DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Umset­zungs­vor­schlag Trusted Cloud

Der Tech­no­lo­gie­wett­bewerb  Trusted Cloud wurde 2010  vom Bun­des­mi­nis­terium für Wirt­schaft und Energie (BMWi) gestartet, um vor allem bei KMUs in Deutschland die Akzeptanz für  Cloud Com­puting zu erhöhen. 

Daraus ent­wi­ckelte sich, unter anderem, das Kom­pe­tenz­netzwerk Trusted Cloud, ein Netzwerk von Mit­tel­stän­di­schen Unter­nehmen für Mit­tel­stän­dische Unter­nehmen. 
Unter anderem  wurde  das Label „Trusted Cloud“ und ein Refe­renz­modell für Markt­plätze für Cloud Angebote ent­wi­ckelt.
Cap­gemini hat im Auftrag des BMWi einen Umset­zungs­vor­schlag für diese zwei Teil­ergeb­nisse erar­beitet. Diese wurden im BITKOM Arbeits­kreis Cloud Com­puting am 28.01.2016 in Frankfurt prä­sen­tiert. 

Die Vor­schläge adres­sieren fol­gende Schwer­punkte: 

  • Ver­deut­li­chung des Nut­zen­po­ten­tials von Cloud
  • Trans­parenz über Ein­satz­mög­lich­keiten erhöhen
  • Auswahl von Cloud Ser­vices ver­ein­fachen
  • Ver­trauen in  die Cloud erhöhen.


Auf  dem Markt­platz „Trusted Cloud Plattform“ werden Cloud Dienste struk­tu­riert gelistet, so dass Anwender sich über Funktion und Eigen­schaften der Dienste infor­mieren und die Angebote ver­gleichen können. Die Diens­te­an­bieter müssen selbst­ver­pflichtend erklären oder anhand bestehender Zer­ti­fikate nach­weisen, dass sie die Min­dest­an­for­de­rungen eines Kri­te­ri­en­ka­talogs erfüllen. Statt hohen Anfor­de­rungen zeichnet sich dieser  Kri­te­ri­en­ka­talog eher dadurch aus, dass die Anwender zur Trans­parenz ver­pflichtet werden. Bei erfolg­reicher Vali­dierung seiner Angaben durch die Betrei­ber­or­ga­ni­sation „Trusted Cloud“ und der Zahlung von ca. 200 EUR monatlich pro ein­ge­reichten  Service, erhält dieser das Emblem „Trusted Cloud“. Für die Anfangs­phase sollen noch Rabatte bei den Preisen ein­ge­räumt werden.


Trusted Cloud strebt innerhalb von 2 Jahren ca. 500 gelistete Cloud Dienste an, wovon 10% über ein eta­bliertes Cloud Siegel oder – Zer­ti­fikat ver­fügen sollen.


Bewertung des Umset­zungs­vor­schlags:

  • Ein mit einem  Trusted Cloud Emblem ver­se­hener Cloud-Dienst, ist nicht auto­ma­tisch ein genügend sicherer Dienst. Das Emblem besagt lediglich, dass der Cloud Diens­te­an­bieter trans­parent über Funk­tionen und Eigen­schaften seines Diensts infor­miert und des­wegen auf dem Trusted Cloud Markt­platz gelistet werden darf. Ob die ange­botene Qua­lität auch den Anfor­de­rungen des Kunden genügt, muss im Ein­zelfall geprüft werden. Die Ver­gleich­barkeit und ange­strebte Trans­parenz ist sicherlich von Vorteil.
  • An der Über­zeugung  der Clou­dan­bieter diesen Markt­platz zu ver­wenden muss wohl noch etwas gear­beitet werden. Ob die (betriebs­wirt­schaft­lichen) Vor­teile den Aufwand und die Gebühren recht­fer­tigen, wird sich wohl noch zeigen.
  • Positiv ist zu bewerten, dass das Trusted Cloud Emblem kein eigenes Güte­siegel mit frag­wür­digem Nutzen zwingend vor­schreibt. Dies hätte  zu großen Auf­wen­dungen bei den  Cloud­be­treibern geführt. Aus­gaben, die  letzt­endlich wieder an deren Kunden wei­ter­ge­geben worden wären.

Wenn die CeBIT am 14.3.2016 ihre Tore öffnet, wird dies auch der Start­schuss für das erwei­terte Cloud Portal sein.

 

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jeffrey Ahmad, DATEV eG

Dipl.-Ing. Phy­si­ka­lische Technik (FH)
Dipl. Wirt­schafts­in­ge­nieur (FH)

Seit 1996 bei der DATEV eG tätig. Mitt­ler­weile beschäftigt er sich im Bereich der stra­te­gi­schen Unter­neh­mens­ent­wicklung um neue, eher tech­nik­lastige IT-Trends wie Cloud Com­puting, Col­la­bo­ration oder Social Business.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.