Sicherheit in der Cloud

Was taugen Cloud-Zertifikate?

20.09.2011
Von Hans Paulini

Zertifikat mit Tradition: ISO 27001

Foto: ISO

Die seit 2005 in der jetzigen Form angebotene Zertifizierung ISO 27001 wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilt und ist eines der vertrauenswürdigsten Zertifikate im IT-Sektor. Sie gilt als Nachweis für die Einhaltung des durch den BSI definierten IT-Grundschutzes. Der Antrag erfolgt direkt bei der Behörde. Das Audit selbst führt ein unabhängiger Dienstleister durch. Es besteht aus zwei Phasen: Zuerst wird anhand einer Dokumentenprüfung die grundsätzliche Eignung für die Zertifizierung festgestellt. Im Anschluss erfolgt eine detaillierte Analyse der Sicherheitsprozesse anhand der zur Verfügung gestellten Dokumente. In der zweiten Phase werden Prozesse und sicherheitsrelevante Systeme vor Ort in Augenschein genommen. Mit Hilfe eines Kriterienkatalogs, der unter anderem Fragen nach Sicherheitsrichtlinien, Schutzbedarf und Risiken beantwortet, muss ein bestimmter Schwellenwert überschritten werden, um das Sicherheitssiegel zu erhalten. Diese Zertifizierung ist weltweit als Standard anerkannt und damit quasi auch ein Muss für alle Cloud-Anbieter.