19. Oktober 2015 (aktualisiert am 15. April 2024) Erstellt von Alfred Heil Sicherheit & Datenschutz
Aus dem modernen Büro-Alltag sind sie kaum noch wegzudenken: internetbasierte Dienste und heute insbesondere Services aus der Cloud. Eine steigende Anzahl an täglich gebrauchten Programmen ist inzwischen mit der Cloud verknüpft, darunter auch das neue Microsoft Office 365, die Telefonanlage aus der Cloud von fonial und natürlich Online-Datenspeicher, wie beispielsweise Dropbox. Nicht nur die Ansprüche der Nutzer im Bereich Benutzerfreundlichkeit dieser Dienste steigt. Auch das Bedürfnis nach Sicherheit und Vertrauen in die Anbieter solcher Cloud-Dienste wächst. Je mehr Daten im Internet gelagert und bearbeitet werden, desto wichtiger wird es, diese ausreichend zu sichern, beziehungsweise zu wissen, dass verantwortungsvoll mit diesen Informationen umgegangen wird.
Ein wirkliches Vertrauen muss sich ein jeder Cloud Anbieter durch seinen Auftritt und seine Arbeit bei den Kunden verdienen. Da aber die Wenigsten die Zeit und die Expertise besitzen, die vielen Cloud Dienst Anbieter über einen längeren Zeitraum zu testen, können Sie sich als Anwender im ersten Schritt auf die Zertifizierungen im Bereich der Informationstechnologie berufen. Am bekanntesten ist hierbei die internationale Norm ISO/IEC 27001, deren Zertifikat auch die Cloud Telefonanlage der fonial besitzt (Zertifizierung des Diensleisters Plusnet GmbH). Diese Zertifizierung behandelt allerdings nur allgemein die Datensicherheit in einem IT-Unternehmen und ist nicht auf die speziellen Anforderungen an einen Cloud Service angepasst. Eine eigene Cloud Zertifizierung nach diesen Normen besteht noch nicht. Aus diesem Grund haben sich verschiedene Institutionen und Organisationen zum Ziel gesetzt, eigene Zertifizierungen zu vergeben, die die Qualität des zertifizierten Unternehmens gewährleisten. Neben Zertifizierungen, wie dem EuroCloud Star Audit, können Cloud Dienste auch eine Zertifizierung der TÜV Austria erhalten: TÜV Trust IT.
Bei der Cloud Zertifizierung TÜV Trust IT handelt es sich um eine Untergruppierung der TÜV Austria, die auch in Deutschland vertreten ist, und Dienste auf IT-Sicherheit, im besonderen Cloud Security, und Datenschutz begutachtet. Auch der TÜV Austria steht, wie sein deutsches Pendant, für unabhängige und kompetente Prüfleistungen. Durch die hohen qualitativen Anforderungen und die europaweite Anerkennung haben Sie einen Anhaltspunkt, dass ein zertifizierter Cloud Service Anbieter Ihr Vertrauen wirklich verdient.
Der TÜV Trust IT analysiert Cloud Angebote anhand anerkannter Prüfverfahren und Sicherheitsstandards, darunter COBIT, ITIL, ISO/IEC 27001, IDW PS, BDSG und TKG, um diese organisiert zu bewerten und anschließend einem Trust-Level zuzuordnen, welcher den Sicherheitsstandard angibt.
Das Trusted Cloud Prüfverfahren bewertet Cloud Services anhand gewisser Sicherheitsbestimmungen. Dabei werden die technische und organisatorische Sicherheit, der Cloud Betrieb sowie die Regelkonformität auf ihre Standards überprüft.
Nach der Prüfung werden die Resultate in einem Ergebnisbericht festgehalten. Ausgehend davon wird dem Cloud-Dienst eine Zertifizierung bescheinigt, welche drei Jahre gültig ist. Während dieser Zeit wird durch fortlaufendes Monitoring auch die weitere Einhaltung der Sicherheitsbestimmungen gewährleistet.
Der TÜV Trust IT bietet neben der Trusted Cloud Prüfung auch die Cloudability Prüfung an, um, an Ihre persönlichen Anforderungen angepasst, festzustellen, welche Sicherheitsanforderungen ein Cloud Service für Ihr Unternehmen erfüllen sollte.