Auf dem diesjährigen IT-Sicherheitskongress hat das Bundesamt für Informationstechnik (BSI) die endgültige Fassung des Eckpunktepapiers „Sicherheitsempfehlungen für Cloud Computing Anbieter“ der Öffentlichkeit bereitgestellt. In diesem Eckpunktepapier werden insbesondere die Mindestanforderungen zur Informationssicherheit bei Cloud Computing-Diensten angesprochen.

Nochmal kurz zur Erinnerung: Das BSI hatte im September 2010 den ersten Entwurf des Papiers veröffentlicht, der von Cloud Computing-Anbietern, den Anwendern, Verbänden sowie Marktteilnehmern relativ positiv aufgefasst und diskutiert wurde. Viele Einwände, die dabei entstanden sind, wurden in der finalen Version verbessert.

Mit Hilfe dieses Papiers möchte das BSI in Bezug auf Cloud Computing eine gewisse Grundlage zwischen Anbietern und Anwendern schaffen. Des Weiteren kann mit diesem Papier auch auf internationaler Ebene gehandelt werden. Denn somit können auch Empfehlungen für Unternehmen und Behörden zur Absicherung von Cloud Computing-Services erarbeitet werden.

Das Eckpunktepapier soll insgesamt elf verschiedene Bereiche zur Sicherheit abdecken. Hierbei sieht das BSI die Cloud-basierte Verarbeitung von Informationen mit verschiedenen Schutzanforderungen. Laut dem BSI sollen vertrauliche Unternehmensinformationen oder personenbezogene Daten einen sehr hohen Schutzbedarf einnehmen.

Des Weiteren kann das Eckpunktepapier für Cloud Computing auch sogenannte „Best Practices“ für die Absicherung der elf kritischen Bereiche aufweisen. Hierbei werden Sicheranforderungen aus der klassischen IT wie Sicherheitsarchitektur, ID- und Rechtemanagement, Notfallmanagement, Monitoring und Security Incident Management angesprochen.