08. März 2022

Risiko-Minimierung für Cloud Services

Darüber, dass Cloud Services bei der überwiegenden Mehrheit der Unternehmen nicht mehr wegzudenken sind, besteht wohl ein übereinstimmender Konsens.

Dabei können Cloud Services, deren Sicherheitsanforderungen und Schnittstellen zwischen Cloud Service Provider und Cloud Service Kunden sehr komplex sein. Dies ist unabhängig davon, ob es sich um ein Cloud Service handelt, das innerhalb des Unternehmens betrieben und genutzt wird oder um ein Cloud Service, welches für Kunden offen steht.

Anforderungen an Cloud Dienste

Die wichtigsten Anforderungen an Cloud-Dienste sind Datenschutz und Verfügbarkeit. Laut den geltenden nationalen Datenschutzgesetzen, sowie der Datenschutzgrundverordnung (DSGVO), haften Organisationen und Unternehmen für ihre Daten auch dann, wenn diese im Rahmen einer Auftragsdatenverarbeitung bei einem Cloud Provider verarbeitet werden und es dort zu Datenpannen kommt.

Die Sicherheit der Datenverarbeitung muss durch geeignete Verträge sowie Prüfungen und Nachweise erfolgen um als rechtskonform zu gelten.

 

Vorteile einer Zertifizierung

Die ISO 27017 als Erweiterung der ISO 27001 und ISO 27002 bietet sich sowohl für Cloud Service Provider als auch für reine Cloud Service Kunden an, um Risiken im Betrieb sowie den Nutzen von Cloud Services systematisch zu erheben und zu behandeln. Eine Zertifizierung nach ISO 27017 erfolgt auf Basis der ISO 27001 und bringt so alle Vorteile eines risikobasierten, sich ständig weiter entwickelnden Managementsystems zur Behandlung der Informationssicherheit mit sich. Durch die ISO 27017 werden zudem zusätzliche Schwerpunkte im Bereich Informationssicherheit von Cloud Services gesetzt.

Außerdem wird durch die 27017 die Zusammenarbeit zwischen Cloud Service Provider und Cloud Service Kunden vereinfacht, da spezifische Sicherheitsmaßnahmen für beide angeführt werden.

Die CIS bietet seit März 2022 die ISO 27017 als akkreditierten Standard an. Eine Zertifizierung nach ISO 27017 ist somit weltweit anerkannt und sorgt bei allen Cloud Service Teilnehmenden für großes Vertrauen. Wir freuen uns auf Ihre Kontaktaufnahme bei konkreten oder weiterführenden Fragen!

Weitere News & Events

Immer topaktuell informiert

27. Mai 2025

Österreichs Entwicklung im internationalen ISO 27001-Ranking

Informationssicherheit im Vergleich

Mehr erfahren
21. Mai 2025

Cybersecurity und Leadership Bootcamp 2025

Cybersecurity und aktuelle Herausforderungen verstehen

Mehr erfahren
15. Mai 2025

Warum Unternehmen jetzt das ISO 27001-Zertifikat anstreben

Sicher in die Zukunft

Mehr erfahren
08. Apr. 2025

NIS-2 und die Zukunft der Cybersecurity: Was Sie jetzt wissen müssen.

Keine Angst vor NIS-2

Mehr erfahren
26. März 2025

ISO 27001: Schwerpunktthemen 2025

Ausblick ISO 9001 zertifizierter Unternehmen

Mehr erfahren
25. März 2025

Gefälschte IT-Audits: Wenn Cyberkriminelle Prüfer*innen spielen

Schutz vor neuesten Angriffsmethoden

Mehr erfahren
24. März 2025

Mit Ihrem Projekt zum CISO of the Year 2025

Jetzt mitmachen und Informationssicherheit fördern!

Mehr erfahren
17. März 2025

Business Continuity Management: Die unterschätzte Lebensversicherung für Unternehmen

Wenn alles stillsteht

Mehr erfahren
10. März 2025

Österreichisches Umweltzeichen UZ 80: Der Weg zu klimafreundlicheren Rechenzentren

Umweltschonender Betrieb durch neue Richtlinie

Mehr erfahren
20. Feb. 2025

Was ISO 20000 IT Service Management für Unternehmen leisten kann

Durch Zertifizierung langfristig punkten

Mehr erfahren
11. Feb. 2025

Safer Internet Day 2025 – Aktuelle Entwicklungen

10. Feb. 2025

Unsicherheit adé mit der kombinierten NIS-2-Gap-Analyse

2 Lösungen auf einen Schlag

Mehr erfahren
+43 1 532 98 90