04.06.2012 – Kategorie: Handel, IT, Marketing, eCommerce

Kommentar zur Sicherheitsakkreditierung ISO 27001 für Google Apps for Business

Armin Simon, Senior Channel Sales Manager bei SafeNet: „Für Cloud-Enthusiasten sind das gute Nachrichten, denn ISO 27001 genießt allgemein hohes Ansehen. Es bleibt zu hoffen, dass auch andere Cloud Service-Anbieter diesen Weg gehen und so für strukturelles Sicherheitsmanagement sorgen. Dennoch muss man es im Zusammenhang sehen. ISO 27001 bietet eine gute Basis für Cloud Security, aber die aktuelle Fassung stammt von 2005 – einem Zeitpunkt zu dem von Cloud Computing noch keine Rede war. Somit findet dies in den Schutzmaßnahmen auch keine Erwähnung. Für Unternehmen, die in die Cloud einsteigen, sind glaubwürdige Sicherheitsstandards wie ISO 27001 wichtig – dennoch müssen sie ihren eigenen Beitrag zur Datensicherheit leisten. Auch bei einem starken Information Security Managementsystem und den entsprechenden Schutzmaßnahmen beim Cloud-Anbieter dürfen Cloud-Nutzer nicht auf eigene Verschlüsselungs- und Authentisierungsfunktionen verzichten. Insbesondere die Sicherheit der Keys ist essentiell, denn nur dadurch ist die Datensicherheit wirklich gewährleistet. Man kann es auf den einfachen Punkt bringen: wenn man verschlüsselt, muss man auf die Schlüssel aufpassen. Nur so erhält man auch Sicherheit in Cloud-Umgebungen.“


 


 


Teilen Sie die Meldung „Kommentar zur Sicherheitsakkreditierung ISO 27001 für Google Apps for Business“ mit Ihren Kontakten:


Scroll to Top