NEGZ:
Kurzstudie zur Sicherheit bei Cloud-Diensten


[2.10.2019] Welche Sicherheitsvorgaben öffentliche Verwaltungen bei der Nutzung von Cloud-Diensten beachten müssen, und wie sie diesen Anforderungen nachkommen können, zeigt eine neue Kurzstudie des Nationalen E-Government-Kompetenzzentrums (NEGZ).

Eine neue Kurzstudie hat jetzt das Nationale E-Government-Kompetenzzentrum (NEGZ) vorgestellt: Sicherheitsanforderungen und -nachweise bei Cloud-Diensten – Grundlagen für öffentliche Auftraggeber. Wie das NEGZ mitteilt, soll die Studie einen einführenden Überblick über die gängigsten Sicherheitsstandards für Cloud-Dienste geben. Sie richte sich an öffentliche Institutionen und Nicht-Experten im Bereich IT- und Cloud-Sicherheit.
Die Kurzstudie wägt zunächst die Vorteile und Herausforderungen der Arbeit in der Cloud ab, nimmt dann eine Einordnung von Cloud-Ansatz, Datenschutz und Informationssicherheit vor, präsentiert ausgewählte Standards für die Sicherheit im Cloud-Kontext und geht auf die Nutzung der Standards zur Anforderungsbeschreibung und Überprüfung bei Cloud-Diensten im öffentlichen Bereich ein. Unter anderem nennt die Kurzstudie mehrere Kriterienkataloge als ausgewählte Standards für die Sicherheit im Cloud-Kontext. Sie können laut den Verfassern der Studie herangezogen werden, um die Anforderungen an IT-Sicherheit und Datenschutz einer Cloud-Lösung zu definieren. Auch für den Vergleich der Lösungen von Cloud-Anbietern gibt die Kurzstudie Empfehlungen. Zudem wird der Auftraggeberkompetenz im Bereich Cloud und Cloud-Sicherheit eine wachsende Bedeutung zugeschrieben. (ve)

Die Kurzstudie zum Download (Deep Link)
https://negz.org

Stichwörter: IT-Sicherheit, Nationales E-Government-Kompetenzzentrum (NEGZ), Cloud Computing



Druckversion    PDF     Link mailen


 Anzeige


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Virtual Solution: Mobile Software sicher ausrollen
[23.5.2022] Immer mehr Behörden, auch jene mit strengen IT-Sicherheitsregeln, setzen auf mobile Arbeitsgeräte. Beim Roll-out und Update dort installierter Software kann einiges schief gehen. Virtual Solution, Spezialist für sichere Mobil-Apps, klärt über die gefährlichsten Stolpersteine auf. mehr...
OZG: Verpasste Chance für mehr IT-Sicherheit?  Bericht
[19.5.2022] Den Security-by-Design-Ansatz hat das OZG nicht beschrieben, eine Verordnung zur Sicherung der eingesetzten IT trat erst 2022 in Kraft. Dabei verarbeitet gerade die Verwaltung besonders sensible Daten. Behörden sollten die Bürgerkommunikation deshalb von sich aus durchgängig verschlüsseln. Ein Kommentar von FTAPI-COO Ari Albertini. mehr...
Mecklenburg-Vorpommern: Pro-russischer Hackerangriff verhindert
[12.5.2022] Bundesweit wurden DDoS-Attacken auf Web-Seiten deutscher Behörden und Politiker festgestellt, die auf die pro-russische Hackergruppe Killnet zurückgehen. Nun berichtet das Digitalministerium Mecklenburg-Vorpommern über Abwehrmaßnahmen gegen den technisch wenig avancierten Angriff. mehr...
Mecklenburg-Vorpommern: Cyber-Sicherheitssysteme im Land haben gegen den pro-russischen Hacker-Angriff gut funktioniert.
Digitaler Impfnachweis: Reichlich Lücken im System Bericht
[12.5.2022] Der digitale Impfnachweis wurde in Deutschland mit allzu heißer Nadel gestrickt – und zeigt daher in puncto Sicherheit und Zuverlässigkeit erschreckend viele Mängel. Die Sicherheitslücken nachträglich zu stopfen, ist schwierig bis unmöglich. mehr...
Mit heißer Nadel gestrickt: der digitale Impfnachweis.
Exterro: Vorteile einer cloudbasierten IT-Forensik
[3.5.2022] Nach einem Cyber-Angriff oder einer Datenschutzverletzung kommt die Analyse. Das Unternehmen Exterro, Anbieter einer Legal-GRC-Software für E-Discovery, digitale Forensik und Cybersecurity-Compliance, stellt die Vorteile zentraler Forensik-Lösungen für Firmen und Behörden vor. mehr...
Nach Cyber-Attacken müssen IT-Forensiker häufig enorme Datenmengen untersuchen. Cloudbasierte Forensik-Tools können dabei unterstützen.
Suchen...

 Anzeige


Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Aktuelle Meldungen