Security-Analyse von Cloud-Computing Mathias Ardelt

wolke.hs.furtwangen.de

Security-Analyse von Cloud-Computing Mathias Ardelt

48 Kapitel 3: Security-Analyse von Cloud-Computing

chergestellt, dass bei kritischen Administratortätigkeiten ein Vier-Augen-Prinzip

angewendet werden muss. Hierdurch kann das Risiko von Fehlern durch Administratoren

zusätzlich verringert werden.

G2 Mangelhafte Informationspolitik

Zusammenfassung der Gefahr

Ein Cloud-Kunde muss sich auf die Informationspolitik des Cloud-Providers

verlassen können. Es muss sichergestellt werden, dass vollständige Transparenz

bei Sicherheitsvorfällen existiert, auch wenn dies ein negatives Bild auf den

Cloud-Provider werfen kann.

Analyse der BSI-Mindestsicherheitsanforderungen an Cloud-Computing-

Anbieter

Sicherheitsprüfung und –nachweis B Vt+ Vf+

Der Cloud-Anbieter muss dem Cloud-Nutzer regelmäßig berichten

über Sicherheitsmaßnahmen, Änderungen im IT-

Sicherheitsmanagement, über Sicherheitsvorfälle, über die Ergebnisse

durchgeführter IS-Revisionen und Penetrationstests.

Auch im Falle einer drohenden Insolvenz ist der Cloud-Nutzer

zu unterrichten.

Regelmäßige Penetrationstests

Regelmäßige Penetrationstests bei Subunternehmen




Regelmäßige und unabhängige Sicherheitsrevisionen ✓ ✓

Regelmäßige und unabhängige Sicherheitsrevisionen bei Subunternehmern

✓ ✓

Tabelle 5: BSI-Auszug „Sicherheitsprüfung und –nachweis“ 62

Um eine erfolgreiche Transparenz zwischen Cloud-Provider und Kunde zu erreichen,

schreibt das BSI in ihrer Tabelle 5 vor, dass ein Cloud-Kunde regelmäßig

über Sicherheitsmaßnahmen und Änderungen im IT-Sicherheitsmanagement in-

62 BSI: BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter – Entwurf, S. 12

Weitere Magazine dieses Users
Ähnliche Magazine