Sicherheitsratgeber und Online-Instrument für Cloud-Sicherheit bei KMUs
ENISAs Sicherheitsratgeber und Online-Instrument für die KMU, die Cloud Computing nutzen wollen
ENISA veröffentlicht einen Sicherheitsratgeber sowie ein Online-Instrument für Cloud-Sicherheit für die KMU, um diesen bei der Einschätzung von Chancen und Risiken bei der Nutzung von Cloud-Dienstleistungen zu helfen.
Der Sicherheitsratgeber für KMU
Der Ratgeber hebt die wichtigsten elf (11) Sicherheitsrisiken und elf (11) Sicherheitsmöglichkeiten hervor, die die KMU bei der Beschaffung einer Cloud-Dienstleistung beachten müssen. Eine Auswahl von zwölf (12) gezielten Sicherheitsfragen, die sich auf die Sicherheitsrisiken und Sicherheitsmöglichkeiten beziehen, wird als ein ‚Spickzettel für die Beschaffung‘ präsentiert, um den KMU einen eindeutigen Überblick über die Cloud-Dienstleistung zu geben, die sie in Anspruch nehmen wollen. Diese Ausstattung wird durch zwei Beispielfälle bezüglich der Nutzung von Cloud-Dienstleistungen durch die KMU erweitert: zum einen aus Sicht eines Kunden zum anderen aus Sicht eines Dienstleistungsanbieters. Der Bericht weist auf die Herausforderungen und Möglichkeiten in beiden Fällen hin sowie auf die Sicherheitsfragen, die die KMU dem Anbieter stellen sollten, um ein klares Verständnis von dem aktuellen Sicherheitszustand zu haben.
Das Sicherheitsinstrument für die KMU
Das Sicherheitsinstrument für die KMU ist eine Umsetzungsunterstützung für den Sicherheitsratgeber: Durch die Nutzung des Instruments können die KMU die Chancen und Risiken ihren Anforderungen entsprechend bewerten und eine benutzerdefinierte Liste mit Sicherheitsfragen erstellen, die während der Beschaffung genutzt werden kann, um Informationen über die angewandten Sicherheitsmaßnahmen zu sammeln. Das Instrument hilft bei der Berechnung und Veranschaulichung von Chancen und Risiken. Die Ergebnisse des Instruments sind für jedes KMU je nach dessen Eigenschaften und den gewählten Optionen personalisiert. Das Instrument wurde von ENISA entwickelt, um den KMU eine informative Entscheidung bei der Beschaffung von Cloud-Dienstleistungen zu ermöglichen.
Der Geschäftsführer von ENISA, Udo Helmbrecht kommentierte den Bericht wie folgt: “Cloud Computing ist zum Rückgrat der digitalen Wirtschaft der EU geworden. Mit diesem Instrument verfolgt ENISA das Ziel, den KMU dabei zu helfen, als Kunden von dem Einsatz von Cloud-Dienstleistungen auf eine kostengünstige Art zu profitieren und gleichzeitig von verbesserten Sicherheitsfunktionen Gebrauch zu machen, wobei Gefährdungen auf ein Mindestmaß beschränkt werden.“
Der Sicherheitsratgeber für die KMU wurde in enger Zusammenarbeit mit der ENISA Expertengruppe zu Cloud-Sicherheit und Widerstandsfähigkeit entwickelt und befolgt die ENISA Cloud Computing Risikobewertung für KMU sowie das ENISA Sicherungs-Rahmenwerk. Die Chancen und Risiken unterlagen einer sorgfältigen Überprüfung durch Sachverständige.
Den Bericht in voller Länge finden Sie hier
Das KMU-Sicherheitsinstrument finden Sie hier
