Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Dropbox ein Testat nach dem von der Behörde entworfenen Anforderungskatalog “Cloud Computing Compliance Controls Catalogue” (C5) ausgestellt. Im Gegensatz zu anderen Sicherheitsstandards bezieht der Anforderungskatalog C5 auch die sogenannten Umfeldparameter ein. Er gibt damit auch Auskunft über Datenlokation, Diensterbringung, Gerichtsstandort, Zertifizierungen sowie Ermittlungs- und Offenbarungspflichten gegenüber staatlichen Stellen.
Damit will das BSI Unternehmen bei der Entscheidung helfen, ob Cloud-Dienste den gesetzlichen Vorschriften, den eigenen Richtlinien oder der Gefährdungslage bezüglich Wirtschaftsspionage entsprechen. Die Testierung nach BSI C5 gilt für Dropbox Business und Dropbox Education. Neu- und Bestandskunden können auf Anfrage ab sofort Einsicht in das Testat nehmen.
“Der C5-Katalog des BSI ist die Grundlage für mehr Sicherheit beim Cloud Computing. Wir freuen uns, dass der C5-Anforderungskatalog des BSI von immer mehr Cloud-Anbietern als etablierter Sicherheitsstandard anerkannt wird. Cyber-Sicherheit ist eine notwendige Voraussetzung der Digitalisierung, bei der für viele Unternehmen die sichere Auslagerung von Daten in die Cloud ein wichtiger Baustein ist”, erklärt Arne Schönbohm, Präsident des BSI, in einer Pressemitteilung.
Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.
Das BSI hat den Standard C5 im Februar 2016 veröffentlicht. Der erste international agierende Anbieter, der ein Testat nach dem C5-Katalog erhalten hat, war im Dezember 2016 Amazon Web Services. Es wurde damals für das neue AWS-Rechenzentrum in Frankfurt verliehen. Im August 2017 hat es dann auch Microsoft für seine Microsoft Cloud Deutschland erhalten.
Deutsche Unternehmen standen Cloud-Angeboten von Microsoft bisher skeptisch gegenüber. Nun soll ein komplexes Vertragswerk Bedenken ausräumen. Dabei übernimmt T-Systems die Rolle als Datentreuhänder. Doch wie funktioniert dieses Konstrukt im Detail?
Für seine Angebote im Rahmen der “Microsoft Cloud Deutschland” hat der Konzern mit dem Konzept des Datentreuhänders, dessen Rolle in Deutschland T-Systems übernimmt, einen etwas umständlichen, aber aus seiner Sicht wohl notwendigen Weg gewählt, um seine Cloud-Dienste auch deutschen und europäischen Kunden rechtssicher anbieten zu können. Andere Anbieter sehen in dem Modell für sich und ihre Kunden keinen Mehrwert und keine Notwendigkeit, ähnliche Konstrukte aufzusetzen.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
