14. März 2012 - BSI

Zertifizierungskriterien für sichere Clouds

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Versicherungswirtschaft wollen gemeinsam Zertifizierungskriterien für Cloud-Computing-Technologien entwickeln.

zertifizierungskriterien-fur-cloud-technologie.jpeg
Cloud Computing: Der Antrag auf Zertifizierung durch das BSI wird feierlich übergeben (Foto: BSI)

Das BSI hat einen Antrag des Gesamtverbands der Deutschen Versicherungswirtschaft e.V. (GDV) auf Zertifizierung der „Trusted German Insurance Cloud“ (TGIC) entgegengenommen. Mit der TGIC soll eine sichere IT-Plattform mit Zugriff über unsichere Netze für die deutsche Versicherungswirtschaft aufgebaut werden.

Ziel: Allgemeine Zertifizierungskriterien für Cloud Computing

GDV und BSI haben vereinbart, gemeinsam praxisorientierte Anforderungen für eine sichere Cloud-Lösung zu erarbeiten und entsprechende Maßnahmen in der TGIC umzusetzen.

Im Rahmen der Zertifizierung hat das BSI sich zum Ziel gesetzt, praxisnahe Vorgaben und Empfehlungen zur IT-Sicherheit in der Cloud zu erarbeiten.

Neben der Zusammenarbeit mit der Versicherungsbranche plant das BSI, diese Vorgehensweise auch auf andere Branchen und Bereiche auszudehnen, um möglichst ein allgemein verwendbares Zertifizierungsverfahren für Cloud-Dienste zu etablieren.

Die Anforderungen sollen insbesondere IT-Sicherheit gemäß ISO 27001 auf der Basis von Grundschutz sowie auch entsprechende Kriterien der für den Datenschutz zuständigen Stellen berücksichtigen.

Zertifizierungsverfahren des BSI für Cloud Computing

Die Umsetzung der definierten Anforderungen wird schließlich in einem Zertifizierungsverfahren des BSI bestätigt.

„Der Schutz von Kunden- und Unternehmensdaten hat für uns oberste Priorität“, sagt Werner Schmidt, Vorsitzender des GDV-Ausschusses Betriebswirtschaft und Informationstechnologie. „Die neuen Sicherheitsstandards sollen in der Folge auch anderen Anwendungen offenstehen.“

110 Millionen Nachrichten pro Jahr

Der GDV betreibt seit 1993 ein vom BSI zertifiziertes Branchennetz für den Datenaustausch zwischen Versicherungsunternehmen und externen Partnern, insbesondere Behörden, mit insgesamt über 110 Millionen Nachrichten pro Jahr.

Ein regelmäßiger Datentransfer ist beispielsweise zur Beantragung von Riester-Zulagen, zur Kfz-Zulassung oder auch beim Schadensservice erforderlich. Deshalb sind unter anderen auch die Riester-Zulagenbehörde, das Kraftfahrtbundesamt, die Straßenverkehrsämter, Rechtsanwälte und die Kfz-Werkstätten an das Netz angeschlossen.

Mehr zum Thema Cloud Computing

In Zukunft soll die Kommunikation im GDV-Branchennetz, unter Wahrung der bisherigen IT-Sicherheitsstandards, direkt aus dem Internet erfolgen. Im bestehenden GDV-Branchennetz können die Parteien derzeit über einen festen, direkten Anschluss auf die Daten zugreifen.

14.03.2012 (BSI, GDV/BM)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln