UIMCert stellt IT-Sicherheitsfragen, die beim Cloud Computing beantwortet sein müssen
Cloud Computing ist nach Auffassung der Fachleute und Anbieter eine zukunftsorientierte Form der Informationsverarbeitung/des Computing. Namhafte Anbieter haben Konzepte entwickelt, die dazu geeignet sind, den Markt hierfür zu erschließen. Da sich das Angebot in deutlichem Umfang auch an Mittelständlern wendet, steht für diese – und nicht nur für diese – das Problem der Auswahl des richtigen Anbieters zur Diskussion.
An erster Stelle muss nach Auffassung der UIMCert die Frage beantwortet werden, welche Form des Cloud Computing für das zu lösende Problem die angemessene ist. Die UIMCert hat ? im Wesentlichen basierend auf der Norm ISO/IEC 27001-02 einen Fragenkatalog entwickelt, der Interessenten auf der Homepage der UIMCert zur Verfügung gestellt wird. Dieser umfasst in Übereinstimmung mit der Zertifizierungsnorm folgende Fragenkategorien:
1. Management die IT-Sicherheit,
2. Qualität des Risikomanagements,
3. Vorhandensein von Business Continuity-Konzepten,
4. Qualität der technischen Lösungen,
5. Vorhandensein von klaren vertraglichen Lösungen in Form von SLAs,
6. Klare Konzepte zur Speicherungsarchivierung Auslagerung und Löschung,
7. qualitativ hochwertiges Datenschutzkonzept,
8. dokumentierte Lösungen in Bezug auf die Einhaltung von Ordnungsmäßigkeitsforderungen in Bezug auf Steuer-, Handels-und Datenschutzrecht,
9. Vorhandensein von qualifizierten Mitarbeitern sowie
10. erworbene Zertifikate auf den Sektoren IT-Management, IT-Sicherheit, Datenschutz.
Der Fragenkatalog der UIMCert will keinen Anspruch auf Vollständigkeit erheben sondern soll vielmehr zu intensiveren Nachdenken über die konkrete Problematik anleiten, unternehmensspezifisch variiert werden und Grundlage für Vertiefungen sein.
Die UIMCert weist darauf hin, dass insbesondere die Vorlage von Zertifikaten dokumentiert, dass auf dem betreffenden Gebieten die Anforderungen des „State of the Art“ beziehungsweise von national oder international anerkannten Normen erfüllt sein müssen und sie damit als Qualitätskriterium gelten können.
Näheres zu den oben genannten Fragenkategorien, zur Zertifizierung gemäß ISO/IEC 27001, zu Ordnungsmäßigkeitsprüfungen gemäß Datenschutzgesetzgebung oder zu Gütesiegelung auf den genannten Gebieten und in Bezug auf andere Prüfstandards unter
www.uimcert.de.
Kontakt:
UIMCert GmbH
Prof. Dr. Reinhard Voßbein
Moltkestr. 19
42115 Wuppertal
Tel.: 0202/ 309 87 39
Fax. 0202/ 309 87 49
E-Mail: certification@uimcert.de
Internet: www.uimcert.de