Risikomanagement Richtlinien für Sicherheit und Privatsphäre in Cloud-Systemen
Kommentare

Das US-amerikanische National Institute of Standards and Technology (NST) hat in seiner Special Publication 800-144 (PDF) Richtlinien zum Umgang mit Sicherheits- und Privatsphärefragen im Bereich Public

Das US-amerikanische National Institute of Standards and Technology (NST) hat in seiner Special Publication 800-144 (PDF) Richtlinien zum Umgang mit Sicherheits- und Privatsphärefragen im Bereich Public Cloud Computing aufgestellt. Dabei gibt das NST Hinweise, was Organisationen zu beachten haben, wenn sie Daten, Anwendungen und Infrastruktur in eine öffentliche Cloud-Umgebung auslagern.

Vor der Durchführung einer Cloud-Computing-Lösung soll ein Unternehmen laut NST jegliche Aspekte bezüglich Privatsphäre und Sicherheit genau planen. Dabei sei es von großer Bedeutung, die vom Provider bereitgestellte Umgebung der Public Cloud in all ihren Details zu verstehen. Erst danach könne man sicherstellen, dass die gewählte Cloud-Lösung den Anforderungen der Organisation bezüglich Privatsphäre und Sicherheit entspricht.

In mancherlei Hinsicht sei die Auslagerung von Daten in eine Cloud-Umgebung eine Aufgabe des Risikomanagements. Denn erst die Identifizierung und Evaluierung von Risiken setzt Unternehmen in die Lage, geeignete Maßnahmen zur Reduzierung von Gefahrenquellen zu ergreifen. In diesem Prozess stellt das konstante Monitoring des Sicherheitsstatus des Gesamtsystems eine unabdingbare Voraussatzung dar – umso mehr, wenn große Teile des IT-Systems außerhalb der Unternehmenskontrolle in den Händen eines Cloud-Providers liegen.

Die Verantwortlichkeit für Sicherheit und Privatsphäre darf man deshalb nicht dem Cloud-Provider übertragen, meint auch Tim Grance, Co-Autor der Publikation. Die Themen bleiben stets im Verantwortlichkeitsbereich der Organisation selbst.

Die Studie „Cloud Security and Privacy Guidelines Outlines“ steht als PDF zum Download bereit.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -