Pressemitteilung von Bernhard Krause

Neuer Report des Information Security Forums: "Data Privacy in the Cloud"

---

---

London, Großbritannien - 25. Juni 2013 - Das Information Security Forum (ISF, http://www.securityforum.org ), eine der weltweit größten unabhängigen Organisationen für Informations- und Cybersicherheit sowie Risikomanagement, veröffentlicht einen neuen Report zum Thema "Data Privacy in the Cloud". Er gibt Unternehmen Hilfestellung für den sicheren Einsatz Cloud-basierter IT-Lösungen. Denn während Google Drive, iCloud & Co. im privaten Bereich längst flächendeckend Einzug gehalten haben, wirft die Nutzung von Cloud-Anwendungen im Unternehmensumfeld weitreichende Fragen zum Beispiel im Bereich Risikomanagement, Datenschutz oder Compliance auf. Diese beantwortet der neue ISF-Report und hilft Unternehmen dabei, von standardisierten und kosteneffizienten Cloud-Services zu profitieren, gleichzeitig aber die damit verbundenen Risiken zu erkennen und zu managen. Der Bericht basiert auf der Forschungsarbeit der Analysten des ISF sowie den Erfahrungen und Best Practices der ISF-Mitgliedsunternehmen weltweit. Eine Kurzzusammenfassung steht unter http://www.securityforum.org/research/publicdownloaddataprivacy zum kostenlosen Download bereit. Nichtmitglieder können den gesamten Report "Data Privacy in the Cloud" ab sofort im Online-Shop des ISF unter https://www.securityforum.org/research erwerben.

Datenschutz und Risikomanagement in der Cloud

"Data Privacy in the Cloud" bietet einen umfassenden Überblick über Konzepte des Datenschutzes in der Cloud und die Anforderungen hinsichtlich personenbezogener Informationen (Personally Identifiable Information, PII), mit denen Unternehmen aufgrund von Datenschutzbestimmungen konfrontiert sind. Außerdem erweitert der Report das ISF Privacy Framework. Dieses befasst sich mit Cloud-basierten Datenschutzproblemen und bietet Unternehmen einen Rahmen, mit dem sie Datenschutz- und Verfahrensrichtlinien entwickeln sowie erforderliche Maßnahmen für deren Einhaltung in der Cloud ergreifen können. Denn jedes Cloud-basierte System weist einen anderen inhärenten Risikograd auf: Es ist immer eine Kombination aus einem Cloud-Service (IaaS, PaaS oder SaaS), der über einen bestimmten Cloud-Typ (Privat Cloud, Community Cloud oder Public Cloud) bereitgestellt wird, und somit jeweils andere Risiken birgt sowie unterschiedliche Steuerungs- und Eingriffsmöglichkeiten für den Nutzer bietet. Die von Cloud-Providern angebotenen Sicherheitsarrangements und die zu erwartenden Risiken müssen deshalb individuell bewertet werden, bevor eine Entscheidung für oder gegen eine bestimmte Cloud-Typ- und Cloud-Service-Kombination getroffen wird.

"Cloud-basierte Systeme sind als standardmäßiger Bestandteil einer Unternehmenslandschaft attraktiv, weil sie meist billiger, schneller und einfacher bereitzustellen sind, als interne IT-Systeme", sagt Steve Durbin, Global Vice President, ISF. "Dem Weg in die Cloud muss jedoch eine Bewertung des Informationsrisikos vorausgehen, die die Komplexitäten von Cloud-Systemen, die in der Cloud zu speichernden Daten, die geltenden Datenschutzrichtlinien und natürlich die Bedürfnisse des Unternehmens berücksichtigt. Außerdem sollten Geschäftsprozesse implementiert werden, welche die erforderlichen Sicherheitsvorkehrungen gewährleisten - auch wenn der Druck zur schnellen Einführung und Nutzung von Cloud-Services aus den Fachbereichen oft hoch ist. Andernfalls laufen insbesondere grenzüberschreitend tätige Unternehmen Gefahr, dass sie Datenschutzgesetze nicht einhalten und die erhofften Einspareffekte schnell zunichte gemacht werden."

Weitere Informationen zum Information Security Forum sowie zur Mitgliedschaft finden sich unter http://www.securityforum.org.
Firmen- & Pressekontakt