Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Mindeststandard nach § BSIG § 8 BSI-Gesetz (BSIG) zur Nutzung externer Cloud-Dienste veröffentlicht. Dieser Mindeststandard definiert Sicherheitsanforderungen an die Nutzung externer Cloud-Dienste. Er richtet sich hinsichtlich seiner Umsetzung an IT-Verantwortliche, IT-Sicherheitsbeauftragte und IT-Fachkräfte sowie mit der Beschaffung beauftragte Stellen.
Anbieter von Cloud-Diensten und andere interessierte Personen können diesen Mindeststandard zur Erhöhung der Informationssicherheit oder zum Abgleich ihrer Angebote heranziehen.
Externe Cloud-Dienste im Sinne dieses Mindeststandards sind im Rahmen von Cloud Computing angebotene Dienstleistungen, die über Netzwerke und Anbieter der Wirtschaft außerhalb der öffentlichen Verwaltung des Bundes und der Länder erbracht werden. Als Nutzung ist insbesondere die Beauftragung eines externen Cloud-Dienstes durch eine Stelle des Bundes selbst oder gemeinsam mit Anderen zu verstehen.
Dieser Mindeststandard setzt die IT-Grundschutz-Vorgehensweise des BSI zum Management der Informationssicherheit voraus. Er gilt für alle Schutzbedarfskategorien.
Hier können Sie direkt auf die Veröffentlichung des BSI zugreifen.