Kommt jetzt das einheitliche Cloud-Zertifikat?
„Ein neues „ISO-Datenschutz-Zertifikat“ soll die Auswahl des Cloud-Anbieters erleichtern, so wird berichtet. Doch bieten das nicht bereits bestehende Cloud-Zertifikate? Welche Unterschiede gibt es? ZDNet hat nachgefragt.
Cloud Computing entwickelt sich zum Standard in deutschen Firmen, so das Ergebnis einer aktuellen Befragung von PwC und ISACA Germany Chapter. 70 Prozent der deutschen Unternehmen nutzen Cloud-Dienste. Trotzdem stehen über die Hälfte der Fachbereiche für IT-Sicherheit und Datenschutz dem Cloud Computing eher skeptisch gegenüber. Gerade im Hinblick auf Public Clouds gibt es Vorbehalte.
Erschwerend kommt hinzu, dass der Datenschutz dem Cloud-Anwender eine Kontrollpflicht auferlegt, da es sich bei Cloud Computing in aller Regel um Auftragsdatenverarbeitung handelt, bei der der Auftraggeber und damit der Cloud-Nutzer in der Verantwortung bleibt. Ein deutsches Cloud-Zertifikat soll nun das notwendige Vertrauen in die Cloud schaffen: In Zukunft könne dadurch jedes Unternehmen, das Daten auslagert, sicher sein, dass die eigenen Compliance-Vorgaben auch vom Cloud-Dienstleister eingehalten werden, so eine Meldung von Uniscon.
Möglich machen soll es insbesondere die ISO/IEC-Norm 27018, ein neuer, internationaler Standard für den Datenschutz in der Cloud, und die darauf aufbauende Datenschutzzertifizierung „Trusted Cloud Datenschutzprofil“ (TCDP). Das TCDP soll nun im Rahmen eines Folgeprojekts des BMWi getestet und erforderlichenfalls weiterentwickelt werden …“ (ZDNet.de )
Den kompletten Artikel finden Sie unter:
http://www.zdnet.de/88234324/kommt-jetzt-das-einheitliche-cloud-zertifikat/
20.05.2015