17. November 2024

ISO 27018: Zertifizierung für Cloud Services

Seit Kurzem können österreichische Cloud Provider mit der ISO 27018-Zertifizierung vertrauensbildende Maßnahmen ergreifen. Die COMPUTERWELT sprach mit Erich Scheiber, Geschäftsführer der staatlich akkreditierten Prüfstelle CIS. [...]

Die Unternehmensdaten einem Cloud Provider anzuvertrauen, ist am Ende immer eine Sache der Transparenz und der gefühlten Nähe. Diverse Aktivitäten wie EuroCloud oder City Cloud gehen in diese Richtung. „Diese Maßnahmen sind schön und gut, besonders für Consumer. Wenn es jedoch darum geht, etwa Forschungsergebnisse in die Cloud zu stellen, braucht es eine klare Absicherung“, sagt Erich Scheiber, Geschäftsführer der Zertifizierungsorganisation CIS, im Gespräch mit der COMPUTERWELT. „Geschäftskunden verlangen von Providern immer mehr, nachzuweisen, wo die Daten liegen, welche Rechtsgrundlage besteht, Informationen über internationale Anbindungen oder darüber, wer zugreifen darf.“

Um diesen Ansprüchen gerecht zu werden, wurde im vergangenen Jahr der Standard ISO 27018 eingeführt. Seit Kurzem darf CIS als eine der ersten Organisationen weltweit entsprechende Zertifizierungen ausstellen. „Mit der Implementierung erreichen Provider ein hohes Schutzniveau, das in großen Teilen die Anforderungen der geplanten EU-Datenschutzgrundverordnung erfüllt. Darüber hinaus verpflichtet die Norm zur Evaluierung sämtlicher in den Geschäftsbeziehungen relevanter nationaler Datenschutzgesetze“, so Scheiber.

BASIS IST ISO 27001

ISO 27018 ist jedoch keine Stand-alone-Zertifizierung, Voraussetzung ist ISO 27001. Der CIS-Geschäftsführer: „Man muss erst die Mindestanforderungen an Informationssicherheit erfüllen, um spezifisch auf die Cloud-Dienste eingehen zu können. Damit sind die grundlegenden Dinge schon geklärt, wie Compliance, Policies bishin zu Sensibilisierung und Schulung der Mitarbeiter. Das alles muss geregelt und in Prozesse gegossen sein, bevor man über eine 27018-Zetifizierung sprechen kann.“ Laut Scheiber genießen zertifizierte Kunden damit doppelte Sicherheit: „Die Cloud-Services bieten gemäß ISO 27001 höchste Verfügbarkeit, Vertraulichkeit und Integrität der verwalteten Daten. Zusätzlich erfüllen sie die spezifischen Datenschutzanforderungen nach ISO 27018 wie Offenlegung von Server-Standorten und Sub-Providern, Wahrung von Betroffenenrechten oder definierte Prozesse zur Rückgabe, Übertragung und Vernichtung verwalteter Daten.“

Microsoft Azure oder Dropbox for Business seien bereits ISO 27018-zertifiziert, so der CIS-Chef. Einer der ersten Interessenten in Österreich ist die Raiffeisen Rechenzentrum GmbH, das größte Bankenrechenzentrum im Süden Österreichs mit rund 100 Mitarbeitern.

Erich Scheiber bestätigt, dass die Nachfrage nach ISO 27001-Zertifizerungen in den letzten Jahren stark gestiegen ist. Mit der Einführung von ISO 27018 soll es einen weiteren Push geben. (wf)

Dominik Angerer, CEO und Mitgründer von Storyblok. (c) Storyblok

Die US-amerikanische National Retail Federation setzt auf Linzer Storyblok

15. November 2024 pi/cb

Storyblok, Anbieter von Content-Management-Systemen (CMS) aus Linz, hat bekannt gegeben, dass die National Retail Federation (NRF) sein CMS nutzt, um ihre digitale Strategie zu transformieren und modernisieren. […]

Prognosen zufolge wird bis 2025 weltweit mehr Strom aus erneuerbaren Quellen als aus Kohle gewonnen. (c) Pexels

Wie nachhaltig ist die Welt?

