Mindeststandard zur Mitnutzung externer Cloud-Dienste

Mindeststandard Cloud-Dienstleister

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Mindeststandard zur Mitnutzung externer Cloud-Dienste veröffentlicht.  Der nun durch das BSI auf der gesetzlichen Grundlage von § 8 Abs. 1 BSIG veröffentlichte Mindeststandard zur Mitnutzung externer Cloud-Dienste sorgt dafür, dass Entscheidungen im Vorfeld einer Mitnutzung externer Cloud-Dienste einen transparenten Ablauf haben und dadurch ein definiertes Mindestsicherheitsniveau erreicht wird.

Ein weiteres Signal zum Thema Sicherheitsanforderungen auf dem Cloud-Markt

Gleichzeitig veröffentlicht das BSI umfangreiche Umsetzungshinweise, durch die IT-Verantwortliche, IT-Sicherheitsbeauftragte und IT-Betriebspersonal konkrete Informationen zur korrekten Interpretation und Umsetzung erhalten. Mit der Veröffentlichung setzt das BSI ein weiteres Signal zum Thema Sicherheitsanforderungen auf dem Cloud-Markt. Die im Mindeststandard enthaltenen Anforderungen können auch Behörden der Länder und Kommunen sowie Unternehmen als Leitfaden für die eigene Inanspruchnahme von Cloud-Angeboten dienen.

Bundesamt für Sicherheit in der Informationstechnik

Letztes Update:11.07.18

  • Masterstudiengang IT-Sicherheit

    Neuer Masterstudiengang IT-Sicherheit

    Die Sicherheit von Computern und Computernetzwerken durchdringt unser tägliches Leben und eine geschwächte IT-Sicherheit kann fatale Auswirkungen zur Folge haben. Die Hochschule für angewandte Wissenschaften München startet zum neuen Semester den Masterstudiengang „IT-Sicherheit“. Im Masterstudiengang werden neben einer breiten Grundlagenexpertise auch verschiedene technische Vertiefungen gelehrt. Um das zukünftige Profil der IT-SicherheitsexpertInnen abzurunden werden soziale und

    Mehr erfahren
  • TOMs für den E-Mail-Versand

    Anforderungen für IT-Sicherheit der vertragsärztlichen und -zahnärztlichen Versorgung

    Die Kassenärztliche Bundesvereinigung (KBV) hat bis zum 30. Juni 2020 eine Richtlinie vorzulegen, womit die Anforderungen an die IT-Sicherheit in der vertragsärztlichen und -zahnärztlichen Versorgung geregelt werden sollen. Diese müssen geeignet sein, Störungen der informationstechnischen Systeme zu vermeiden. Dieser Auftrag des Gesetzgebers resultiert aus der Normierung eines neuen § 75b SGB V. Teil der Sicherung

    Mehr erfahren
  • Code of Conduct für Pseudonymisierung

    Code of Conduct für die Pseudonymisierung

    Die Fokusgruppe Datenschutz des Bundesministeriums des Innern, für Bau und Heimat veröffentlicht im Rahmen des Digital-Gipfels 2019 unter Leitung von Professor Dr. Schwartmann einen Entwurf für einen Code of Conduct zum Einsatz DS-GVO konformer Pseudonymisierung. Anlässlich des Digital-Gipfels 2019 hat es sich die Fokusgruppe Datenschutz der Plattform 9 „Sicherheit, Schutz und Vertrauen für Gesellschaft und

    Mehr erfahren