Mit seinem Eckpunktepapier “Sicherheitsempfehlungen für Cloud Computing Anbieter (Mindestsicherheitsanforderungen in der Informationssicherheit)” hat das BSI ein Paper inkl. Checkliste für Sicherheitsanforderungen im Cloud Computing veröffentlicht.
In erster Linie handelt es sich zunächst um Empfehlungen für Cloud Computing Anbieter. In zweiter Instanz sollen die Anbieter damit jedoch in die Pflicht genommen werden, auf Basis dieses Papers die Informationssicherheit zu gewährleisten. Das Paper soll dazu als Leitfaden dienen, um die geforderten Sicherheitsmaßnahmen umzusetzen. Unternehmen, die sich für die Nutzung eines Cloud Angebots entschieden haben oder Beraterfirmen, die Empfehlungen aussprechen, sollen das Eckpunktepapier ebenfalls dazu nutzen, um den Cloud Anbieter bewerten zu können.
Das Paper betrachtet insbesondere die Bereiche des Cloud Computing, in denen die Sicherheit eine besondere Rolle spielt und bei der die geforderten Maßnahmen umzusetzen sind. Es soll zudem als Diskussionsgrundlage zwischen den Cloud Anbietern und ihren Kunden dienen, um auf dieser Basis sichere Cloud Services zu entwickeln.
Das BSI sieht in dem Eckpunktepapier den ersten Schritt, Sicherheitsstandards zu definieren, mit denen sich die Sicherheit von Cloud Computing Anbietern und ihren Services überprüfen lässt.
Download: “Eckpunktepapier Sicherheitsempfehlungen für Cloud Computing Anbieter“