Anbieter von Cloud-Diensten und andere interessierte Personen können diesen Mindeststandard zur Erhöhung der Informationssicherheit oder zum Abgleich ihrer Angebote heranziehen.
Externe Cloud-Dienste im Sinne dieses Mindeststandards sind im Rahmen von Cloud Computing angebotene Dienstleistungen, die über Netzwerke und Anbieter der Wirtschaft außerhalb der öffentlichen Verwaltung des Bundes und der Länder erbracht werden. Als Nutzung ist insbesondere die Beauftragung eines externen Cloud-Dienstes durch eine Stelle des Bundes selbst oder gemeinsam mit Anderen zu verstehen.
Dieser Mindeststandard setzt die IT-Grundschutz-Vorgehensweise des BSI zum Management der Informationssicherheit voraus. Er gilt für alle Schutzbedarfskategorien.
Hier können Sie direkt auf die Veröffentlichung des BSI zugreifen.