Zusammenfassung
Dieses Kapitel beschreibt die Vorgehensweise zur Herleitung des Rahmenwerks zur Zertifizierung von Cloud-Services. Zunächst wurden mittels Experteninterviews Rahmenbedingungen und Gestaltungsempfehlungen für Cloud-Service-Zertifizierungen hergeleitet. Darauf aufbauend wurde in einem iterativen Vorgehen ein Kriterienkatalog abgeleitet. Dazu wurde zunächst eine Taxonomie für Zertifizierungskriterien entwickelt und anschließend Zertifizierungskriterien aus etablierten Standards aus dem Cloud-Umfeld abgeleitet und in die Taxonomie klassifiziert. Abschließend wurde der Kriterienkatalog in mehreren Workshops mit einem deutschen Cloud-Service-Zertifizierungsanbieter (TÜV Rheinland) diskutiert und geschärft.
This is a preview of subscription content, log in via an institution.
Buying options
Tax calculation will be finalised at checkout
Purchases are for personal use only
Learn about institutional subscriptionsLiteratur
Nickerson RC, Varshney U, Muntermann J (2013) A method for taxonomy development and its application in information systems. Eur J Inform Syst 22(3):336–359
Finn A, Louviere JJ (1992) Determining the appropriate response to evidence of public concern: the case of food safety. J Public Policy Mark 11(2):12–25
Lansing J, Schneider S, Sunyaev A (2013) Cloud service certifications: measuring consumers’ preferences for assurances. In: Proceedings of the 21st European conference on information systems, Utrecht, Netherlands
Glass RL, Vessey I (1995) Contemporary application-domain taxonomies. IEEE Softw 12(4):63–76
Wand Y, Monarchi DE, Parsons J et al (1995) Theoretical foundations for conceptual modelling in information systems development. Decis Support Syst 15(4):285–304
Schneider S, Lansing J, Gao F et al (2014) A taxonomic perspective on certification schemes: development of a taxonomy for cloud service certification criteria. In: Proceedings of the 47th Hawaii international conference on system sciences, Big Island, HI, USA
Gao F, Schneider S (2012) Cloud frameworks: an information systems perspective. In: Proceedings of ConLife academic conference, Köln, Germany
Bernnat R, Zink W, Bieber N, Strach J (2012) Das Normungs- und Standardisierungsumfeld von Cloud Computing. Eine Untersuchung aus europäischer und deutscher Sicht unter Einbeziehung des Technologieprogramms „Trusted Cloud“. http://www.bmwi.de/BMWi/Redaktion/PDF/Publikationen/Studien/normungs-und-standardisierungsumfeld-von-cloud-computing.pdf. Zugegriffen: 31. Oct. 2013
Bundesamt für Sicherheit in der Informationstechnik (2011) Sicherheitsempfehlungen für Cloud Computing Anbieter – Mindestanforderungen in der Informationssicherheit. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindestanforderungen/Eckpunktepapier-Sicherheitsempfehlungen-CloudComputing-Anbieter.pdf. Zugegriffen: 02. Dez. 2014
International organization for standardization ISO/IEC 27001 :2005– information security management. (2005) http://www.iso.org/iso/home/standards/management-standards/iso27001.htm. Zugegriffen: 02. Dez. 2014
Cloud Security Alliance (2011) Security guidance for critical areas of focus in cloud computing v3.0. https://cloudsecurityalliance.org/guidance/csaguide.v3.0.pdf. Zugegriffen: 02. Dez. 2014
Cloud-computing use cases discussion group (2010) Cloud computing use cases. http://cloudusecases.org/. Zugegriffen: 02. Dez. 2014
Badger L, Grance T, Patt-Corner R, Voas J (2012) Cloud computing synopsis and recommendations. http://www.nist.gov/manuscript-publication-search.cfm?pub_id=911075. Zugegriffen: 02. Dez. 2014
EuroCloud Deutschland_eco e. V. (2010) Leitfaden Cloud Computing Recht, Datenschutz & Compliance. http://en.eurocloud.de/2011/03/04/eurocloud-guidelines-cloud-computing-german-law-data-protection-and-compliance/. Zugegriffen 6. Nov. 2012
Stein F, Schneider S, Sunyaev A (2012) ITIL als Grundlage zur Zertifizierung von Cloud-Services und -Anbietern. HMD Prax Wirtschaftsinform 49(288):33–41
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
Copyright information
© 2015 Springer-Verlag Berlin Heidelberg
About this chapter
Cite this chapter
Schneider, S., Sunyaev, A. (2015). Anhang: Vorgehensweise. In: Cloud-Service-Zertifizierung. Springer Gabler, Berlin, Heidelberg. https://doi.org/10.1007/978-3-662-47286-6_6
Download citation
DOI: https://doi.org/10.1007/978-3-662-47286-6_6
Published:
Publisher Name: Springer Gabler, Berlin, Heidelberg
Print ISBN: 978-3-662-47285-9
Online ISBN: 978-3-662-47286-6
eBook Packages: Business and Economics (German Language)