Direkt zum Inhalt

Sicheres Beschaffen: ENISA-Leitfaden für Cloud-Computing-Verträge


Bild: ENISA

Die Beschaffung von Cloud-Computing-Dienstleistungen stellt Regierungen und Unternehmen in der gesamten EU vor neue Herausforderungen – Informationssicherheit ist dabei ein Schlüsselaspekt. Um dieses Problem zu lösen, hat die ENISA, die Agentur für Internetsicherheit der Europäischen Union, einen neuen Leitfaden für IT-Beschaffer herausgegeben.

In ihrem Leitfaden "Procure Secure" erklärt die ENISA, wie sich die Sicherheit von Cloud-Diensten über die komplette Dauer eines Projektes sicherstellen lässt. Das neue Handbuch konzentriert sich auf die öffentliche Beschaffung, die laut Eurostat annähernd 20 % des Bruttoinlandsprodukts der EU ausmacht, etwa 2,2 Billionen Euro.

„Die Bürger Europas vertrauen darauf, dass öffentliche und private Institutionen unsere Daten sicher halten. Da immer mehr Organisationen zum Cloud Computing wechseln, gibt die ENISA nun zum richtigen Zeitpunkt die Richtung vor in einem Gebiet, das für viele Beschaffer völliges Neuland ist,“ so ENISA-Geschäftsführer, Udo Helmbrecht.

Wie eine aktuelle Studie der ENISA zu Service-Level-Agreements (SLAs) zeigt, bekommen IT-Verantwortliche in öffentlichen Institutionen kaum Feedback zu wichtigen Sicherheitsfaktoren, wie zum Beispiel die Serviceverfügbarkeit oder Anfälligkeit der Software. Das Handbuch zur sicheren Beschaffung soll Nutzern daher helfen, die Sicherheit regelmäßig zu überprüfen.

Zum Leitfaden der ENISA gehört auch eine Checkliste für Beschaffungsteams sowie eine detaillierte Beschreibung jedes Sicherheitsparameters, was zu messen ist und wie. Die relevanten Sicherheitsparameter sind: Serviceverfügbarkeit, Reaktionsfähigkeit auf Zwischenfälle, Serviceflexibilität und Lasttoleranz, Data Lifecycle Management, Management von Nutzungsvereinbarkeit und Verletzbarkeit, Change Management, Datenisolierung sowie Log-Management und Forensik.

Der Bericht "Procure Secure – A guide to monitoring of security service levels in cloud contracts" ist in englischer Sprache über die Website der ENISA verfügbar (PDF, 1.253 kB, 64 Seiten; Kurzinformation in deutscher Sprache siehe Pressemitteilung).

[unwatched/ENISA]

Kurz-URL zu diesem Beitrag: http://unurl.org/gHQ