Sicherheitsempfehlungen für Cloud Computing Anbieter
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
CLOUD COMPUTING | VERTRAGSGESTALTUNG<br />
Transparenz<br />
Offenlegung der Standorte des <strong>Cloud</strong> Service <strong>Anbieter</strong>s<br />
(Land, Region), an denen die Kundendaten<br />
gespeichert und verarbeitet werden<br />
Offenlegung der Subunternehmer des <strong>Cloud</strong> Service<br />
<strong>Anbieter</strong>s, die <strong>für</strong> die Erbringung der <strong>Cloud</strong><br />
Services wesentlich sind<br />
Transparenz, welche Eingriffe der <strong>Cloud</strong> Service<br />
<strong>Anbieter</strong> oder Dritte in Daten und Verfahren der<br />
Kunden vornehmen dürfen<br />
Regelmäßige Unterrichtung über Änderungen<br />
(z. B.neueoderabgekündigteFunktionen,neue<br />
Subunternehmer, andere Punkte, die <strong>für</strong> das SLA<br />
relevant sind)<br />
Transparenz, welche Software durch den <strong>Cloud</strong><br />
Service <strong>Anbieter</strong> aufseiten des Kunden installiert<br />
wird sowie über die daraus resultierenden Sicherheitserfordernisse/-risiken<br />
Private <br />
B C+ A+<br />
<br />
<br />
<br />
<br />
<br />
Public <br />
B C+ A+<br />
<br />
<br />
<br />
<br />
<br />
Transparenz bezüglich staatlicher Eingriffs- und<br />
Einsichtrechte, über gerichtlich festlegbare<br />
EinsichtrechteDritterundüberPrüfpflichtenzugespeicherten<br />
Daten durch den <strong>Cloud</strong> Service<br />
<strong>Anbieter</strong> an allen potenziellen Standorten<br />
Darlegung der Rechts- und Besitzverhältnisse des<br />
<strong>Cloud</strong> Service <strong>Anbieter</strong>s sowie der Entscheidungsbefugnisse<br />
n/a <br />
n/a <br />
12.2 Service Level Agreement (SLA)<br />
In einem SLA (Service Level Agreement) werden die Leistungen, die der<br />
CSP erbringt, vertraglich festgehalten. Im Fokus stehen in der Regel<br />
funktionale und juristische Gesichtspunkte. SLAs bestehen meistens aus<br />
allgemeinen sowie quantitativen Leistungsbeschreibungen. Der CSP muss<br />
nur die Funktionalitäten liefern, die in den SLAs vereinbart sind. Wer<br />
69