Navigation
Seiteninhalt

ENISA-Bericht: Cloud-Computing-Sicherheit in der EU

ENISA, die EU-Agentur für "Internetsicherheit", hat einen neuen Bericht über staatliches Cloud Computing veröffentlicht.
Von Redaktion
17. Januar 2011

Der Bericht richtet sich an Führungskräfte an öffentlichen Stellen, die eine sicherheits- und stabilitätsorientierte Entscheidung darüber treffen müssen, wie und ob ihre Behörde überhaupt an Cloud Computing teilnehmen soll. Das Hauptziel des Berichts ist es, staatliche Stellen auf ihrem Cloud-basierten Weg bei der risikobewussten Entscheidungsfindung in Bezug auf die Datensicherheit, die Zuverlässigkeit der Dienstleistungen und die Einhaltung von gesetzlichen Vorschriften zu unterstützen. Er stellt auch die Vor- und Nachteile im Hinblick auf Sicherheit und Zuverlässigkeit von gemeindespezifischen, privaten und öffentlichen Cloud-Computerdiensten für Körperschaften des öffentlichen Rechts heraus.

Vier Anwendungsbeispiele

"Der neue Bericht bietet der höheren Führungsebene ein Modell zur Entscheidungsfindung, um aus dem Blickwinkel der Sicherheit und Zuverlässigkeit die beste Cloud-Lösung zu bestimmen", so Daniele Catteddu, der Verfasser des Berichts. Der Bericht erklärt im Einzelnen die verschiedenen Schritte des Entscheidungsfindungsmodells und wendet das Modell auf vier Muster-Dienstleistungen an (elektronische Gesundheitsdienste, elektronische Verwaltungsverfahren, E-Mail und Anwendungen im Personalwesen). Die Analyse und die Schlussfolgerungen basieren hauptsächlich auf drei Szenarien, die den Übergang einer Gesundheitsbehörde und einer Gemeindeverwaltungsbehörde zu Cloud Computing sowie die Schaffung einer staatlichen Cloud-Infrastruktur beschreiben.

Cloud sollte sich auf unkritische Anwendungen beschränken

Die Agentur zieht die Schlussfolgerung, dass private und gemeindespezifische Clouds offenbar die besten Lösungen für den Bedarf von staatlichen Verwaltungsbehörden darstellen, wenn diese das höchste Maß der Datensteuerung anstreben. Wenn eine private oder gemeindespezifische Cloud nicht die nötige kritische Masse erreicht, werden die meisten Vorteile des Cloud-Modells im Hinblick auf Sicherheit und Zuverlässigkeit nicht in die Praxis umgesetzt.
Der Geschäftsführende Direktor der Agentur, Prof. Udo Helmbrecht, kommentiert: "Die öffentliche Cloud bietet ein sehr hohes Maß an Verfügbarkeit von Leistungen und ist am kostengünstigsten. Dennoch sollte sich ihre Nutzung zum gegenwärtigen Zeitpunkt auf nicht heikle und unbedenkliche Anwendungen beschränken, und zwar im Kontext einer gut definierten Adaptierungsstrategie mit einer klaren Ausstiegsstrategie."

Daneben enthält das Papier Empfehlungen an Regierungsbehörden und staatliche Stellen.

Den vollständigen Bericht und alle Empfehlungen finden Sie hier.

(Presseaussendung, red)

Autoren

{"uuid":"7b2a8f0b73bf4827ae0d2001cbf98b59","username":"-Redaktion@autorenprofil.at","firstname":" ","lastname":"Redaktion","emailAddress":"-Redaktion@autorenprofil.at","created":"2020-07-28T16:06:44.777Z","edited":"2023-12-05T08:43:48.584Z","fullname":" Redaktion","salutation":"","pretitle":"","posttitle":"","companyname":"","companylink":"http://compliance.lexisnexis.at/Insider/unternehmen/Sonstige/LexisNexisOesterreich.html","premium":false,"website":"www.lexisnexis.at","vita":"Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu unterstützen. Bitte lassen Sie uns jederzeit Ihr wertvolles Feedback zukommen.","linkedin":"https://www.linkedin.com/company/lexisnexis-%C3%B6sterreich/","facebook":"https://www.facebook.com/LexisNexisAT","jet_abo":"","open":true,"opencompany":"LexisNexis Österreich","openemail":"kundenservice@lexisnexis.at","profilephoto":{"uuid":"46037a30930a4f62b6bd4469943497d2","path":"/782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg","fields":{"name":"782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg","description":"LexisNexis Österreich"}},"path":"https://www.compliance-praxis.at/Insider/Menschen/Person.html?pid=7b2a8f0b73bf4827ae0d2001cbf98b59"}
782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...

{"name":"ENISA-Bericht: Cloud-Computing-Sicherheit in der EU","contenttype":"text/html","templateName":"content-page","headmeta":"<meta charset=\"utf-8\">\n<meta http-equiv=\"X-UA-Compatible\" content=\"IE=edge\">\n<meta name=\"viewport\" content=\"width=device-width, initial-scale=1\">\n\n\n\n\n\n <title>ENISA-Bericht: Cloud-Computing-Sicherheit in der EU</title>\n \n\n <meta name=\"description\" content=\"ENISA, die EU-Agentur für \"Internetsicherheit\", hat einen neuen Bericht über staatliches Cloud Computing veröffentlicht.\"/>\n\n <meta property=\"og:image\" content=\"/Themen/Aktuelles_Meinung/Archiv/Himmel-Beleuchtung-im-Freien.jpg\"/>\n <meta property=\"og:image:height\" content=\"385\"/>\n <meta property=\"og:image:width\" content=\"580\"/>\n <meta property=\"og:site_name\" content=\"CompliancePraxis\"/>\n <meta property=\"og:url\" content=\"/Themen/Aktuelles_Meinung/Archiv/ENISA-Bericht-_Cloud-Computing-Sicherheit_in_der_EU.html\"/>\n <meta property=\"og:type\" content=\"website\"/>\n <meta property=\"og:locale\" content=\"de_DE\">\n <meta property=\"og:description\" content=\"ENISA, die EU-Agentur für \"Internetsicherheit\", hat einen neuen Bericht über staatliches Cloud Computing veröffentlicht.\"/>\n","title":"ENISA-Bericht: Cloud-Computing-Sicherheit in der EU","teaser":"ENISA, die EU-Agentur für \"Internetsicherheit\", hat einen neuen Bericht über staatliches Cloud Computing veröffentlicht.","pagecontent":"<p> Der Bericht richtet sich an Führungskräfte an öffentlichen Stellen, die eine sicherheits- und stabilitätsorientierte Entscheidung darüber treffen müssen, wie und ob ihre Behörde überhaupt an <a href=\"http://de.wikipedia.org/wiki/Cloud_Computing\" target=\"_blank\">Cloud Computing</a> teilnehmen soll. Das Hauptziel des Berichts ist es, staatliche Stellen auf ihrem Cloud-basierten Weg bei der risikobewussten Entscheidungsfindung in Bezug auf die Datensicherheit, die Zuverlässigkeit der Dienstleistungen und die Einhaltung von gesetzlichen Vorschriften zu unterstützen. Er stellt auch die Vor- und Nachteile im Hinblick auf Sicherheit und Zuverlässigkeit von gemeindespezifischen, privaten und öffentlichen Cloud-Computerdiensten für Körperschaften des öffentlichen Rechts heraus. </p> \n<h2>Vier Anwendungsbeispiele</h2> \n<p> \"Der neue Bericht bietet der höheren Führungsebene ein Modell zur Entscheidungsfindung, um aus dem Blickwinkel der Sicherheit und Zuverlässigkeit die beste Cloud-Lösung zu bestimmen\", so Daniele Catteddu, der Verfasser des Berichts. Der Bericht erklärt im Einzelnen die verschiedenen Schritte des Entscheidungsfindungsmodells und wendet das Modell auf vier Muster-Dienstleistungen an (elektronische Gesundheitsdienste, elektronische Verwaltungsverfahren, E-Mail und Anwendungen im Personalwesen). Die Analyse und die Schlussfolgerungen basieren hauptsächlich auf drei Szenarien, die den Übergang einer Gesundheitsbehörde und einer Gemeindeverwaltungsbehörde zu Cloud Computing sowie die Schaffung einer staatlichen Cloud-Infrastruktur beschreiben. </p> \n<h2>Cloud sollte sich auf unkritische Anwendungen beschränken</h2> \n<p> Die Agentur zieht die Schlussfolgerung, dass private und gemeindespezifische Clouds offenbar die besten Lösungen für den Bedarf von staatlichen Verwaltungsbehörden darstellen, wenn diese das höchste Maß der Datensteuerung anstreben. Wenn eine private oder gemeindespezifische Cloud nicht die nötige kritische Masse erreicht, werden die meisten Vorteile des Cloud-Modells im Hinblick auf Sicherheit und Zuverlässigkeit nicht in die Praxis umgesetzt. <br>Der Geschäftsführende Direktor der Agentur, Prof. Udo Helmbrecht, kommentiert: \"Die öffentliche Cloud bietet ein sehr hohes Maß an Verfügbarkeit von Leistungen und ist am kostengünstigsten. Dennoch sollte sich ihre Nutzung zum gegenwärtigen Zeitpunkt auf nicht heikle und unbedenkliche Anwendungen beschränken, und zwar im Kontext einer gut definierten Adaptierungsstrategie mit einer klaren Ausstiegsstrategie.