Sicherheitsempfehlungen für Cloud Computing Anbieter
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
CLOUD COMPUTING | NOTFALLMANAGEMENT<br />
» Wiederanlauf nach Ausfall von einzelnen Ressourcen oder Geschäftsprozessen,<br />
» Räumung eines Bürogebäudes und Bezug einer Ausweichlokation und<br />
» Ausfall eines Rechenzentrums und Inbetriebnahme des<br />
Ausweichrechenzentrums.<br />
Bei hohem Schutzbedarf bzgl. der Verfügbarkeit der Prozesse sollte der<br />
CSP nachweisen, dass sein Notfallmanagement auf einem anerkannten<br />
Standardwiez. B.BS25999oderBSI-Standard100-4basiertundNotfallorganisation<br />
und Notfallkonzeption (bestehend aus den zwei wesentlichen<br />
Komponenten Notfallvorsorgekonzept und Notfallhandbuch)<br />
effektivundeffizientsind.<br />
Notfallmanagement<br />
Private <br />
Public <br />
B C+ A+ B C+ A+<br />
Der <strong>Cloud</strong>-<strong>Anbieter</strong> muss ein Notfallmanagement<br />
aufsetzen und betreiben<br />
<br />
<br />
Der CSP muss seinen Kunden die Priorisierung des<br />
Wiederanlaufs <strong>für</strong> die angebotenen <strong>Cloud</strong>-Dienste<br />
transparent machen<br />
RegelmäßigeNotfall-Übungen(z. B.zuAusfalleines<br />
<strong>Cloud</strong> <strong>Computing</strong> Standorts)<br />
Der CSP sollte nachweisen, dass sein Notfallmanagement<br />
auf einem international anerkannten<br />
Standardwiez. B.BS 25999oderBSI-Standard100-4<br />
basiert(z. B.anhandNotfallvorsorgekonzeptund<br />
Notfallhandbuch)<br />
<br />
<br />
<br />
<br />
<br />
<br />
55