20.12.2017 Einleitung

Cloud Computing ist bereits in vielen Bereichen des gesellschaftlichen und wirtschaftlichen Lebens angekommen. Gerade deswegen sollte ein Augenmerk auf die Sicherheit gelegt werden.

Das immer breiter werdende Spektrum an Cloud-Services hat sich zu einer echten Alternative entwickelt. Dennoch ist deren Einsatz nicht in allen Fällen die bessere Lösung. Ob bei einer Verwendung von Cloud-Services die Vorteile überwiegen, hängt vom jeweiligen Einsatzszenario und dessen technischen, organisatorischen und rechtlichen Anforderungen ab. Das Herbeiführen einer Entscheidung für oder gegen eine Verwendung von Cloud-Services ist aufgrund der vielen zu beachtenden Aspekte ein komplexes Unterfangen.

Der Cloud Computing Kompass versteht sich als neutrale und objektive Orientierungshilfe, die Cloud-Service-Kunden im privaten sowie im öffentlichen Bereich bei der Bewältigung der Herausforderungen, die sich aus einer Verwendung von Cloud-Services ergeben, unterstützen soll. Die Inhalte gliedern sich in die vier dargestellten Bereiche, welche unterschiedliche Aspekte der Vorgehensweise abdecken.

Struktur und Vorgehen

Um die Verwendung von Cloud Computing prinzipiell in Erwägung ziehen zu können, sind grundlegende Kenntnisse über dieses Modell notwendig. Abschnitt 1 gibt daher einen allgemeinen Überblick über das Modell und führt zentrale Begriffe und Konzepte ein. Damit richtet sich dieser Abschnitt vor allem an jene Personen, die Grundkenntnisse über Cloud Computing erwerben möchten, um die Potenziale dieses Modells für ihre eigenen Anwendungsfälle besser abschätzen zu können.

Die Entscheidung für einen Einsatz von Cloud-Services in der Organisation sollte immer auf Grundlage einer strategischen Planung erfolgen, im Rahmen derer eine Schutzbedarfsfeststellung, eine Bedarfs- und Risikoanalyse und erforderlichenfalls eine Datenschutzfolgenabschätzung durchgeführt und alle entscheidenden Fragen geklärt wurden. Abschnitt 2 unterstützt bei der systematischen Vorgehensweise und Berücksichtigung wesentlicher Planungsaspekte die fundierte Entscheidungsfindung.

Ist die Entscheidung für eine Verwendung von Cloud-Services erst einmal getroffen, folgt im nächsten Schritt die Auswahl eines passenden Cloud-Service-Providers und die Vertragsgestaltung mit diesem. Dafür sollten mit dem Cloud-Service-Provider konkrete Anforderungen festgelegt und vertraglich vereinbart werden. Zur Sicherstellung einer ausreichenden Qualität und Angemessenheit der Anforderungen unterstützt Abschnitt 3 bei der Auswahl und Spezifikation wesentlicher Anforderungskriterien.

Cloud Computing erfordert die Berücksichtigung einer Vielzahl unterschiedlicher technischer, organisatorischer und rechtlicher Aspekte. Der Cloud Computing Kompass versucht zwar, diese Aspekte möglichst umfassend zu beleuchten, erhebt aber keinen Anspruch auf Vollständigkeit. Da aufgrund der Komplexität des Themas nicht alle Bereiche im Detail behandelt werden können, stellt Abschnitt 4 eine umfassende Auswahl weiterführender Informationen zur Verfügung, die eine Vertiefung in die Materie und ein gezieltes Erarbeiten von Detailwissen zu speziellen Teilbereichen ermöglichen soll.

Cloud Computing Kompass

Der Cloud Computing Kompass wurde von A-SIT Plus und dem Bundesministerium für Finanzen auf Grundlage internationaler Standards erstellt. Die Ausarbeitung erfolgte im Rahmen eines KIRAS Sicherheitsforschungsprojekts in Zusammenarbeit mit EuroCloud Austria, IDC und Repuco.

Auf den weiteren Seiten werden die vier Abschnitte überblicksmäßig vorgestellt. Die vollständige Studie erhalten Sie unter folgendem Link:

Datum der Veröffentlichung: 20.12.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria