Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) bietet kleinen und mittleren Unternehmen seinen 47-seitigen Leitfaden „Cloud Security“ zum kostenlosen Download an. Wie in dessen Zusammenfassung beschrieben beginnt er mit einer systematischen Betrachtung der Risiken bei der Nutzung von Cloud-Diensten, gegliedert nach allgemeinen IT-Risiken, Cloud-spezifischen Risiken und rechtlichen Anforderungen. Betrachtet werden zudem die Sicherheitsvorteile von Cloud Services. Der Leitfaden zeigt in Kapitel 3 technische, organisatorische und rechtliche Maßnahmen zur Reduktion und Beherrschung ermittelter Risiken auf. Neben Mechanismen und Konfigurationsmöglichkeiten fokussieren die Autoren auf externe Sicherungsmechanismen: Identity Provider, Cloud Access Security Broker (CASB), Cloud Encryption Gateways, E-Mail Security Gateways, Cloud VPNs, Cloud Firewalls, Confidential Computing, Backup und Notfallplanung. In Kapitel 4, organisatorische und rechtliche Maßnahmen geht es um die Aufgabenverteilung zwischen Anbieter und Nutzer sowie die Vertragsgestaltung. Der Leitfaden schließt mit einer Betrachtung von Testaten und Zertifikaten im Cloud-Umfeld. www.teletrust.de, Kurzlink https://bit.ly/2W7FDIm.
