Geprüfte Cloudsicherheit

Datensicherheit und Datenschutz ohne Kontrollverlust

Sicherheit und Zuverlässigkeit bei der Verarbeitung von Kundendaten durch den Anbieter müssen in der Cloud gewährleistet werden. Die Prüfung zur TÜV Saarland Zertifizierung „Geprüfte Cloud Sicherheit“ wird in Anlehnung an national und international akzeptierte Standards wie der BSI-Anforderungskatalog Cloud Computing (C5), BSI IT-Grundschutz und Elemente der ISO 27001 durchgeführt.

Sicherheit in der Cloud

Schutz von Kundendaten

Sensible Daten

Sensibilität bezüglich Datensicherheit und  Datenschutz

Anbieter von Cloud-Lösungen werden zunehmend mit rechtlichen und technischen Fragestellungen konfrontiert. Durch die hohe Sensibilität bezüglich Datensicherheit und Datenschutz in Deutschland werden Cloud-Dienstleister besonders kritisch hinterfragt. Eine freiwillige Auditierung TÜV „Geprüfte Cloudsicherheit“ bietet Anbietern und Nutzern gleichermaßen Schutz.

Cloud ist Vertrauenssache

Der Nutzer einer Cloudanwendung kann in der Regel die möglichen Risiken und das Sicherheitsniveau des Anbieters nicht beurteilen, die Zertifizierung hilft dabei, diese Lücke zu beseitigen. Der Cloud Provider kann mit einer Zertifizierung der garantieren, dass bestimmte Richtlinien bezüglich Sicherheit, Datenschutz und Compliance eingehalten werden.

Das Zertifikat als Nachweis

Mit dem Erfüllen der Anforderungen an die Prüfkriterien erhält der Anbieter von Clouddienstleistungen den Nachweis, dass grundlegende Sicherheitsvorkehrungen erfüllt sind. Mit der Cloud-Zertifizierung können sich Anbieter in der schnelllebigen Welt der Cloud-Technologie von der Konkurrenz abheben.

Daten in der Cloud – sicher und verfügbar

Die Cloud steht auch für Flexibilität durch eine höhere Skalierbarkeit, verbunden mit einer damit einhergehenden kundenseitigen Kostenoptimierung. Wegen der Flexibilität mit einhergehender Kostenersparnis ist die Nutzung von Cloud-Diensten daher sehr verlockend. Damit Cloud-Anbieter ihrem Versprechen nach Sicherheit und Verfügbarkeit und jener Kostenersparniss beim Kunden nachkommen können und dies nach außen belegen können, unterstützt der TÜV Saarland mit der Zertifizierung „Geprüfte Cloudsicherheit“. Mit standardisierten Prüfverfahren kann die Qualität von Cloud-Services objektiv auf Grundlage relevanter Normen und Standards geprüft und zertifiziert werden.

Vereinbaren Sie einen Termin mit unseren Experten. Wir rufen Sie gerne zurück.

Wissenswertes zur Zertifizierung TÜV „Geprüfte Datensicherheit“

  • Zertifizierung für z.B. Datenräume, Onlinespeicher oder IP-Telefonanlagen.
  • Auditabnahme durch IT- und Datenschutzexperten
  • Dauer des Zertifizierungsprozess zwischen 4-8 Wochen
  • 2 Jahre Zertifikatsgültigkeit inkl. Überwachungsaudit
  • Umfangreiche Zertifikatsdatenbank (Link)

Übersicht über die Themen der Prüfung

  • Authentifizierungsmechanismen
  • Sicherheitsbewertung des Datentransfers
  • Verschlüsselung
  • Sichere Datenhaltung
  • Datenschutzanforderungen
  • Portabilität und Interoperabilität
  • Angebundene IT-Infrastruktur
  • Betriebsprozesse
  • Personalmanagement
  • Einsatz von Dienstleistern

Wer alle Vorteile der Cloud bestmöglich nutzen will, muss auch Sicherheitsaspekte im Blick behalten. Erst dann wird die cloudbasierte Infrastruktur resilient. Eine Zertifiztierung der Cloud bietet hier wichtige sicherheitsrelevante Aspekte.

Für Anwender entstehen nur laufende Kosten durch den Bezug der Cloud-Dienste. Außerdem verkürzt sich die Zeit zur Bereitstellung von IT-Ressourcen im Vergleich zur traditionellen Beschaffung.

Es gibt vier Hauptmodelle des Cloud Computing: Private Clouds, Public Clouds, Hybrid Clouds und Multi-Clouds. Daneben gibt es drei Haupttypen von Cloud-Services: IaaS (Infrastructure-as-a-Service), PaaS (Platforms-as-a-Service) und SaaS (Software-as-a-Service).

Sie haben noch Fragen? Nehmen Sie gerne Kontakt mit uns auf.