Sicherheitsempfehlungen für Cloud Computing Anbieter

Empfehlungen

Info

CLOUD COMPUTING | SICHERHEITSPRÜFUNG UND -NACHWEIS Regelmäßige Sicherheitsüberprüfungen müssen sowohl bei Public als auch bei Private Cloud Diensten durchgeführt werden. Bei Private Clouds können allerdings typischerweise von den Betreibern die Ergebnisse von Sicherheitsprüfungenwiez. B.PenetrationstestseinfacherandieAnwenderweitergegebenwerden,dadiesesichinnerhalbeinergemeinsamenInstitutionbefinden. Um die Wirksamkeit vorhandener technischer Sicherheitsmaßnahmen zu überprüfen, sind Penetrationstests ein erprobtes und geeignetes Vorgehen. Sie dienen dazu, die Erfolgsaussichten eines vorsätzlichen Angriffs auf einen Informationsverbund oder ein einzelnes IT-System vorab einzuschätzen und daraus notwendige ergänzende Sicherheitsmaßnahmen abzuleiten, bzw. die Wirksamkeit von bereits umgesetzten Sicherheitsmaßnahmen zu überprüfen. CSPs sollten für die von ihnen betriebenen Netze und Systeme, Anwendungen regelmäßig Penetrationstests durchführen. Generell müssen alle Formen von Sicherheitsprüfungen von Personen mit geeignetenQualifikationendurchgeführtwerden.Diesedürfenjedochnicht an der Erstellung der geprüften Strategien und Konzepte beteiligt gewesensein,umBetriebsblindheitundKonfliktezuvermeiden.Die Prüfer bzw. Auditoren müssen möglichst unabhängig und neutral sein. Sicherheitsprüfung und -nachweis Private Public B C+ A+ B C+ A+ Cloud Service Anbieter müssen den Cloud- Nutzern regelmäßig über Sicherheitsmaßnahmen, Änderungen im IT-Sicherheitsmanagement, Sicherheitsvorfälle, die Ergebnisse durchgeführter IS-Revisionen und Penetrationstests berichten Regelmäßige Penetrationstests Regelmäßige Penetrationstests bei Subunternehmen Regelmäßige und unabhängige Sicherheitsrevisionen Regelmäßige und unabhängige Sicherheitsrevisionen bei Subunternehmern 61
62 11 Anforderungen an das Personal
Seite 1 und 2:
Eckpunktepapier Sicherheitsempfehlu
Seite 3 und 4:
CLOUD COMPUTING | INHALT 6 Kontroll
Seite 5 und 6:
CLOUD COMPUTING | VORWORT einerseit
Seite 7 und 8:
CLOUD COMPUTING | DAS BSI IM DIENST
Seite 9 und 10:
CLOUD COMPUTING | EINLEITUNG 1 Einl
Seite 11 und 12: CLOUD COMPUTING | EINLEITUNG sowohl
Seite 13 und 14: CLOUD COMPUTING | EINLEITUNG Bei de
Seite 15 und 16: CLOUD COMPUTING | CLOUD COMPUTING G
Seite 23 und 24: 22 3 Sicherheitsmanagement beim Anb
Seite 25 und 26: CLOUD COMPUTING | SICHERHEITSMANAGE
Seite 27 und 28: CLOUD COMPUTING | SICHERHEITSMANAGE
Seite 29 und 30: CLOUD COMPUTING | SICHERHEITSARCHIT
Seite 43 und 44: 42 5 ID- und Rechtemanagement
Seite 45 und 46: CLOUD COMPUTING | ID- UND RECHTEMAN
Seite 47 und 48: 46 6 Kontrollmöglichkeiten für Nu
Seite 49 und 50: 48 7 Monitoring und Security Incide
Seite 51 und 52: CLOUD COMPUTING | MONITORING UND SE
Seite 53 und 54: 52 8 Notfallmanagement
Seite 55 und 56: CLOUD COMPUTING | NOTFALLMANAGEMENT
Seite 57 und 58: 56 9 Portabilität und Interoperabi
Seite 59 und 60: CLOUD COMPUTING | PORTABILITÄT UND
Seite 61: CLOUD COMPUTING | SICHERHEITSPRÜFU
Seite 65 und 66: CLOUD COMPUTING | ANFORDERUNGEN AN
Seite 67 und 68: 66 12 Vertragsgestaltung
Seite 69 und 70: CLOUD COMPUTING | VERTRAGSGESTALTUN
Seite 71 und 72: CLOUD COMPUTING | VERTRAGSGESTALTUN
Seite 73 und 74: 72 13 Datenschutz und Compliance
Seite 75 und 76: CLOUD COMPUTING | DATENSCHUTZ UND C
Seite 77 und 78: CLOUD COMPUTING | DATENSCHUTZ UND C
Seite 79 und 80: 78 14 Ausblick
Seite 81 und 82: CLOUD COMPUTING | AUSBLICK Beeintr
Seite 83 und 84: CLOUD COMPUTING | GLOSSAR 15 Glossa
Seite 85 und 86: CLOUD COMPUTING | GLOSSAR SaaS SAML
Seite 87 und 88: CLOUD COMPUTING | REFERENZEN 16 Ref
Seite 89 und 90: 88 17 Dankesworte
Seite 91 und 92: CLOUD COMPUTING | DANKESWORT » Pir
Seite 93: www.bsi.bund.de
Alle anzeigen

Sicherheitsempfehlungen für Cloud Computing Anbieter

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?