Cloud-Sicherheits-Leitfaden für Anbieter (CSLA)

Zusammenfassung

Der vorliegende Cloud-Sicherheits-Leitfaden für Anbieter von Cloud-Diensten (CSLA) bietet Hilfestellungen bei der Analyse von Sicherheitsrisiken, bei der Planung und Durchführung von Sicherheitsmaßnahmen und insbesondere bei der Kommunikation der Sicherheitsleistungen. Durch die Verwendung des CSLA können Entwickler und Betreiber von Cloud-Diensten ihr Angebot gegenüber der Konkurrenz positionieren. Potenzielle Kunden können mit dem CSLA gestaltete Angebote mithilfe des Cloud-Sicherheits-Leitfadens für Nutzer von Cloud-Diensten (CSLN) gemäß ihren persönlichen Sicherheitsanforderungen beurteilen, eine passende Lösung zu finden, der sie vertrauen können.

Zum einen beinhaltet der CSLA eine Methode zur Risikoanalyse, die auch für kleine und mittelständische Unternehmen zu bewältigen ist. Zum anderen werden standardisierte Sicherheitsmaßnahmen mit verschiedenen Schutzlevels vorgestellt, die nicht nur die Konzeption und die Realisierung adäquater Sicherheitskonzepte zur Reduktion der identifizierten Sicherheitsrisiken unterstützen, sondern die im Zusammenspiel mit dem CSLN auch den potenziellen Nutzern die Einschätzung des gebotenen Sicherheitsniveaus und letztlich das Schöpfen von Vertrauen in den angebotenen Cloud-Dienst erleichtern.