mikado-Audit analysiert die Sicherheit von Cloud-Services
(IINews) - Mit CloudFit bietet die mikado ag eine schlanke und deshalb
aufwandsschonende Analyse der Sicherheitsbedingungen für die Nutzung
von Cloud-Diensten an. Sie führt zu einer gewichteten Übersicht der
sicherheitsrelevanten Aspekte und gibt dabei gleichzeitig konkrete
Empfehlungen zur Verbesserung der Informationssicherheit,
Vertrauenswürdigkeit und Robustheit. CloudFit zielt als systematische
Analyse darauf ab, die Entscheidungsprozesse bei der geplanten Nutzung
von Services aus der Public Cloud abzusichern.
Das Audit von CloudFit beruht methodisch auf den ISO-Normen der
27000er-Reihe. Dazu werden beispielsweise die relevanten Bereiche des
bestehenden IT-Sicherheitsmanagements samt seiner Organisation ebenso
untersucht wie die datenschutzrelevanten und vertraglichen Aspekte der
betreffenden Cloud-Lösungen untersucht. Ein gleichermaßen großes
Augenmerk gilt aber auch dem Sicherheitsprofil und den Service Levels des
Cloud-Providers, seinen spezifischen Verfügbarkeitsbedingungen und den
Compliance-Anforderungen des Anwenderunternehmens.
„Die Bewertung der Informationssicherheit beim Einsatz von Cloud-Services
darf sich nicht auf den Dienst selbst reduzieren, sondern muss die gesamten
jeweiligen Bedingungen auf der Anwender- und Providerseite über den
gesamten Lifecycle der Nutzung abbilden“, beschreibt Robert Hellwig die
Anforderung. Der IT-Security-Analyst der mikado ag warnt deshalb vor dem
Cloud-Einsatz ohne vorherige genaue Betrachtung der möglichen
Sicherheitsrisiken. „Eine Entscheidung ist recht einfach getroffen, aber die
negativen Konsequenzen können sehr weitreichend sein.“
Hellwig weist in diesem Zusammenhang zudem darauf hin, dass
Fachabteilungen in den Unternehmen zunehmend selbstständig Cloud-
Dienste ordern, aber meist nicht über die notwendige Expertise verfügen,
um die Sicherheitskonsequenzen ausreichend einschätzen zu können.
„Insbesondere wenn es noch keine unternehmensweit gültige Cloud-Policy als
differenzierten Planungs- und Entscheidungsrahmen gibt, lassen sich die
möglichen Entscheidungsrisiken mit CloudFit relativ einfach in den Griff
bekommen.“
Für diese hochstandardisierten Audits setzt mikado nicht nur praxisbewährte
Checklisten ein, sondern ebenso ihre Best Practice Guideline „miLEAN“. Sie
zielt darauf ab, die Analyse schlank und kostenschonend durchführen zu
können.
Mehr über mikado ag
Seit mehr als drei Jahrzehnten beschäftigt sich die mikado mit dem effizienten
Management und der kompromisslosen Informationssicherheit. Bis Ende 2013
wurden hierzu über 2.800 Projekte realisiert. Möglich wurde dieser
jahrzehntelange Markterfolg von mikado durch eine kontinuierlich gelebte
Strategie, auf fachlichen Vorsprung zu setzen und dabei Sicherheitslösungen
immer konsequent aus der Blickrichtung der Kunden zu entwickeln. Eine weitere
Besonderheit stellt die Ausrichtung dar, durch Nutzung des eigenen Frameworks
miLEAN die Projekte schlanker als üblich zu realisieren. Zum Kundenstamm
gehören u. a. Bundesministerien, Volkswagen, Investitionsbank Berlin, Total, KfW
Kreditanstalt für Wiederaufbau, Sparkassen und Volksbanken. Firmensitz der
mikado ag ist Berlin. mikado ist Mitglied bei BITKOM und dem SIBB.
Datum: 27.11.2014 - 10:38 Uhr
Sprache: Deutsch
News-ID 1140973
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Robin Heinrich
Stadt:
50354 Hürth
Telefon: 02233 6117-75
Kategorie:
Internet
Meldungsart: bitte
Versandart: Veröffentlichung
Dieser Fachartikel wurde bisher 418 mal aufgerufen.
Der Fachartikel mit dem Titel:
"mikado-Audit analysiert die Sicherheit von Cloud-Services"
steht unter der journalistisch-redaktionellen Verantwortung von
Robin Heinrich (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).