Risiko-Minimierung für Cloud Services

Anforderungen an Cloud Dienste

Die wichtigsten Anforderungen an Cloud-Dienste sind Datenschutz und Verfügbarkeit. Laut den geltenden nationalen Datenschutzgesetzen, sowie der Datenschutzgrundverordnung (DSGVO), haften Organisationen und Unternehmen für ihre Daten auch dann, wenn diese im Rahmen einer Auftragsdatenverarbeitung bei einem Cloud Provider verarbeitet werden und es dort zu Datenpannen kommt.

Die Sicherheit der Datenverarbeitung muss durch geeignete Verträge sowie Prüfungen und Nachweise erfolgen um als rechtskonform zu gelten.

Vorteile einer Zertifizierung

Die ISO 27017 als Erweiterung der ISO 27001 und ISO 27002 bietet sich sowohl für Cloud Service Provider als auch für reine Cloud Service Kunden an, um Risiken im Betrieb sowie den Nutzen von Cloud Services systematisch zu erheben und zu behandeln. Eine Zertifizierung nach ISO 27017 erfolgt auf Basis der ISO 27001 und bringt so alle Vorteile eines risikobasierten, sich ständig weiter entwickelnden Managementsystems zur Behandlung der Informationssicherheit mit sich. Durch die ISO 27017 werden zudem zusätzliche Schwerpunkte im Bereich Informationssicherheit von Cloud Services gesetzt.

Außerdem wird durch die 27017 die Zusammenarbeit zwischen Cloud Service Provider und Cloud Service Kunden vereinfacht, da spezifische Sicherheitsmaßnahmen für beide angeführt werden.

Die CIS bietet seit März 2022 die ISO 27017 als akkreditierten Standard an. Eine Zertifizierung nach ISO 27017 ist somit weltweit anerkannt und sorgt bei allen Cloud Service Teilnehmenden für großes Vertrauen. Wir freuen uns auf Ihre Kontaktaufnahme bei konkreten oder weiterführenden Fragen!