IT-Sicherheit: TÜV Rheinland zertifiziert Cloud-Sicherheit bei Vodafone Deutschland / Mehr Sicherheit auf der Datenautobahn / TÜV Rheinland hat eigenen Prüfkatalog entwickelt
(ots) - Sicherheit in der Informationstechnik (IT)
ist auf dem kommenden IT-Gipfel eines der zentralen Themen der
IT-Branche: "Auch für die Datenautobahn braucht man
Sicherheitsgurte", so Vodafone Consumer Vorstand Erik Friemuth.
"Anbieter und Konsumenten müssen den sicheren Umgang mit ihrer
digitalen DNA entwickeln und lernen." Vodafone hat seinen
Cloud-Service für Privatkunden von TÜV Rheinland prüfen lassen.
Für IT-Experten ist die Cloud der absolute Megatrend, die
Europäische Union will die Entwicklung aktiv fördern, und bereits
jeder achte deutsche Verbraucher nutzt sie für die externe
Speicherung von Daten, Musik, Fotos und Videos. "Viele Verbraucher
und auch Entscheider machen sich Sorgen um Schutz und Sicherheit
ihrer in der Cloud gespeicherten Daten", erklärt Olaf Siemens,
Geschäftsführer von TÜV Rheinland i-sec, dem Lösungsanbieter für
Informationssicherheit bei TÜV Rheinland, aus der laufenden
Beratungspraxis. Seiner Ansicht nach sind die Bedenken
nachvollziehbar: Bei vielen Anbietern ist weder transparent, wo die
sensiblen Daten gelagert werden noch wird klar beantwortet, ob und
wie die Daten vor Verlust, Missbrauch oder Cyberspionage geschützt
sind.
Dienste und Anwendungen kritisch durchleuchtet
Der erste Cloud-Provider, der sich diesem Audit und der
anschließenden Zertifizierung erfolgreich gestellt hat, ist Vodafone
Deutschland. "Unsere Cloud-Dienste sind für sehr persönliche Daten
eingerichtet, daher will der Kunde Sicherheit", erklärt Erik
Friemuth, der die Consumersparte bei Vodafone in Deutschland
verantwortet. "Deshalb war es für uns nur konsequent, einen
unabhängigen deutschen Prüfdienstleister wie TÜV Rheinland zu bitten,
unsere Datenwolke und die Anwendungen für den Datenzugriff in die
Cloud kritisch zu durchleuchten", so Friemuth
Die Herausforderung: Noch existieren keine international
verbindlichen Prüfnormen für Cloud-Sicherheit und Compliance. Erste
Initiativen auf EU-Ebene sind mit der "European Cloud Partnership"
zwar im Gange, aber noch längst nicht abgeschlossen. Um Orientierung
für Unternehmen und Verbraucher zu schaffen, haben die
IT-Sicherheitsspezialisten von TÜV Rheinland einen eigenen
Prüfkatalog für Cloud Security entwickelt, der sich sowohl an den
hohen Anforderungen des Bundesdatenschutzgesetzes, an internationalen
Normen wie der ISO 27001 und am IT-Grundschutz orientiert.
Dazu nahmen die Experten für IT-Sicherheit beim Düsseldorfer
Mobilfunkunternehmen sowohl die Cloud-Infrastruktur als auch die
Anwendungen für den Datenzugriff in die Cloud im Hinblick auf
Sicherheit, Interoperabilität und Compliance näher unter die Lupe.
Sie prüften einerseits die Einhaltung von Datenschutz und
Datensicherheit im Einklang mit der geltenden deutschen Gesetzgebung.
Wichtig war allerdings auch die permanente Verfügbarkeit der Daten
und das Zusammenspiel der Cloud mit allen gängigen Endgeräten. Dazu
überprüften sie Kapazitäten, die Absicherung des Netzes und die
Verschlüsselung der Verbindungen. Weitere wichtige Qualitätskriterien
waren Prozesse, Kompetenzen und Verantwortlichkeiten innerhalb der
Vodafone-Datenwolke.
"Mit der Zertifizierung 'Geprüfter Cloud Service Provider' bietet
Vodafone seinen mehr als 40 Millionen Kunden in Deutschland als
erster Provider nun einen zuverlässigen Wertmaßstab in Qualität,
Sicherheit und Transparenz rund um die Cloud", erklärt Olaf Siemens
von TÜV Rheinland i-sec. Nach Ablauf von zwölf Monaten checkt der
unabhängige Prüfdienstleister, ob der Mobilfunkanbieter diese
Maßstäbe nach wie vor einhält.
Über die persönliche "Wolke" können private Vodafone-Kunden Fotos,
Videos, Musikdaten und andere Dokumente online speichern und
jederzeit und überall einfach per Smartphone, Tablet oder PC wieder
abrufen. Zugang und Einstellungen erfolgen über eine App, die der
Nutzer auf seinem Gerät einrichtet oder über eine Webanwendung. Mehr
unter http://www.vodafone.de/privat/apps-und-fun/vodafone-cloud.html
Weiterführende Informationen zum neuen Prüfsiegel von TÜV
Rheinland unter www.tuv.com/cloud-security
Pressekontakt:
Kontakt Presse TÜV Rheinland Informationssicherheit
Sabine Rieth, Tel.: 0221/806-3975, Mobil: 0174/1880269
E-Mail: sabine.rieth(at)i-sec.tuv.com
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 12.11.2012 - 11:00 Uhr
Sprache: Deutsch
News-ID 760555
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Köln/Düsseldorf
Telefon:
Kategorie:
Internet
Anmerkungen:
Dieser Fachartikel wurde bisher 105 mal aufgerufen.
Der Fachartikel mit dem Titel:
"IT-Sicherheit: TÜV Rheinland zertifiziert Cloud-Sicherheit bei Vodafone Deutschland / Mehr Sicherheit auf der Datenautobahn / TÜV Rheinland hat eigenen Prüfkatalog entwickelt"
steht unter der journalistisch-redaktionellen Verantwortung von
TÜV Rheinland AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).