Sicherheitsempfehlungen für Cloud Computing Anbieter
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
CLOUD COMPUTING | ANFORDERUNGEN AN DAS PERSONAL<br />
11 Anforderungen an das<br />
Personal<br />
Informationssicherheit wird unmittelbar von den Personen getragen, die<br />
mit den jeweiligen Informationen umgehen. Daher ist es essentiell, dass<br />
das bei CSPs tätige Personal ausreichend eingearbeitet und zu allen eingesetzten<br />
Techniken ebenso geschult wird wie zu Informationssicherheit<br />
und Datenschutz. Personen, die sicherheitsrelevante Aufgaben ausüben<br />
wieAdministratorenundMitarbeitermitZugangzufinanzwirksamenoder<br />
vertraulichen Informationen, müssen vertrauenswürdig und zuverlässig<br />
sein.<br />
Vertrauenswürdiges Personal<br />
Die Möglichkeiten, die Vertrauenswürdigkeit von neuem oder fremdem<br />
Personal überprüfen zu lassen, sind in Deutschland, aber auch in vielen<br />
anderen Ländern, rechtlich sehr eingeschränkt. Dazu kommt, dass die<br />
Ergebnissemeistwenigaussagekräftigsind,wiez. B.beipolizeilichenFührungszeugnissen.<br />
Grundsätzlich sollte aber vor der Übernahme von neuen<br />
oder externen Mitarbeitern beim CSP überprüft werden, ob<br />
» diesehinreichendeReferenzenhaben,z. B.ausanderen,ähnlichen<br />
Arbeitsbereichen, und<br />
» der vorgelegte Lebenslauf des Bewerbers aussagekräftig und vollständig<br />
ist.<br />
Darüberhinauskannessinnvollsein,sichakademischeundberufliche<br />
Qualifikationenbestätigenzulassen,beispielsweisedurchNachfragenan<br />
der Universität oder früheren Arbeitgebern oder Kunden. Die Datenschutzgesetze<br />
sind bei der Überprüfung der Person aber in jedem Fall<br />
einzuhalten.<br />
Wenn ein CSP externes Personal einsetzt, das auf interne Anwendungen und<br />
Daten zugreifen kann, sollten vergleichbare Überprüfungen wie <strong>für</strong> eigene<br />
Mitarbeiter durchgeführt werden. Bei der Vertragsgestaltung mit externen<br />
Dienstleistern sollte vertraglich festgehalten werden, welche Seite solche<br />
Überprüfungen durchzuführen hat und in welcher Tiefe diese erfolgen.<br />
63