15. November 2024 Wolfgang Franz

Obwohl ESG (Environmental, Social, Governance)-Kriterien in heimischen Unternehmen immer wichtiger werden, besteht in allen Bereichen deutlicher Aufholfbedarf. Laut einer aktuellen Studie stellt etwa der Gender Pay Gap weiterhin ein ungelöstes Problem dar. […]

Ismet Koyun, CEO und Gründer der KOBIL Gruppe (c) KOBIL Gruppe

Wie SuperApps den Mobilitätsmarkt revolutionieren können

15. November 2024 Ismet Koyun*

Bahntickets, Busse, Carsharing, Taxis – wer mobil sein will, benötigt eine Vielzahl von Apps. Das muss nicht sein, sagt Ismet Koyun, Gründer und CEO des Unternehmens KOBIL, Weltmarktführer für digitale Identitäts- und mobile Sicherheitslösungen. Neue Technologien könnten all diese Angebote in einer einfachen, komfortablen und sicheren Lösung bündeln. Intelligente, vernetzte Verkehrssysteme und Datenaustausch auf österreichischer und europäischer Ebene bereiten dafür den Weg und schaffen die nötigen Voraussetzungen. […]

Wandern im Herbst ist besonders schön. (c) Klaus Lorbeer

Herbstzeit ist Wanderzeit: Wie die Digitalisierung das beliebte Hobby verändert

14. November 2024 Uwe Kemmer*

Wandern ist eine der beliebtesten Freizeitbeschäftigungen in Europa. Im Herbst ist es besonders schön. Uwe Kemmer, Direktor EMEA Field Engineering bei Western Digital, zeigt anhand anschaulicher Beispiele, welche Rolle Daten bei dieser Aktivität spielen, und wie Wandernde immer auf dem richtigen Weg sein können. […]

Über 60 neue KI-Funktionen für Fertigung, Service Management und Asset Performance Management sowie neue Module für das Nachhaltigkeitsmanagement sind ab sofort verfügbar. (c) Pexels

IFS Cloud 24R2: Intelligente Lösungen für die Industrie

14. November 2024 pi/cb

IFS stellt eine Reihe neuer Features für IFS Cloud vor, die auf IFS.ai basieren und mit der Version 24R2 von IFS Cloud eingeführt werden. Die Features sollen die Wertschöpfung in der Industrie erhöhen und die User Experience verbessern. […]

Österreichische Nationalbibliothek setzt wichtige Schritte im Bereich Künstlicher Intelligenz. (c) Dieses Bild wurde generiert durch ChatGPT von OpenAI

Österreichische Nationalbibliothek setzt auf Künstliche Intelligenz

14. November 2024 pi/kdl

Als zentrale Gedächtnis- und Wissensinstitution des Landes sieht die Österreichische Nationalbibliothek in KI-Technologien eine große Chance, den Zugang zu Wissen zu verbessern, Arbeitsabläufe zu optimieren und ihre historischen Sammlungen auf neue Weise zugänglich zu machen. […]

Apple Watch 10 im Test

14. November 2024 Klaus Zellweger

Viele haben sich mehr vom Jubiläum erwartet, doch die Apple Watch ist sich treu geblieben. In diesem Artikel erfahren Sie, für wen sich das Update trotzdem lohnt. […]

Retarus Transactional Email ab sofort mit Message Signing

14. November 2024

Retarus erweitert seinen Transactional Email Service um eine Funktion für mehr Sicherheit: Message Signing ermöglicht die Signierung mittels S/MIME-Zertifikat für transaktionale E-Mails aus Business-Applikationen. Dadurch sind Unternehmen in der Lage, ihre Marke und Kunden besser zu schützen. […]

Fünf Aspekte, die Führungskräfte über Datenbanken wissen sollten

14. November 2024

Die Datenbanklandschaft hat sich in den letzten zehn Jahren gravierend verändert. Wo früher meist eine einzige Plattform zum Einsatz kam, entsteht in vielen Unternehmen heute geradezu ein Wildwuchs an unterschiedlichen Technologien. Redgate, Anbieter von DevOps-Lösungen für End-to-End-Datenbankmanagement, nennt fünf Gründe, wie es dazu kam – und was Business Leader wissen müssen. […]

Be the first to comment

Leave a Reply Antworten abbrechen

Seit Kurzem können österreichische Cloud Provider mit der ISO 27018-Zertifizierung vertrauensbildende Maßnahmen ergreifen. Die COMPUTERWELT sprach mit Erich Scheiber, Geschäftsführer der staatlich akkreditierten Prüfstelle CIS. [...]

BASIS IST ISO 27001

Mehr Artikel

Be the first to comment

Leave a Reply Antworten abbrechen