Externe Cloud-Dienste:
BSI-Mindeststandard für die Mitnutzung


[6.7.2018] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Mindeststandard zur Mitnutzung externer Cloud-Dienste in Bundesbehörden veröffentlicht. Die darin enthaltenen Anforderungen können auch Ländern und Kommunen als Leitfaden dienen.

Einen Mindeststandard zur Mitnutzung externer Cloud-Dienste in Bundesbehörden hat jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. „Die Einforderung und Umsetzung von Sicherheitsanforderungen ist ein wichtiger Aspekt bei der Inanspruchnahme von Cloud-Diensten“, erklärt BSI-Präsident Arne Schönbohm. „Die Mitnutzung von Cloud-Angeboten, die durch Drittparteien zur Verfügung gestellt werden, war bislang nicht ausreichend geregelt. Mit dem nun vorgestellten Mindeststandard schließen wir diese Lücke und tragen damit ein gutes Stück zur Erhöhung des IT-Sicherheitsniveaus in der Bundesverwaltung bei.“ Laut BSI sorgt der neue Standard dafür, dass Entscheidungen im Vorfeld einer Mitnutzung externer Cloud-Dienste einen transparenten Ablauf haben und dadurch ein definiertes Mindestsicherheitsniveau erreicht wird. Die im Mindeststandard enthaltenen Anforderungen können den Behörden der Länder und Kommunen sowie Unternehmen als Leitfaden für die eigene Inanspruchnahme von Cloud-Angeboten dienen. Das BSI hat außerdem umfangreiche Umsetzungshinweise veröffentlicht. IT-Verantwortliche, IT-Sicherheitsbeauftragte und IT-Betriebspersonal erhalten darin Informationen zur korrekten Interpretation und Umsetzung. (ve)

Weitere Informationen zur Nutzung und Mitnutzung externer Cloud-Dienste (Deep Link)

Stichwörter: IT-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI)



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
IT.NRW: Zertifiziert vom BSI
[3.12.2018] Der nordrhein-westfälische Landesbetrieb Information und Technik (IT.NRW) ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem ISO 27001-Zertifikat auf der Basis von IT-Grundschutz ausgezeichnet worden. mehr...
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den nordrhein-westfälischen Landesbetrieb Information und Technik (IT.NRW) zertifiziert.
Cyber-Sicherheit: Sachsen kooperiert mit dem Bund
[9.11.2018] Für die Cyber-Sicherheit im Freistaat arbeitet Sachsen künftig enger mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen. Vorgesehen ist neben dem Informationsaustausch unter anderem der Aufbau eines Informations-Sicherheits-Management-Systems. mehr...
Bundeswehr: SINA unterstützt HaFIS
[2.11.2018] Die Bundeswehr beschafft im Rahmen des Programms „Harmonisierung der Führungsinformationssysteme“ (HaFIS) mehrere hundert SINA Komponenten. mehr...
Saarland / BSI: Kooperation für Cyber-Sicherheit
[30.10.2018] Eine Absichtserklärung zur vertieften Zusammenarbeit in Fragen der Cyber-Sicherheit haben das Saarland und das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterzeichnet. Zudem ist das Bundesland der Allianz für Cyber-Sicherheit als Multiplikator beigetreten. mehr...
BSI und Saarland vertiefen Kooperation zu Fragen der Cyber-Sicherheit.
Cyber-Angriffe protokollieren: BSI definiert Mindeststandard
[29.10.2018] Ein Mindeststandard des Bundesamts für Sicherheit in der Informationstechnik (BSI) reguliert nun die Protokollierung und Detektion von Cyber-Angriffen auf die Kommunikationstechnik des Bundes. mehr...
Das Bundesamt für Sicherheit in der Informationstechnik etabliert einen Mindeststandard zur Protokollierung von Cyber-Angriffen.