Bundesamt für Sicherheit in der Informationstechnik

Neuer Mindeststandard zur Nutzung externer Cloud-Dienste

Am 24.4.2017 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen neuen Mindeststandard für die Nutzung externer Cloud-Dienste durch Stellen des Bundes veröffentlicht. Darin wird schwerpunktmäßig an die Vorgaben des bereits im vergangenen Jahr veröffentlichten Anforderungskatalog Cloud Computing (C5) des BSI angeknüpft. Die Grundlage bildet die Befugnis des BSI in § 8 Abs. 1 BSIG, Standards für die Sicherheit der Informationstechnik für Stellen des Bundes festzulegen.

Der 'Lebenszyklus' der Cloud-Nutzung
Um den Kunden von Cloud-Diensten mehr Transparenz zu bieten, geht der Mindeststandard laut BSI auf den gesamten 'Lebenszyklus' der Cloud-Nutzung ein. Es werden die Datenkategorisierung, die Risikoanalyse, die Beschaffungs-, Einsatz- und Beendigungsphase betrachtet und jeweils Sicherheitsanforderungen aufgestellt. Auch werden die Rahmenbedingungen der Diensterbringung konkretisiert und die Nutzung und Umsetzung von Ergebnissen interner Prüfungen durch die Cloud-Anbieter gemäß C5 vorgeschrieben.

Mindestniveau an Informationssicherheit
Das BSI zielt mit dem Papier darauf ab, für die Stellen des Bundes ein Mindestsicherheitsniveau bei der Zusammenarbeit mit externen Cloud-Anbietern zu gewährleisten. Es richtet sich vorrangig an deren IT-Verantwortliche, IT-Sicherheitsbeauftragte und IT-Fachleute, aber auch in der öffentlichen Verwaltung der Länder und Kommunen können die Standards Bedeutung erlangen.

Informationsaustausch
Des Weiteren sieht der Mindeststandard vor, dass die in Bezug genommenen Stellen des Bundes dem BSI einmal jährlich über ihre jeweilige Nutzung externer Cloud-Dienste berichten.

Linkhinweise:
Eine Beschreibung des Mindeststandards zur Nutzung externer Cloud-Dienste ist auf den Webseiten des BSI veröffentlicht. Um direkt zum Volltext zu gelangen, klicken Sie bitte hier.

Den Text des Mindeststandards selbst finden Sie hier.

Verlag Dr. Otto Schmidt vom 10.05.2017 15:56
Quelle: PM des BSI v. 5.5.2017 und BSI online

zurück zur vorherigen Seite