Sicherheitsinitiativen im Überblick
Die Relevanz der Initiativen wurde auf einer Skala von 1 bis 5 bewertet. Je höher der Wert (also je mehr +), desto relevanter die Initiative.
Name, Beschreibung |
Aktivitäten |
Relevanz |
Bitkom, Branchenverband der ITK-Branche |
Cloud-Computing-Leitfaden; IT-Sicherheit und Datenschutz |
+++ |
BSI (Bundesamt für Sicherheit in der Informationstechnik) |
BSI-ESCC (Eckpunktepapier Sicherheitsempfehlungen für Cloud-Computing-Anbieter); IT-Grundschutz-Katalog |
++++ |
CSA (Cloud Security Alliance), Organisation für Sicherheit im Cloud Computing |
Katalog: Sicherheitsbedrohungen im Cloud Computing; Sicherheitsleitfaden für kritische Handlungsfelder in der Cloud; CTP (Cloud Trust Protocol); CSA Security, Trust & Assurance Registry (STAR); Certificate of Cloud Security Knowledge (CCSK); Cloud Trust Protocol (CTP) |
+++++ |
ENISA (Europäische Agentur für Netz- und Informationssicherheit) |
Leitfaden: Informationssicherheit im Cloud Computing; Sicherheit und Zuverlässigkeit in öffentlichen Clouds |
++++ |
EuroCloud Deutschland_eco, europäisches Cloud-Computing- Business-Netzwerk |
Leitfaden Recht, Datenschutz und Compliance; EuroCloud-SA (EuroCloud Star Audit): Zertifikat für Anbieter von Cloud-Diensten |
++++ |
Fraunhofer SIT (Fraunhofer-Institut für Sichere Informationstechnologie) |
Studie: Cloud-Computing-Sicherheit |
++++ |
NIST (National Institute of Standards and Technology), US-Behörde |
NIST-UC (Cloud Computing Use Cases); SCAP (Security Content Automation Protocol) |
++ |
Cloud Software Program, Initiative des finnischen Strategie-Centers für Wissenschaft, Technologie und Innovation (20 Unternehmen und acht Forschungsinstitute) |
Schutzmaßnahmen und Sicherheitskonzepte für die finnische Softwareindustrie; Best Practices im Cloud Computing |
+++ |
Secure by Design, Initiative der IBM |
Secure Engineering Framework, eine Anleitung und Checklisten für Softwareentwickler, das Management und die Sicherheitsverantwortlichen |
++ |
Security Working Group (USA), Federal Cloud Computing Initiative (FCCI) |
Prozesse und Handlungsempfehlungen für den öffentlichen Sektor |
++ |
ISACA, Berufsverband mit mehr als 95.000 praxisorientierten Information-Systems-(IS-)Fachleuten aus mehr als 160 Ländern |
Praxis-Leitfaden zur Informationssicherheit; Vorträge zu Cloud-Sicherheit |
++++ |
AICPA (American Institute of Certified Public Accountants) mit über 350.000 Mitgliedern in 128 Ländern |
SSAE 16 (Statement on Standards for Attes-tation Engagements No. 16): Zertifikat für Anbieter von Cloud-Diensten |
++++ |
NIFIS (Nationale Initiative für Informations- und Internet-Sicherheit e.V.) |
Konzepte für den Schutz vor Angriffen aus dem Datennetz |
+++ |
Trusted Cloud, Initiative des Bundesministeriums für Wirtschaft und Technologie (BMWi) |
Cloud-Sicherheit und Interoperabilität; Förderprojekte |
+++++ |