Externe Cloud-Dienste:
BSI-Mindeststandard für die Mitnutzung


[6.7.2018] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Mindeststandard zur Mitnutzung externer Cloud-Dienste in Bundesbehörden veröffentlicht. Die darin enthaltenen Anforderungen können auch Ländern und Kommunen als Leitfaden dienen.

Einen Mindeststandard zur Mitnutzung externer Cloud-Dienste in Bundesbehörden hat jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. „Die Einforderung und Umsetzung von Sicherheitsanforderungen ist ein wichtiger Aspekt bei der Inanspruchnahme von Cloud-Diensten“, erklärt BSI-Präsident Arne Schönbohm. „Die Mitnutzung von Cloud-Angeboten, die durch Drittparteien zur Verfügung gestellt werden, war bislang nicht ausreichend geregelt. Mit dem nun vorgestellten Mindeststandard schließen wir diese Lücke und tragen damit ein gutes Stück zur Erhöhung des IT-Sicherheitsniveaus in der Bundesverwaltung bei.“ Laut BSI sorgt der neue Standard dafür, dass Entscheidungen im Vorfeld einer Mitnutzung externer Cloud-Dienste einen transparenten Ablauf haben und dadurch ein definiertes Mindestsicherheitsniveau erreicht wird. Die im Mindeststandard enthaltenen Anforderungen können den Behörden der Länder und Kommunen sowie Unternehmen als Leitfaden für die eigene Inanspruchnahme von Cloud-Angeboten dienen. Das BSI hat außerdem umfangreiche Umsetzungshinweise veröffentlicht. IT-Verantwortliche, IT-Sicherheitsbeauftragte und IT-Betriebspersonal erhalten darin Informationen zur korrekten Interpretation und Umsetzung. (ve)

Weitere Informationen zur Nutzung und Mitnutzung externer Cloud-Dienste (Deep Link)

Stichwörter: IT-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI)



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Bayern: Blacklist veröffentlicht
[13.3.2019] Um den Behörden im Freistaat Orientierung bei der Durchführung einer Datenschutz-Folgenabschätzung zu geben, hat der bayerische Landesbeauftragte für den Datenschutz jetzt die „Bayerische Blacklist“ veröffentlicht. mehr...
Bromium: Schutz für Dataport-Clients
[7.3.2019] Beim gekapselten Internet-Zugang setzt IT-Dienstleister Dataport auf eine Lösung von Sicherheitssoftware-Anbieter Bromium. Dazu wurde ein Rahmenvertrag mit Computacenter unterzeichnet. mehr...
IT-Grundschutz: Kompendium in neuer Edition
[20.2.2019] Die IT-Grundschutz-Kompendium Edition 2019 ist erschienen. Sie löst die Edition 2018 ab und enthält insgesamt 94 IT-Grundschutz-Bausteine, 14 Bausteine wurden zu neuen Themen aufgenommen. mehr...
BSI: Verbindungsbüro Süd eröffnet
[15.2.2019] Nach dem Verbindungsbüro in Hamburg hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt eines in Stuttgart eröffnet. Dieses ist Ansprechpartner für Unternehmen, Behörden und Kommunen in Baden-Württemberg und Bayern. mehr...
Verbindungsbüro des BSI in Stuttgart eröffnet.
Rheinland-Pfalz: 45 Jahre Datenschutz
[14.2.2019] Als dritter Gesetzgeber hatte Rheinland-Pfalz im Jahr 1974 ein Datenschutzgesetz verabschiedet – das hatten bis dato nur Hessen und Schweden vorzuweisen. mehr...