Im stetig wachsenden Cloud Computing Markt wird es immer schwieriger den Überblick zu behalten. Tagtäglich drängen mehr Anbieter auf den Markt, um ihre Services der Öffentlichkeit, insbesondere Unternehmen, schmackhaft zu machen. Software-as-a-Service Lösungen haben bzgl. der Marktpräsenz die Nase vorn. Im Vergleich zu den anderen Cloud Servicearten wie bspw. IaaS oder PaaS, sind diese relativ einfach umzusetzen, da die dafür benötigte Infrastruktur in der Regel von einem Infrastrukturdienstleister bezogen wird. So wird es für Unternehmen immer schwieriger den für sich richtigen Anbieter zu finden. Hinzu kommen die Transparenz und das damit verbundene Vertrauen zu dem Dienstleister. Die eigenen Daten werden schließlich nicht jedem anvertraut.
Der EuroCloud e.v. hat dazu speziell für SaaS Anbieter ein Zertifizierungsprogramm gestartet. Das sogenannte EuroCloud SaaS Star Audit soll jedem Unternehmen helfen, welches eine dezidierte SaaS Anwendung betreibt. Der Anwender soll damit im Umkehrschlus ein aussagefähiges Testat zur Auswahlentscheidung erhalten. Ziel des gesamten Audits ist für ein hohes Maß an Sicherheit und Transparenz für Anwender und Betreiber zu sorgen.
Der Inhalt des Audits umfasst das allgemeine Profil des Anbieters, die Verträge und Compliance sowie das Thema Datenschutz. Darüber hinaus werden die allgemeine Sicherheit, der Betrieb und die Infrastruktur sowie die Betriebsprozesse betrachtet. Abgerundet wird das Audit mit einem Blick auf die Anwendung selbst und dessen Implementierung.
Ingesamt vergibt das EuroCloud SaaS Star Audit je nach Erfüllung der Anforderungen 5 Sterne. So muss ein Anbieter für einen Stern mindestens die folgenden Bedingungen erfüllen:
Es handelt sich um ein im EU Handelsregister eingetragenes Unternehmen.
Der technische Betrieb der Anwendung erfolgt in einer für die Bereitstellung von webbasierten Diensten geeigneten Infrastruktur. Hierzu gehört:
- abgeschlossener Bereich für die verwendeten Hardware-komponenten
- Redundante Stromversorgung mit USV Betrieb für mindes-tens 20 Minuten
- Redundante Internetanbindung
- Zutrittskontrolle
- Grundlegende Arealsicherheit
Die vertraglichen Vereinbarungen sind konform mit den Datenschutz-Anforderungen im Sinne des BDSG.
Es bestehen nachvollziehbare Kündigungsvereinbarungen.
Es bestehen eindeutige Vereinbarungen bezüglich der Kundendaten ohne Rückbehaltungsanspruch durch den Auftragnehmer.
Es bestehen vertraglich vereinbarte Regelungen mit dokumentierten Daten-Exportschnittstellen zur Rückgabe und Löschung von Kundendaten bei Beendigung des Vertragsverhältnisses.
Je nach Zertifizierungsstufe kommen immer mehr Bedingungen hinzu, wobei zunächst jeweils die Vorstufe erfüllt sein muss, bevor die nächste Stufe zertifiziert werden kann.
Stand heute wurden bereits zwei Unternehmen nach dem EuroCloud SaaS Star Audit zertifiziert. Die Pironet NDH Datacenter GmbH mit ihrer Anwendung “PIRONET Office Web Apps” erhielt 5 Sterne. Die optivo GmbH mit ihrer Anwendung “optivo® broadmail” 4 Sterne.
Mehr unter http://www.saas-audit.de
One reply on “Vertrauen ist gut, Kontrolle ist besser! Das EuroCloud SaaS Star Audit.”
[…] die vor allem durch ihre Gütesiegel und Zertifikate auffallen. EuroCloud hat dafür seinen SaaS Star Audit im Angebot. Das SaaS-EcoSystem hingegen hat mit “Cloud-Experte” sein […]