NEGZ:
Kurzstudie zur Sicherheit bei Cloud-Diensten


[2.10.2019] Welche Sicherheitsvorgaben öffentliche Verwaltungen bei der Nutzung von Cloud-Diensten beachten müssen, und wie sie diesen Anforderungen nachkommen können, zeigt eine neue Kurzstudie des Nationalen E-Government-Kompetenzzentrums (NEGZ).

Eine neue Kurzstudie hat jetzt das Nationale E-Government-Kompetenzzentrum (NEGZ) vorgestellt: Sicherheitsanforderungen und -nachweise bei Cloud-Diensten – Grundlagen für öffentliche Auftraggeber. Wie das NEGZ mitteilt, soll die Studie einen einführenden Überblick über die gängigsten Sicherheitsstandards für Cloud-Dienste geben. Sie richte sich an öffentliche Institutionen und Nicht-Experten im Bereich IT- und Cloud-Sicherheit.
Die Kurzstudie wägt zunächst die Vorteile und Herausforderungen der Arbeit in der Cloud ab, nimmt dann eine Einordnung von Cloud-Ansatz, Datenschutz und Informationssicherheit vor, präsentiert ausgewählte Standards für die Sicherheit im Cloud-Kontext und geht auf die Nutzung der Standards zur Anforderungsbeschreibung und Überprüfung bei Cloud-Diensten im öffentlichen Bereich ein. Unter anderem nennt die Kurzstudie mehrere Kriterienkataloge als ausgewählte Standards für die Sicherheit im Cloud-Kontext. Sie können laut den Verfassern der Studie herangezogen werden, um die Anforderungen an IT-Sicherheit und Datenschutz einer Cloud-Lösung zu definieren. Auch für den Vergleich der Lösungen von Cloud-Anbietern gibt die Kurzstudie Empfehlungen. Zudem wird der Auftraggeberkompetenz im Bereich Cloud und Cloud-Sicherheit eine wachsende Bedeutung zugeschrieben. (ve)

Die Kurzstudie zum Download (Deep Link)
https://negz.org

Stichwörter: IT-Sicherheit, Nationales E-Government-Kompetenzzentrum (NEGZ), Cloud Computing



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BSI: Zweiter Dienstsitz
[12.12.2019] Seinen zweiten Dienstsitz hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im sächsischen Freital eröffnet. mehr...
Eröffnung des neuen Dienstsitzes des BSI in Freital.
Thüringen: BSI-Zertifikat für Landesdatennetz
[3.12.2019] Das Landesdatennetz des Freistaats Thüringen hat ein BSI-Zertifikat auf Basis von IT-Grundschutz erhalten. Die Zertifizierung umfasst zentrale Server-, Speicher- und Netzwerkkomponenten sowie die Gebäude und die Administrationsumgebung. mehr...
Thüringer Landesdatennetz ist nach dem BSI-Standard 200-2 zertifiziert.
IT-Sicherheit: Berlin sensibilisiert Mitarbeiter
[2.12.2019] Berlin will die Informationssicherheit stärken und die Verwaltungsmitarbeiter entsprechend sensibilisieren. Vorgesehen sind nicht nur Weiterbildungen, sondern beispielsweise auch ein jährlicher Cybersicherheitstag. mehr...
BfDI: Weiterer Stellenausbau 2020
[21.11.2019] Im kommenden Jahr erhält der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) erneut einen Stellenzuwachs. Das hat der Bundestag jetzt beschlossen. mehr...
Saarland: BSI-Außenstelle für Saarbrücken
[19.11.2019] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird eine Außenstelle in Saarbrücken ansiedeln. Geplante Schwerpunkte sind die Themen künstliche Intelligenz und Verbraucherschutz. mehr...