Neue BSI-Regelungen zur Cloudnutzung sind Pflichtlektüre für Unternehmen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Mindeststandard zur Nutzung externer Clouddienste vorgelegt. Der neue Standard gilt laut Nationaler Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) für die Inanspruchnahme externer Cloud-Dienste durch Bundesbehörden, wird aber auch als "sinnvoll für die Wirtschaft und umsetzbar in den Unternehmen" eingestuft, erklärte der NIFIS-Vorsitzende Rechtsanwalt Dr. Thomas Lapp. Zusätzlich umfasse der neue Standard des BSI den gesamten Lebenszyklus der Cloudnutzung, von der Beschaffung über die Verwendung bis hin zur Beendigung. Dazu der NIFIS-Vorsitzende: "Diese umfassende Betrachtung ist vorbildlich. Gerade bei Sicherheitsfragen genügt nicht der Blick auf einzelne Gesichtspunkte, sondern es kommt darauf an, insgesamt über alle Aspekte hinweg tragfähige und das heißt vor allem sichere Lösungen zu finden." Lobend äußerte sich der Rechtsanwalt zudem über das Voranschreiten der Entwicklung in Deutschland und wie wichtig es sei, dass Deutschland beim Thema Cloudsicherheit wie auch bei der Datensicherheit eigene Wege gehe. EIS