Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die endgültige Version seiner Sicherheitsempfehlungen für Cloud Computing Anbieter (als PDF) veröffentlicht. Nach BSI-Angaben bildet das Papier eine Grundlage für den sachgerechten Austausch zwischen Cloud-Computing-Anbietern und Cloud-Anwendern. Auf seiner Basis ließen sich zudem konkrete Empfehlungen für Unternehmen und Behörden zur Absicherung von Cloud-Services erarbeiten – auch auf internationaler Ebene. Das BSI hatte im September 2010 den Entwurf des Eckpunktepapiers zur Diskussion gestellt. Die Kommentare und Beiträge seien in die nun veröffentlichte finale Version eingeflossen.
Das Papier behandelt verschiedene Bereiche (Eckpunkte), die vom BSI als kritisch angesehen werden, z.B. das Sicherheitsmanagement beim Anbieter, das Notfallmanagement, die Portabilität und Interoperabilität, den Datenschutz und die Compliance sowie die Vertragsgestaltung. Checklisten für die einzelnen Eckpunkte runden das Angebot ab.
Das PDF-Eckpunktepapier können Sie auf der Seite des BSI herunterladen (Quelle: BSI/sp).