Österreich
Secure Your Business
 

Neue Cloud-Zertifizierung
nach ISO 27018 kommt nach Österreich

 

Erstmals gibt es einen internationalen Standard für Cloud Privacy.
CIS gehört weltweit zu den ersten Zertifizierern für ISO 27018.


(CIS-Newsletter Juni 2015) - Um das Vertrauen in Cloud-Services zu stärken, fordern führende Provider schon länger einen weltweit anerkannten Standard dafür. Die Antwort der International Organization for Standardization heißt ISO/IEC 27018 und fokussiert den Schutz personenbezogener Daten in der Wolke. Damit gibt es nun erstmals einen global gültigen Standard für Cloud Privacy. „Mit der Implementierung erreichen Provider ein hohes Schutzniveau, das in großen Teilen die Anforderungen der geplanten 01_binoculars_istockphoto mkaya_WEB-mrEU-Datenschutzgrundverordnung erfüllt. Darüber hinaus verpflichtet die Norm zur Evaluierung sämtlicher in den Geschäftsbeziehungen relevanter nationaler Datenschutzgesetze“, betont Normenexperte und CIS-Auditor Herfried Geyer. Daher haben Kunden bei einem ISO-27018-zertifizierten Cloud-Anbieter die geprüfte Sicherheit, dass wichtige Datenschutzforderungen eingehalten werden wie zum Beispiel: Offenlegung von Server-Standorten und Sub-Providern, Wahrung von Betroffenenrechten oder Definition von Prozessen zur Rückgabe, Übertragung und Vernichtung verwalteter Daten.

 

Doppelte Sicherheit in der Wolke
Als einer der ersten Zertifizierungspartner weltweit hat die CIS vor kurzem die staatliche Akkreditierung für ISO 27018 erreicht. Damit können Provider ihre IT-Dienste nach dem neuen Cloud-Standard durch unabhängige CIS-Auditoren überprüfen und zertifizieren lassen, wenn sie bereits eine Basis-Zertifizierung für Informationssicherheit nach ISO 27001 haben. Denn inhaltlich setzt ISO 27018 direkt auf ISO 27001 auf und erweitert die implementierten Security-Maßnahmen einer Organisation um Privacy-Aspekte für ihre Cloud. „Dadurch genießen Kunden doppelte Sicherheit: Die Cloud-Services bieten gemäß ISO 27001 höchste Verfügbarkeit, Vertraulichkeit und Integrität der verwalteten Daten. Zusätzlich erfüllen sie die spezifischen Datenschutzanforderungen nach ISO 27018", erklärt Herfried Geyer und ergänzt: „Das Zertifikat gibt dem Anwender die Sicherheit, dass sich sein Cloud-Provider explizit zur Einhaltung aller in diesem Geschäftsverhältnis relevanter Datenschutzgesetze bekennt, diese vertraglich zusichert und sich von unabhängiger Stelle regelmäßig überprüfen lässt."

 

Logisches Add-on zu ISO 27001
Einer der ersten Interessenten hierzulande ist die Raiffeisen Rechenzentrum GmbH, das größte Bankenrechenzentrum im Süden Österreichs mit rund 100 Mitarbeitern. Geschäftsführer Dipl.-Ing. Dietmar Schlar betont: „Ein ISO-Standard hat immer die größte Aussagekraft auf dem Markt. Als ISO-27001-zertifiziertes Rechenzentrum ist für uns eine Cloud-Zertifizierung nach ISO 27018 das logische Add-on.“ Er ist überzeugt, dass immer mehr Kunden künftig einen solchen unabhängigen Nachweis verlangen werden und bereitet das Rechenzentrum schon jetzt darauf vor.

 

Vom Leitfaden zur Zertifizierungsnorm
Insider bezeichnen die neue Cloud-Norm als Trendsetter und Meilenstein für die weitere Entwicklung des Cloud-Marktes. Führende Unternehmen haben bereits angekündigt, sich zertifizieren zu lassen. Ursprünglich war die ISO 27018 „nur“ als praktikabler Cloud-Privacy-Leitfaden im Rahmen der 27000-Normenreihe vorgesehen. Aber schon bald nach der Veröffentlichung im Herbst 2014 steuerten die ersten Zertifizierungsstellen in den USA und Deutschland eine Akkreditierung für ISO 27018 an. Laut Medienberichten war Microsoft weltweit das erste Unternehmen, das seine Dienste in der Wolke von zwei internationalen Prüfstellen nach der Cloud-Norm unter die Lupe nehmen ließ. Der erste zertifizierte Provider war Dropbox. Mit der Akkreditierung der CIS kommen die neuen international anerkannten Cloud-Zertifizierungen nun nach Österreich. Als Global Player bietet CIS diese insgesamt in rund 30 Ländern an.

 

Mehr Informationen zu ISO 27018


_____________________________________
Für Inhalte im CIS-Newsletter verantwortlich:
CIS - Certification & Information Security Services GmbH, T +43 (0)1 532 98 90, office@cis-cert.com

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB