02.07.2013

BSI - Richtlinien für sichere Cloud-Lösungen



 Das BSI kündigt IT-Grundschutz-Bausteine für sicheres Cloud Computing an:

Bonn, 25.06.2013 - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird bis Ende 2013 vier Bausteine zum Thema Cloud Computing für das Informationssicherheitsmanagementsystem (ISMS) IT-Grundschutz fertig stellen. Das kündigte BSI-Präsident Michael Hange anlässlich des Zukunftskongresses Staat und Verwaltung 2013 in Berlin an. Die Bausteine "Cloud-Management", "Cloud-Nutzung", "Webservices" und "Cloud-Storage" gehen dabei auf Gefährdungen von Cloud-Lösungen ebenso ein wie auf wirksame Schutzmaßnahmen gegen diese Gefährdungen. Daher sind die Bausteine auch eine geeignete Grundlage für eine Zertifizierung von Cloud-Lösungen nach ISO 27001 auf der Basis von IT-Grundschutz. Die Inhalte der Bausteine sind darüber hinaus auch für die Risikoanalyse und Sicherheitskonzeption für Anwender des nativen ISO 27001 Standards von großem Nutzen.


Die Nutzung von Cloud-Services ermöglicht Unternehmen und Behörden unter anderem eine höhere Flexibilität bei der Buchung, Nutzung und Freigabe von IT-Ressourcen. Zudem können sich die Anwender auf das Kerngeschäft konzentrieren, da der eigene IT-Betrieb in den meisten Fällen deutlich verkleinert werden kann. Die damit verbundenen Effizienzsteigerungen und Einsparpotenziale können sich somit positiv auf die Wettbewerbsfähigkeit der Unternehmen auswirken. Überdies lässt sich durch die Zentralisierung von Sicherheitsfunktionalitäten in einer Cloud das IT-Sicherheitsniveau insbesondere von vielen kleinen und mittleren Unternehmen und Behörden erheblich verbessern.

"Um von den Vorteilen der Cloud profitieren zu können, müssen die Anwender Vertrauen haben, dass ihre Daten in Cloud-Diensten sicher sind", betonte BSI-Präsident Michael Hange. "Dieses Vertrauen kann jedoch nur entstehen, wenn es unabhängige, transparente und international anerkannte Standards gibt, auf deren Grundlage Plattformen für das Cloud Computing überprüft und zertifiziert werden können. Als Nationale IT- und Cyber-Sicherheitsbehörde sieht das BSI hier dringenden Handlungsbedarf und arbeitet daher unter Einbeziehung der Wirtschaft an entsprechenden IT-Grundschutz-Bausteinen, die dies ermöglichen."

Das BSI widmet sich seit einigen Jahren intensiv der Frage nach der Sicherheit von Cloud-Angeboten und hat hierzu bereits im Mai 2011 ein Eckpunktepapier veröffentlicht, das einen Überblick über die wesentlichen Felder von Cloud Computing darstellt, in denen Sicherheit umgesetzt werden sollte.

Quelle: BSI