Category

IT-Sicherheit durch Cloud Computing

ISO 27001 auf Basis IT-Grundschutz

By | IT-Sicherheit durch Cloud Computing | No Comments

Eine Zertifizierung nach BSI-Grundschutz – genauer gesagt nach ISO 27001 auf Basis IT-Grundschutz – ist der Goldstandard der Informationssicherheit. Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte Norm ist – typisch deutsch – erheblich gründlicher und umfangreicher, als internationale Normen. Das hat einen entscheidenden Vorteil für zertifizierte Unternehmen – wie etwa Cloud-Anbieter – und sogar deren Kunden.

Read More

Die digitale Transformation der Wirtschaft auf der einen Seite und die zunehmende Cyberkriminalität auf der anderen machen die Datensicherheit zu einem der wichtigsten Faktoren für Unternehmen. Der Einsatz von Virtualisierungs-Technologien wie Elastic Cloud Storage hilft dabei, die IT-Sicherheit deutlich zu erhöhen. Denn Cloud-Service-Anbieter wie Global Access sind spezialisiert auf die Bereitstellung sicherer, virtualisierter Infrastruktur. So wird garantiert, dass immer die neueste und beste Hardware und Software (Verschlüsselung, Firewalls etc.) und die erprobtesten Management-Prozesse die Sicherheit beim Cloud-Computing gewährleisten.

Die Datensicherheit beim Cloud-Computing ist zudem höher, als bei einer internen Unternehmens-IT, weil die Daten in zwei redundanten Rechenzentren gespeichert werden. Selbst wenn also ein Rechenzentrumsstandort ausfallen sollte, bleiben IaaS und Daten am anderen verfügbar.

Sichere Cloud-Service-Anbieter lassen sich an anerkannten IT-Sicherheitszertifizierungen erkennen, also vor allem der ISO 27001 (nativ) und der ISO 27001 auf Basis IT-Grundschutz (auch BSI-Grundschutz genannt). Mehr dazu im Artikel zum Überprüfen der IT-Sicherheit von Cloud Anbietern.

Datensicherheit beim Cloud-Computing betrifft jedoch nicht nur die virtuelle Technologie an sich, sondern optimiert auch die Prozesse im Unternehmen: So können mittels Cloud Backup (Backup-as-a-Service) beliebig viele Daten gesichert werden – außerhalb unsicherer Unternehmensräume und immer verfügbar. Ergänzend dazu bietet Disaster Recovery in der Cloud eine Ausfallsicherung für Virtuelle Maschinen und Daten. So bleiben alle Cloud-Services immer verfügbar, selbst wenn die Unternehmens-IT einmal beschädigt oder zerstört werden sollte.