Sie sind hier: Startseite » Markt » Unternehmen

Cloud Computing und Datenschutz


ISO-Norm 27018: Sicherheit von personenbezogenen Daten in der Cloud werden Mindeststandards gesetzt
CeBIT 2015: ISO-Datenschutz-Zertifikat erleichtert Auswahl des Cloud Computing-Anbieters

(13.03.15) - Zur CeBIT 2015 gibt es eine Konkretisierung des internationalen Standards für den Datenschutz, der ISO-Norm 27018. In dieser werden für die Sicherheit von personenbezogenen Daten in der Cloud Mindeststandards gesetzt. Somit stehen nun ein Anforderungskatalog und Umsetzungsempfehlungen zur Verfügung, die speziell das Cloud Computing betreffen und zudem die Anforderungen des deutschen Datenschutzes berücksichtigen. Ein Pilotprojekt mit Mitgliedern aus Wirtschaft und Forschung sowie den Aufsichtsbehörden hat diesen Anforderungskatalog erarbeitet, der zukünftig als Grundlage für Zertifizierungen deutscher Cloud-Anbieter relevant ist. Damit wird eine kritische Lücke bezüglich der Sicherheitsbewertung von Cloud Computing-Angeboten geschlossen.

Lesen Sie zum Thema " ISO-Datenschutz" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Dr. Hubert Jäger, Mitarbeiter im Pilotprojekt und Geschäftsführer der Uniscon GmbH erklärt: "Bisher fehlte ein Werkzeug, um das Sicherheitsniveau der verschiedenen Cloud Computing-Anbieter einordnen zu können. Im Projekt haben wir technikneutrale Kriterien für eine Einordung in Schutzklassen entwickelt. Denn als Maßstab für den Vergleich verschiedener Dienste genügt es nicht, wenn Cloud-Dienstanbieter selbst eine Risikoanalyse durchführen und dementsprechend mit ihrem Informations-Sicherheitsmanagement reagieren. Es ist also dringend notwendig, durch die Entwicklung von konkret nachprüfbaren Sicherheitsprofilen eine Orientierung zu geben, die einen Vergleich der Dienste nach Gesichtspunkten des Datenschutzes ermöglicht."

Basierend auf den Umsetzungsempfehlungen der ISO/IEC 27018:2014 und weiteren Evaluationskriterien zur Erfüllung des Bundesdatenschutzgesetzes (BDSG) wird das Sicherheitsniveau der Cloud-Angebote in drei Schutzklassen eingeteilt. Damit der Staat Zertifikate für Cloud Computing-Services überhaupt anerkennen kann, müssen Datenaudits zu vergleichbaren Zertifikaten führen. Voraussetzungen für diese Vergleichbarkeit sind die Konkretisierung der Norm ISO 27018 und die Formulierung von Schutzklassen. Damit kann der Anwender dann wesentlich leichter, die Cloud-Dienste erkennen, die seinen Anforderungen entsprechen.

Mehr dazu erfahren Interessierte auf der CeBIT 2015 am Stand von Uniscon in Halle 7, Stand B62. (Uniscon: ra)

Uniscon universal identity control: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Betrieb der On-Premise-Cloud des Bundes

    Das Informationstechnikzentrum Bund (ITZBund) hat Ionos mit dem Aufbau einer privaten Enterprise-Cloud beauftragt, die in den Rechenzentren des ITZBund betrieben wird. Der Rahmenvertrag hat eine Laufzeit von fünf Jahren.

  • Neues Lünendonk-Magazin erschienen

    Wie gelingt es dem Gesundheitssektor, die digitale Transformation voranzutreiben und moderne Technologien wie Künstliche Intelligenz und die elektronische Patientenakte einzuführen? Antworten auf diese Fragen liefert das neue Lünendonk-Magazin "Digital Health - Der Gesundheitssektor auf dem Weg in ein neues Zeitalter". In der aktuellen Ausgabe des Magazins kommen neben Lünendonk-Analysten auch zahlreiche Gastautorinnen und -autoren zu Wort.

  • Cloud-Kommunikationslösungen

    Vonage, Anbieterin von für Unternehmen und eine Tochtergesellschaft von Ericsson, wurde bei der Vergabe der Telco Innovation Awards zum Platin-Gewinner in der Kategorie "Beste CCaaS-Lösungen (Contact Center as a Service)" gekürt.

  • Vorteile der Cloud-Nutzung

    eperi und die Swiss IT Security Group (Sitis Group) haben Ende Januar 2024 eine strategische Partnerschaft geschlossen. Beide Unternehmen verfügen über erprobte Lösungen und langjährige Erfahrung in den Bereichen der Datenverschlüsselung und Cloud-Anwendungen.

  • APIs für Telekommunikations-Netzwerke

    Amazon Web Services (AWS) hat sich der AI-RAN Alliance angeschlossen. Die neue Initiative zielt darauf ab, künstliche Intelligenz (KI) in die Mobilfunktechnologie zu integrieren, um die Technologie von Funkzugangsnetzen (Radio Access Network, RAN) und Mobilfunknetzen voranzutreiben.

  • KI-basierte Tools von Wildix für UCaaS

    Wildix, Unternehmen im Bereich Unified Communications as a Service (UCaaS), markierte mit dem virtuellen UC&C Summit einen wichtigen Meilenstein. Diese richtungsweisende Veranstaltung, an der UC&C-Spezialisten aus aller Welt teilnahmen, bot eine Plattform für den Erfahrungsaustausch, das Networking und die Präsentation von Innovationen, welche die Unified-Communications-Landschaft verändern.

  • KI-Implementierungen schnell implementieren

    Cloudera kündigte die nächste Phase ihres Open Data Lakehouse in der Public und Private Cloud an und macht so Daten aus den Rechenzentren ihrer Kunden für vertrauenswürdige Analysen und Künstliche Intelligenz (KI) verfügbar.

  • Datenbasierte Entscheidungen treffen

    Fivetran, Anbieterin für Data Movement, hat die Marke von 500 Konnektoren überschritten und bietet damit laut eigenen Angaben die größte Anzahl an Konnektoren aller Data-Movement-Plattformen. Mit ihrer neuen, deutschsprachigen Website unterstreicht Fivetran zudem die Relevanz des DACH-Marktes.

  • Cloud-native Bedrohungserkennung

    Sysdig, Anbieterin von Cloud-Sicherheit auf Basis von Runtime Insights, feierte die Graduierung des Falco-Projekts innerhalb der Cloud Native Computing Foundation (CNCF). Die Graduierung von Falco würdigt jahrelanges Wachstum als führende Open-Source-Engine für Cloud-native Bedrohungserkennung und unterstreicht die Bedeutung von Laufzeitsicherheit bei der Einführung von Cloud-first-Praktiken in Unternehmen.

  • Migration auf die SAP S/4HANA Cloud

    Alight, Anbieterin von Cloud-basierten Human-Capital- und Technologie-Dienstleistungen, baut ihre langjährige Partnerschaft mit SAP aus. Die "Alight Worklife"-Plattform nutzt die SAP S/4HANA Cloud, um Unternehmen ein zukunftsfähiges, Cloud-basiertes Gehaltsabrechnungssystem anzubieten. Ziel des neuen Angebots ist es, die Effizienz und Leistung der Gehaltsabrechnung zu optimieren und gleichzeitig die Sicherheit sensibler Mitarbeiter- und Unternehmensdaten zu erhöhen.

Studie: IBM besitzt eine "enorme Marktpräsenz" An Cloud-Services führt in Zukunft kein Weg vorbei

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen