Mit Sicherheit in die Cloud

No
02. Juni 2015

Explodierende Datenmengen stellen gerade für den öffentlichen Sektor eine große Herausforderung dar. Eine schnelle, effiziente Einführung sicherer virtualisierter Lösungen ermöglichen modulare Sicherheitskonzepte. 

Sicherheitslösungen für Cloud-Dienste sind zwar individuell zu entwickeln und anzupassen, doch bei der Konzeption muss nicht immer das Rad neu erfunden werden. So hat Sopra Steria Consulting ein Vorgehen mit einer modularen, mehrstufigen Sicherheitskonzeption entwickelt, die auf dem aktuellen IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik basiert und dessen Bausteine Behörden und ihre IT-Dienstleister nutzen können, um ihre Maßnahmen zu überprüfen.

Das Vorgehensmodell ermöglicht dem IT-Dienstleister die Ermittlung seiner Fitness für die Bereitstellung der Cloud-Dienste sowie Sicherheitslösungen für die Applikations- und Verfahrensdaten. Dem Kunden erlaubt es die Beurteilung des IT-Dienstleisters im Hinblick auf die Sicherheit und unterstützt ihn bei der Formulierung seiner Anforderungen an den IT-Dienstleister. Die Kombination der Module deckt dabei alle Ebenen vom Fachverfahren über die vertraglichen Vereinbarungen, die Komponenten der Virtualisierung und das Betriebssystem bis hin zum Server vollständig ab. 

Diese Sicherheitskonzeption gibt vor, wie das detaillierte Konzept zu erstellen ist und konzentriert sich in ihren Modulen auf die jeweilige Expertise. Hierbei werden technische IT-Fragestellungen durch Experten beim IT-Dienstleister behandelt und fachliche Anforderungen und Vorgaben mit dem Wissen des Kunden beleuchtet. Sie berücksichtigt damit neben Sicherheit und Datenschutz auch die technologische Implementierung in einer hohen Qualität und konzentriert sich auf das Wesentliche.

Mit diesem modularen Konzept können Behörden zusammen mit dem IT-Dienstleister einfach und effizient sichere virtualisierte Lösungen einführen. Dabei erhalten sie zahlreiche Kosten- und Management-Vorteile. Bislang müssen Behörden bei jeder Einführung einer neuen Anwendung oder eines Servers die entsprechenden Sicherheitsnachweise im Detail über Einzelprüfungen erbringen. Mit Hilfe der modularen Sicherheitskonzeption können IT-Dienstleister definierte Standardserver bereitstellen, die entsprechende Maßnahmen besitzen. In diesem Fall minimieren sich die Aufwände für eine individuelle Prüfung durch den Kunden. Zudem reduziert sich der Management-Aufwand durch Standardisierung und Automatisierung. 

Weitere Informationen

Ansprechpartner: joerg.abler@soprasteria.com