Mindeststandard zur Mitnutzung externer Cloud-Dienste

Mindeststandard Cloud-Dienstleister

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Mindeststandard zur Mitnutzung externer Cloud-Dienste veröffentlicht.  Der nun durch das BSI auf der gesetzlichen Grundlage von § 8 Abs. 1 BSIG veröffentlichte Mindeststandard zur Mitnutzung externer Cloud-Dienste sorgt dafür, dass Entscheidungen im Vorfeld einer Mitnutzung externer Cloud-Dienste einen transparenten Ablauf haben und dadurch ein definiertes Mindestsicherheitsniveau erreicht wird.

Ein weiteres Signal zum Thema Sicherheitsanforderungen auf dem Cloud-Markt

Gleichzeitig veröffentlicht das BSI umfangreiche Umsetzungshinweise, durch die IT-Verantwortliche, IT-Sicherheitsbeauftragte und IT-Betriebspersonal konkrete Informationen zur korrekten Interpretation und Umsetzung erhalten. Mit der Veröffentlichung setzt das BSI ein weiteres Signal zum Thema Sicherheitsanforderungen auf dem Cloud-Markt. Die im Mindeststandard enthaltenen Anforderungen können auch Behörden der Länder und Kommunen sowie Unternehmen als Leitfaden für die eigene Inanspruchnahme von Cloud-Angeboten dienen.

Bundesamt für Sicherheit in der Informationstechnik

Letztes Update:11.07.18

  • Office 365 an Schulen

    Nutzung von Office 365 in Schulen kritisch

    In einer aktuellen Stellungnahme des Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) wird der Einsatz von Microsoft Office 365 in hessischen Schulen als problematisch eingestuft. Der Hessische Beauftragten für Datenschutz und Informationsfreiheit hatte sich bereits August 2017 zum Einsatz von Office 365 in Schulen geäußert. Nach der damaligen Bewertung genügte die damalige Ausgestaltung den Anforderungen

    Mehr erfahren
  • BSI-Empfehlung für sichere Konfiguration von MS-Office-Produkten

    Büroanwendungen werden wegen ihrer großen Verbreitung und Angriffsfläche häufig als Angriffsweg genutzt, beispielsweise um mittels Makros in MS-Office-Produkten Schadsoftware zu verbreiten und auf Zielsystemen auszuführen. Mit einer wohlüberlegten Konfiguration dieser Produkte kann das Risiko der Ausnutzung von Standardfunktionen oder Schwachstellen minimiert werden. Das BSI hat für den Einsatz auf dem Betriebssystem Microsoft Windows sieben Cyber-Sicherheitsempfehlungen für eine sichere Konfiguration von Microsoft

    Mehr erfahren
  • Zertifizierung zum IT-Grundschutz-Berater

    Zertifizierung zum IT-Grundschutz-Berater

    Unternehmen und Behörden, die sich mit Fragen zum Themenkomplex Informationssicherheit beschäftigen möchten, benötigen oftmals externe Unterstützung. Meist fehlt es noch an den notwendigen personellen und zeitlichen Ressourcen, um sich dem Thema intern widmen zu können. Für die fachliche Unterstützung bei dem Aufbau eines Managementsystems zur Informationssicherheit (ISMS) oder einzelner Aspekte werden daher regelmäßig externe Berater

    Mehr erfahren