Zertifizierungen sind bei Cloud-Diensten von zentraler Bedeutung, da Anbieter oftmals den Anwendern keine Kontrollen vor Ort ermöglichen: ISO/IEC 27018 ist ein internationaler Datenschutzstandard für Auftragsdatenverarbeitung in der Cloud. Er reflektiert alle Anforderungen der europäischen Datenschutzrichtlinie von 1995.
Welche Datenschutzgarantien gegeben sind, hängt jeweils von Zertifikat und Prüfbericht ab. Die „Trusted Cloud Initiative" legt fest, was nach ISO/ IEC 27018 geprüft werden muss, damit Rechtskonformität festgestellt werden kann. Das „Trusted Cloud Datenschutzprofil" ist ein Anforderungskatalog mit drei Schutzklassen.
ISO/IEC 27001 ist ein internationaler Standard für IT-Sicherheit, der Anforderungen an ein Informationssicherheitsmanagement benennt, das alle IT- und Geschäftsprozesse sowie sensible Informationen einer Organisation abdeckt. Dieses Zertifikat bedeutet, dass ein Anbieter definierte technische und sicherheitsbezogene Anforderungen einhält.
Kommentare
Kommentar veröffentlichen