3. Dezember 2015 Wolfgang Franz

Sichere Services: EuroCloud Star Audit

Zertifizierungen für Cloud-Services entwickeln sich weltweit als neuer Trend. Nach der ISO 27018 für "Datenschutz in der Cloud" hat die heimische Zertifizierungsorganisation CIS nun auch die EuroCloud Star Audit Zertifizierungen im Portfolio. [...]

Vertrauen ist gut, Kontrolle ist besser. Nach diesem Motto soll das Vertrauen der Kunden in Cloud-Services durch Zertifizierungen gestärkt werden. Zwei Standards kristallisieren sich derzeit als führend heraus: der EuroCloud Star Audit Standard (ECSA), der auf europäischen Qualitäts- und Datenschutzwerten basiert, sowie die ISO 27018, die als Add-On für Cloud Privacy auf der internationalen Informationssicherheitsnorm ISO 27001 aufbaut. „Gemäß ECSA können Anbieter ein spezifisches Cloud-Service inklusive genutzter Infrastruktur und Subunternehmen zertifizieren lassen. Nach ISO 27001 und 27018 werden hingegen Organisationseinheiten oder Unternehmen zertifiziert“, berichtet Erich Scheiber, Geschäftsführer der Zertifizierungsorganisation CIS. Für beide Standards hat die CIS heuer die Akkreditierung erreicht – für EuroCloud Star Audit aktuell vor wenigen Wochen – und kann diese nun in Österreich als auch weltweit anbieten.
 
Welchen Standard die Provider wählen, hängt von den Anforderungen der Kunden ab. Auch eine Kombination beider Regelwerke ist laut CIS kostensparend möglich, da sich die Inhalte gut ergänzen und teilweise überschneiden. Die Sicherheitsanforderungen für Data Center sind beispielsweise fast deckungsgleich. Ebenso adressieren beide Regelwerke zentrale juristische Fragen: Wo werden Daten gespeichert und bei welchen Subauftragnehmern, welche nationalen Gesetze sind anzuwenden oder nach welchen definierten Prozessen darf eine Datenverarbeitung erfolgen?

„Wir haben uns entschieden, zusätzlich zu den relevanten ISO-Standards auch EuroCloud Star Audit zu vertreten, weil die Zertifizierung einzelner Cloud-Services sinnvoll sein kann – etwa wenn Kunden dies explizit fordern“, so Scheiber. Interessant ist auch das Star-Audit-Modell mit drei Stufen ähnlich der Hotellerie: „Die Zertifizierungsstufen 3-Stern, 4-Stern und 5-Stern werden zudem mit den Maturity Leveln A, B und C kombiniert. Diese Differenzierung kann den Einstieg in eine Cloud-Zertifizierung erleichtern“, erläutert Tobias Höllwarth, der weltweit für das Star-Audit-Programm verantwortlich ist. So können auch KMU einen hohen Reifegrad ihrer Cloud Services demonstrieren.

Für die Implementierungsphase steht ein Self Assessment Tool zur Verfügung, mit dem die Inhalte eines EuroCloud Star-Zertifizierungsaudits abgefragt werden. So kann sich der Anwender schrittweise dem anvisierten Maturity Level annähern. Der Fragenkatalog umfasst die Punkte Cloud Service Provider Profile, Contract & Compliance, Security & Data Privacy, Operation Data Center Infrastructure sowie Cloud Service Operational Processes. Weltweit gibt es bereits erste Unternehmen, die nach den noch jungen Standards EuroCloud oder ISO 27018 zertifiziert sind. (wf)


Mehr Artikel

News

So werden Unternehmen autonom und resilient

8. April 2025

Ein Unternehmen, in dem viele Prozesse automatisiert ablaufen, ohne menschliche Aufsicht, und das sich dabei kontinuierlich selbst optimiert? Fortgeschrittene KI und Automatisierungswerkzeuge liefern die dafür notwendige technische Grundlage, doch die Umsetzung ist in der Regel mit einigen Herausforderungen verbunden. […]

News

Grundlegende Metriken der Datenwiederherstellung: RPO und RTO verständlich gemacht

8. April 2025 Angela Heindl-Schober *

Wenn es um die Geschäftskontinuität geht, stechen zwei Schlüsselmetriken hervor: Recovery Point Objective (RPO) und Recovery Time Objective (RTO). Oft werden diese verwechselt oder die Diskussion dreht sich um RPO versus RTO. Beide Metriken sind jedoch für die Entwicklung effektiver Datenschutzstrategien und die Minimierung von Unterbrechungen und Datenverlusten unerlässlich. […]

Drohnen, die autonom und ohne GPS navigieren können, wären in der Lage kritische Infrastruktur wie Brücken oder Strommasten selbstständig zu inspizieren. (c) Fikri Rasyid / unsplash
News

Wie Drohnen autonom fliegen lernen 

7. April 2025 pi/kdl

Von wirklich selbstständigen Robotern, die durch eine komplexe und sich verändernde Umwelt navigieren können, sind wir noch weit entfernt. Neue Ansätze mit KI bieten eine Chance, diese Vorstellung ein Stück weit Realität werden zu lassen. Jan Steinbrener experimentiert an der Universität Klagenfurt mit Drohnen, die genau das versuchen. […]

Christina Decker, Director Strategic Channels Europe bei Trend Micro (c) Trend Micro
Kommentar

Wie der Channel die tickende Zeitbombe „Compliance-Risiko“ entschärfen kann

7. April 2025 Christina Decker*

Cybersicherheitsregulatoren hatten ein geschäftiges Jahr 2024. Zuerst kam die NIS2-Richtlinie, deren Umsetzungsfrist Mitte Oktober ablief. Nur wenige Monate später trat in der gesamten EU der lang erwartete Digital Operational Resilience Act (DORA) in Kraft. Beide Regelwerke wurden dringend benötigt, haben aber auch enormen Druck auf Unternehmen in der Region ausgeübt. Besonders KMU spüren diesen Druck. […]

Kommentar

Cyber Dominance: Digitale Abhängigkeit ist das neue Geschäftsrisiko

7. April 2025

Bei Cyber Dominance geht es um die Fähigkeit von Herstellern digitaler Produkte, auch nach dem Kauf dauerhaft Zugriff auf Systeme und Informationen ihrer Kunden zu behalten. Eine Form der Kontrolle, die tief in technische Infrastrukturen eingreift – oft unbemerkt und ungefragt. Diese Art der digitalen Abhängigkeit ist längst Realität – und sie ist eines der größten unterschätzten Geschäftsrisiken unserer Zeit. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*