der IT-Effizienz. Diesen Vorteilen steht jedoch eine Reihe von Risiken gegenüber, die durch die Inanspruchnahme von Cloud-Dienstleistungen entstehen. Denn Angriffsszenarien auf klassische IT-Infrastrukturen können ohne Einschränkung auch auf Cloud-Systeme übertragen werden. IT-Security ist daher ein Schlüsselfaktor für erfolgreiche Cloud-Projekte. (BSI: ra)