16.05.2011 • NewsBundesamt für Sicherheit in der Informationstechnik (BSI)Cloud ComputingInformationssicherheit

Sicherheitsempfehlungen für Cloud Computing Anbieter

Im Rahmen des 12. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die finale Fassung des Eckpunktepapiers „Sicherheitsempfehlun...

Im Rahmen des 12. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die finale Fassung des Eckpunktepapiers „Sicherheitsempfehlungen für Cloud Computing Anbieter" veröffentlicht.

Das Papier beschreibt die Mindestanforderungen zur Informationssicherheit bei Cloud Computing Diensten. Im September 2010 hatte das BSI den Entwurf des Eckpunktepapiers vorgestellt, der von den Anbietern, Anwendern, Verbänden und sonstigen Marktteilnehmern weitgehend positiv aufgenommen und konstruktiv kommentiert wurde.

Die Kommentare und Beiträge sind in die nun veröffentlichte finale Version eingeflossen. Mit dem Eckpunktepapier Cloud Computing bietet das BSI eine Grundlage für den sachgerechten Austausch zwischen Cloud Computing Anbietern und Cloud-Anwendern. Auf Basis des Papiers lassen sich zudem - auch auf internationaler Ebene - konkrete Empfehlungen für Unternehmen und Behörden zur Absicherung von Cloud-Services erarbeiten.

Best Practices zur Absicherung von Cloud-Diensten

Das Eckpunktepapier Cloud Computing deckt elf als kritisch identifizierte Bereiche (Eckpunkte) der Cloud Computing Sicherheit ab. Dabei betrachtet das BSI die Cloud-basierte Verarbeitung von Informationen mit verschiedenen Schutzbedarfsanforderungen. Hohen Schutzbedarf haben beispielsweise vertrauliche Unternehmensinformationen oder schützenswerte personenbezogene Daten.

Die Festlegung des Schutzbedarfs von Informationen, Anwendungen und IT-Systemen orientiert sich dabei an den Schutzbedarfskategorien nach IT-Grundschutz. Der Schutz von Informationen, die als staatliche Verschlusssache eingestuft wurden, wird in dem Eckpunktepapier nicht explizit betrachtet.

Das Eckpunktepapier Cloud Computing enthält darüber hinaus eine Reihe von Best Practices für die Absicherung der elf kritischen Bereiche. Neben Sicherheitsanforderungen aus der klassischen IT wie Sicherheitsarchitektur, ID- und Rechtemanagement, Notfallmanagement, Monitoring und Security Incident Management werden auch Themen behandelt, die bei der Auslagerung von Daten, Anwendungen und Prozessen in eine Public Cloud besondere Relevanz erhalten.

Hierzu zählen Themen wie Vertragsgestaltung, Datenschutz und Mandantenfähigkeit. Insbesondere ist die sichere und verlässliche Trennung der Mandanten aufgrund der gemeinsam genutzten IT-Infrastruktur essentiell und stellt einen Schlüsselaspekt der Cloud Computing Sicherheit dar.

Weitere Informationen sowie das Eckpunktepapier Cloud Computing sind auf der Webseite des BSI abrufbar.

 

GSA 26

GIT SICHERHEIT AWARD 2026 – Die Gewinner

GIT SICHERHEIT AWARD 2026 – Die Gewinner

Wir stellen sie vor: die Sieger aller Kategorien.

VIP

Das VIP-Interview in GIT SICHERHEIT

Das VIP-Interview in GIT SICHERHEIT

Wir stellen Macherinnen und Macher in Sachen Sicherheit vor. Lesen Sie zum Beispiel, was der Bayer-Sicherheitschefin Dr. Alexandra Forster wichtig ist - und wer außerdem in unserer "VIP Lounge" Platz genommen hat.

Top-Feature

Meist gelesen

Photo
18.09.2025 • NewsSecurity

Assa Abloy: Marktbericht Zutrittskontrolle 2025

Erstmals in der Geschichte der Zutrittskontrolle haben drahtlose Systeme kabelgebundene Lösungen überholt. Diese und weitere Erkenntnisse liefert der Bericht zur drahtlosen Zutrittskontrolle 2025 von Assa Abloy.

Photo
23.09.2025 • NewsSecurity

Wiśnowski investiert in Polen und Deutschland

Wiśnowski hat den Ausbau seines Produktionswerks innerhalb der polnischen Investitionszone als auch den Kauf eines Grundstücks in Deutschland für den Bau eines modernen Büro- und Schulungskomplexes bekannt gegeben.