Cloud Security – Ein normativer Ansatz

Da die Nutzung von Cloud Computing ständig zunimmt, steigt auch die Notwendigkeit, Cloud-Sicherheit zu gewährleisten. Datenverletzungen und andere Formen von Angriffen geschehen hauptsächlich als Folge schlechter Sicherheitspraktiken, komplizierter Kontrollen und Fehlkonfigurationen. Daher ist Cloud-Sicherheit für den effektiven Betrieb von Cloud-Diensten unerlässlich. Unternehmen, die Cloud-Technologie einsetzen, müssen sicherstellen, dass das Sicherheitsniveau ihrer Cloud-Systeme ihren Anforderungen entspricht und mit den geltenden Gesetzen und Vorschriften konform ist. Dabei helfen insbesondere internationale Normen und Best-Practise-Ansätze. Die Umsetzung der Richtlinien von ISO/IEC 27017 hilft Cloud-Service-Anbietern und Kunden bei der Einrichtung, Implementierung und Aufrechterhaltung von Informationssicherheitskontrollen im Zusammenhang mit Cloud-Services. ISO/IEC 27017 bietet zusätzliche Anleitungen für die Auswahl von Informationssicherheitskontrollen, die auf Cloud-Dienste anwendbar sind, basierend auf einer Risikobewertung und anderen Cloud-spezifischen Informationssicherheitsanforderungen. Darüber hinaus können Cloud-Service-Provider, die personenbezogene Daten (PII) in der Cloud verarbeiten, die Richtlinien der ISO/IEC 27018 implementieren, um die Anforderungen der geltenden Vorschriften und Gesetze in Bezug auf den Schutz von PII zu erfüllen.