\" <br> </p> \n<p> Daneben enthält das Papier Empfehlungen an Regierungsbehörden und staatliche Stellen. </p> \n<p> Den vollständigen Bericht und alle Empfehlungen finden Sie <a href=\"http://www.enisa.europa.eu/act/rm/emerging-and-future-risk/deliverables/security-and-resilience-in-governmental-clouds\" target=\"_blank\">hier</a>. </p> \n<p> (Presseaussendung, red) </p>","sidecolumn":null,"storiesmain":null,"storiesoverview":null,"headerimage":"","headertitle":"<h1 class=\"contentheader \">ENISA-Bericht: Cloud-Computing-Sicherheit in der EU</h1>","stoerercontainer":null,"stoerercontainer2":null,"stoererwerbebanner":"","insiderheads":null,"overviewunternehmenimage":null,"overviewunternehmentitle":null,"buttonviewall1":null,"buttonviewall2":null,"superelement":null,"topstory":null,"netzwerkpartnerlogoleiste":"","metadata":"<div class=\"info\"><eval>>partials/themes-startpage/newsauthors data=(renderNewsAuthors \"26\" userinfo)</eval>\n<br>17. Januar 2011</div>","footnotes":"<div class=\"footnote v-spacer footnote-editor-preview d-none\"></div>\n","eventsmain":null,"eventsoverview":null,"eventsoverviewjson":null,"event":"","eventdates":"000-000","footer":"<footer class=\"d-flex flex-column flex-xl-row\">\n\t<span class=\"sr-only\">Footer</span>\n\t<ul class=\"nav footer-nav flex-row pb-4 pb-xl-0 w-100\" id=\"footernavigation\" role=\"navigation\">\n\t\t\t\t\t\t\t</ul>\n\t<div class=\"copyright flex-md-shrink-1 text-left text-md-right\">\n\t\t\t\t<img src=\"/static/compliance_praxis/files/images/LexisNexis.png\" alt=\"LexisNexis\">\n\t\t<p></p>\t</div>\n</footer>\n","footerglobal":"<eval>{cpConfigLoader \"global\" \"footer\"}</eval>","footerjson":null,"onetrust":null,"ogimagefallback":null,"ogimagefallbackheight":null,"ogimagefallbackwidth":null,"cpcouponlist":null,"taggedthemes":["Öffentliche Verwaltung","IT-Compliance","Compliance Organisation","Compliance Officer","Datenschutz","Richtlinien"],"taggedcategories":["Aktuelles & Meinung"],"taggedorganizers":[],"taggedexhibitors":[],"taggedlecturers":[],"taggedmoderators":[],"taggedparticipants":[],"taggedauthors":["26"],"taggedmagazine":[],"taggedmagazinepage":"","taggedadvertorial":[],"taggingcontainer":null,"authorsdetails":"<div><eval>>partials/content-page/authorsdetails</eval></div>","participantsdetails":null,"contactsdetails":null,"portalapp":"cpshop,cprelatedarticles,","sidecolumninsider":null,"sidecolumnthemen":null,"sidecolumnevents":null,"sidecolumnglobal":"\t<eval>{cpConfigLoader \"stoerer\" \"sidecolumnthemen\"}</eval>\n\t\t\t\t\t\t<eval>> partials/applications/cprelatedarticles applicationtag=\"cprelatedarticles\"</eval>\n\t\t\t","sidecolumntop":"<div class=\"row\"></div>","sidecolumnbottom":"<div class=\"row\"></div>","premium":null,"oecov":null,"textimage":null,"upcompanytaggedevents":null,"upcompanyadvertorialarticles":null,"personprofile":null,"cms_id":766,"usermodule":null,"cpuseraccount":null,"meshroles":["anonymous"],"taggingusers":null,"magentoshopapp":"\n"}