EU stellt Leitfaden für Cloud Sicherheit zur Verfügung

Die ENISA sieht Nachholbedarf in der sicheren Anbindung von Cloud Services. Laut der europäischen Sicherheitsagentur ist der Fokus darauf viel zu gering ausgerichtet und möchte mit einem neuen Leitfaden, beim öffentlichen Sektor das Verständnis für Cloud Sicherheit schärfen.

Die ENISA möchte das Verständnis für das Thema Cloud Sicherheit wecken.

Die Beschaffung und Verwaltung von Cloud-Service Verträgen wird eine immer wichtigere Aufgabe für IT-Mitarbeiter. Ein wesentlicher Bestandteil bei dieser Arbeit ist es, im Vorfeld die Sicherheitsanforderungen zu regeln. Aber noch wichtiger ist es, in der Lage zu sein diese Kriterien zu überwachen und zu prüfen und zu schauen ob diese Sicherheitsanforderungen zu einem bestimmten Zeitpunkt und während der gesamten Laufzeit des Vertrags erfüllt werden.

Dazu betrachtet der Leitfaden acht unterschiedliche Bereiche und Parameter, auf die ein IT-Mitarbeiter achten sollte. Dazu gehören u.a. die Service-Verfügbarkeit, die Reaktion im Fehlerfall sowie die technische Compliance und das Sicherheitsmanagement.

Der 64 Seiten umfassende Leitfaden "Procure Secure: A guide to monitoring of security service levels in cloud contracts" kann hier heruntergeladen werden.


Bildquelle: http://www.mxsweep.com, http://www.enisa.europa.eu