TU Berlin hat bewertet

Die wichtigsten Cloud-Security-Initiativen

20.02.2013
Von Prof. Dr. Rüdiger Zarnekow und Jonas Repschläger

Sicherheitsinitiativen im Überblick

Die Relevanz der Initiativen wurde auf einer Skala von 1 bis 5 bewertet. Je höher der Wert (also je mehr +), desto relevanter die Initiative.

Sicherheitsinitiativen im Überblick

Name, Beschreibung

Aktivitäten

Relevanz

Bitkom, Branchenverband der ITK-Branche

Cloud-Computing-Leitfaden; IT-Sicherheit und Datenschutz

+++

BSI (Bundesamt für Sicherheit in der Informationstechnik)

BSI-ESCC (Eckpunktepapier Sicherheitsempfehlungen für Cloud-Computing-Anbieter); IT-Grundschutz-Katalog

++++

CSA (Cloud Security Alliance), Organisation für Sicherheit im Cloud Computing

Katalog: Sicherheitsbedrohungen im Cloud Computing; Sicherheitsleitfaden für kritische Handlungsfelder in der Cloud; CTP (Cloud Trust Protocol); CSA Security, Trust & Assurance Registry (STAR); Certificate of Cloud Security Knowledge (CCSK); Cloud Trust Protocol (CTP)

+++++

ENISA (Europäische Agentur für Netz- und Informationssicherheit)

Leitfaden: Informationssicherheit im Cloud Computing; Sicherheit und Zuverlässigkeit in öffentlichen Clouds

++++

EuroCloud Deutschland_eco, europäisches Cloud-Computing- Business-Netzwerk

Leitfaden Recht, Datenschutz und Compliance; EuroCloud-SA (EuroCloud Star Audit): Zertifikat für Anbieter von Cloud-Diensten

++++

Fraunhofer SIT (Fraunhofer-Institut für Sichere Informationstechnologie)

Studie: Cloud-Computing-Sicherheit

++++

NIST (National Institute of Standards and Technology), US-Behörde

NIST-UC (Cloud Computing Use Cases); SCAP (Security Content Automation Protocol)

++

Cloud Software Program, Initiative des finnischen Strategie-Centers für Wissenschaft, Technologie und Innovation (20 Unternehmen und acht Forschungsinstitute)

Schutzmaßnahmen und Sicherheitskonzepte für die finnische Softwareindustrie; Best Practices im Cloud Computing

+++

Secure by Design, Initiative der IBM

Secure Engineering Framework, eine Anleitung und Checklisten für Softwareentwickler, das Management und die Sicherheitsverantwortlichen

++

Security Working Group (USA), Federal Cloud Computing Initiative (FCCI)

Prozesse und Handlungsempfehlungen für den öffentlichen Sektor

++

ISACA, Berufsverband mit mehr als 95.000 praxisorientierten Information-Systems-(IS-)Fachleuten aus mehr als 160 Ländern

Praxis-Leitfaden zur Informationssicherheit; Vorträge zu Cloud-Sicherheit

++++

AICPA (American Institute of Certified Public Accountants) mit über 350.000 Mitgliedern in 128 Ländern

SSAE 16 (Statement on Standards for Attes-tation Engagements No. 16): Zertifikat für Anbieter von Cloud-Diensten

++++

NIFIS (Nationale Initiative für Informations- und Internet-Sicherheit e.V.)

Konzepte für den Schutz vor Angriffen aus dem Datennetz

+++

Trusted Cloud, Initiative des Bundesministeriums für Wirtschaft und Technologie (BMWi)

Cloud-Sicherheit und Interoperabilität; Förderprojekte

+++++