Unabhängige Experten- und Marktplattform für die Schweiz.


Experten- und Marktplattform

Presenting-Partner

Presenting-Partner Logo bluewaysPresenting-Partner Logo blueways
Presenting-Partner Logo EcoCloudPresenting-Partner Logo EcoCloud
Presenting-Partner Logo HostpointPresenting-Partner Logo Hostpoint
Presenting-Partner Logo Interxion SchweizPresenting-Partner Logo Interxion Schweiz
Presenting-Partner Logo ISE AG Informatik Solutions EinsiedelnPresenting-Partner Logo ISE AG Informatik Solutions Einsiedeln
Presenting-Partner Logo myfactory Software Schweiz AGPresenting-Partner Logo myfactory Software Schweiz AG
Presenting-Partner Logo Security-Finder SchweizPresenting-Partner Logo Security-Finder Schweiz
23.04.2015

Zertifizierungen und die Auswahl des Cloud-Anbieters

In der Schweiz hat man mittlerweile die Qual der Wahl, was den Cloud-Anbieter betrifft. Wie Roger Eric Gisi, Gründer und Betreiber der Experten- und Markt- Plattform Cloud-Finder Schweiz, betont, sollten Firmen vorab folgende Sicherheitsfragen klären:

  • Wo liegen die Daten
  • Wie werden die Benutzer autorisiert?
  • Wird die Autorisierung in Echtzeit mit den aktuellen Benutzerrechten abgeglichen?
  • Gibt es eine strenge Authentisierung?
  • Werden die daten beim Cloud-Provider automatisch verschlüsselt?
  • Folgt der Cloud-Anbieter den üblichen Standards?
  • Besitzt er wichtige Zertifizie- rungen wie ISO 27001 und ISO 27002?

Die Zertifizierungen seien in der Schweiz noch wenig verbreitet, aber dringend nötig, meint Gisi. Speziell ISO 27001 und ISO 20000 seien als Nachweise für zertifizierte Sicherheit und Zu- verlässigkeit von Cloud-Services anerkannt. «Beide haben unterschiedliche Inhaltsschwerpunkte und wirken als Kombination am starksten», so der Experte.

Neuer Standard ISO 27018
Erst seit letztem Sommer gibt es den Standard ISO 27018. Dieser soll den Datenschutz in der Cloud gewährleisten und basiert auf den Standards ISO 27001 und ISO 27002. Konkret enthält er u.a. folgende Verpflichtungen für Cloud-Anbieter:

  • Personenbezogene Daten dürfen nur in Übereinstimmung mit den Vorgaben der Kunden verarbeitet werden.
  • Cloud-Anbieter müssen Tools offerieren, die ihren Kunden bei der Verpflichtung helfen, Endnutzern Zugang zu persönlichen Daten zu gewähren beziehungsweise diese ändern, löschen und korrigieren zu können.
  • die Herausgabe von Daten an Strafverfolgungsbehörden darf nur bei vorliegender rechtlicher Verpflichtung erfolgen. Der betroffene Kunde muss vor der Herausgabe davon in Kenntnis gesetzt werden, es sei denn, diese Information ist rechtlich untersagt.
  • Alle relevanten Unterbeauftragungsverhältnisse sowie die Länder, in denen eine Datenverarbeitung stattfindet, müssen vorgänging offengelegt werden.
  • Cloud-Anbieter müssen jede Art von Sicherheitsverletzung, mit Datum und den daraus zu erwartenden Konsequenzen sowie die einzelnen Schritte zur Lösung des Problems dokumentieren. Sicherheitsverletzungen müssen unverzüglich gegenüber dem Kunden angezeigt werden.
  • Es müssen verbindliche Regeln für die Übermittlung, Rückgabe und Verwendung personenbezogener Daten implementiert werden, zum Beispiel im Fall der Vertragsbeendigung.
  • die Anbieter müssen sich verpflichten, die angebotenen Cloud-Dienstleistungen in regelmässigen Intervallen oder aber bei grösseren Systemumstellungen durch unabhängige dritte überprüfen zu lassen.

Internationale Normen
Laut Gisi schliesse ISO 27018 neue Erkenntnisse mit ein, in der Schweiz sei dieser Standard aber noch nicht «wirklich angekommen». Die internationalen Normen sollten jedoch nicht für sich allein stehen, mahnt Gisi. «im Kontext mit Cloud, Sicherheit und Datenschutz sind die internationalen Normen und Bestimmungen immer als Grundlage neben den lokalen Vorschriften zu integrieren», sagt er. die Schweizer Datenschutzbestimmungen seien ebenso nötig. «Als Anbieter ist es heute praktisch zwingend, den Sicherheits-, Cloud- und Risk-Management-Zertifizierungen nachzugehen und diese zu evaluieren», ist er überzeugt.
Profil von Eric Roger Gisi auf Cloud-Finder Schweiz


von:  Eric Roger Gisi


SOCIAL NETWORKS

myCloudService

Wählen Sie hier Ihre Anforderungen und lassen Sie sich die passenden Angebote / Anbieter anzeigen:

  • Dienstleistungen
  • Cloud Business Software
  • Infrastructure Cloud Services
  • Cloud Governance
  • Cloud-Security-Services
  • Cloud-Technologie /-Service-Art
  • RZ-Infrastruktur
  • Support Services
  • Usability
  • Zertifizierung / Empfehlung

Cloud-/ DL-/ RZ-Anbieter

Gartner & Cloud Computing

Cloud-Finder.Swiss

Bundesrätin Doris Leuthard
«Der Bund will Firmen unterstützen, die in der Schweiz investieren und Arbeitsplätze schaffen. Diese Firmen erhalten mit .swiss die Gelegenheit, sich im internationalen Wettbewerb optimal zu positionieren.» dot.swiss/medien/

App Cloud Schweiz


Werden Sie jetzt Mitglied bei

Kalender Cloud Schweiz

Buchempfehlung

Partner