Zusammenfassung
Cloud-Technologie trifft den Nerv der Zeit. Was lang als Zukunftsvision betrachtet wurde, ist inzwischen in der Unternehmenswelt Realität geworden, vielleicht schneller als gewollt. Die Technologie entwickelt sich rasant und kann inzwischen viele Vorteile vorweisen: universell einsetzbar, funktionell flexibel, fast grenzenlos skalierbar, wirtschaftlich attraktiv und dazu noch nutzerfreundlich. Aber es gibt noch die Kehrseite der Medaille. Es sind die Fragezechen und Risiken, die latente Unsicherheit und das Unbehagen der Entscheider und die Sorge, falsche Entscheidungen zu treffen. Es gibt kaum fertige Rezepte oder Entscheidungsgrundlagen. Es wird deshalb Zeit, sich intensiver mit Risiken und Risikominimierungsmaßnahmen der Cloud-Technologie auseinanderzusetzen, um bewusster und treffsicherer agieren zu können.
This is a preview of subscription content, log in via an institution to check access.
Literatur
Blokland, Kees, et al.: Cloud-Services testen, dpunkt.verlag, 2016.
BSA Global Cloud Computing Scorecard, Confronting New Challenges, BSA The Software Alliance, April 2016.
Cebula, James J.; Young, Lisa R.: A Taxonomy of Operational Cyber Security Risks, December 2010.
Cloud Security Alliance, https://cloudsecurityalliance.org/
Cloud Standards Coordination, Final Report, Version 1.0, ETSI, November 2013.
Cloud-Standards Org, http://cloud-standards.org
Haeberlen, Thomas; Dupré, Lionel: Cloud Computing Benefits, risks and recommendations for information security, Dec. 2012.
Heidkamp, Peter; Pols, Axel: Cloud-Monitor 2016, KPMG AG (in Zusammenarbeit mit Bitkom Research GmbH), Mai 2016.
IEEE Cloud Computing, Standards: http://cloudcomputing.ieee.org/standards
Iorga, Michaela; Karmel, Anil: Managing Risk in a Cloud Ecosystem, November 2015.
ISO/IEC 27005, Information technology, Security techniques, Information security risk management, First edition 2008-06-15.
ISO/IEC 27017:2015, Information technology, Security techniques, Code of practice for information security controls based on ISO/IEC 27002 for cloud services.
Jansen, Wayne; Grance Timothy: Guidelines on Security and Privacy in Public Cloud Computing, NIST SP 800-144, 2011.
Marinos, Louis: ENISA Threat Taxonomy, A tool for structuring threat information, Initial Version 1.0, January 2016.
Mell, Peter; Grance Timothy: The NIST Definition of Cloud Computing, NIST Special Publication 800-145, 2011.
Nouns, Jake; Minoli Daniel: Information Technology Risk Management in Enterprise Environments, Wiley, 2010.
Shrum, Sandy; Murray, Paul: Common Risks of Using Business Apps in the Cloud, US CERT, 2012.
Stanton, Brian; Theofanos, Mary; Joshi, Karun P.: Framework for Cloud Usability, NIST Special Publication 500-316, Dec. 2015.
Author information
Authors and Affiliations
Corresponding author
Additional information
Dr. Andrzej Debski Chief Information Security Officer bei Linde AG (München). Arbeitsgebiet: organisatorische und technische Aspekte der Informationssicherheit in einem weltweit agierenden Industrieunternehmen.
Rights and permissions
About this article
Cite this article
Debski, A. Cloud-Risiken und wie Anwenderunternehmen ihnen begegnen sollten. Datenschutz Datensich 40, 659–666 (2016). https://doi.org/10.1007/s11623-016-0678-7
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-016-0678-7