Kontakt aufnehmen

enisa-Bericht über staatliche Cloud-Computing-Sicherheit in der EU

„Der neue Bericht bietet der höheren Führungsebene ein Modell zur Entscheidungsfindung, um aus dem Blickwinkel der Sicherheit und Zuverlässigkeit die beste Cloud-Lösung zu bestimmen“, so Daniele Catteddu, Verfasser des Berichts. Der Bericht erklärt im Einzelnen die verschiedenen Schritte des Entscheidungsfindungsmodells und wendet das Modell auf vier Muster-Dienstleistungen an (elektronische Gesundheitsdienste, elektronische Verwaltungsverfahren, eMail und Anwendungen im Personalwesen). Die Analyse und die Schlussfolgerungen basieren hauptsächlich auf drei Szenarien, die den Übergang einer Gesundheitsbehörde und einer Gemeindeverwaltungsbehörde zu Cloud Computing sowie die Schaffung einer staatlichen Cloud-Infrastruktur beschreiben.

Die Agentur zieht die Schlussfolgerung, dass private und gemeindespezifische Clouds offenbar die besten Lösungen für den Bedarf von staatlichen Verwaltungsbehörden darstellen, wenn diese das höchste Maß der Datensteuerung anstreben. Wenn eine private oder gemeindespezifische Cloud nicht die nötige kritische Masse erreicht, werden die meisten Vorteile des Cloud-Modells im Hinblick auf Sicherheit und Zuverlässigkeit nicht in die Praxis umgesetzt.

Der Geschäftsführende Direktor von enisa, Prof. Udo Helmbrecht, kommentiert: „Die öffentliche Cloud bietet ein sehr hohes Maß an Verfügbarkeit von Leistungen und ist am kostengünstigsten. Dennoch sollte sich ihre Nutzung zum gegenwärtigen Zeitpunkt auf nicht heikle und unbedenkliche Anwendungen beschränken, und zwar im Kontext einer gut definierten Adaptierungsstrategie mit einer klaren Ausstiegsstrategie.“

Der Bericht gibt Regierungsbehörden und staatlichen Stellen verschiedene Empfehlungen, darunter folgende:

  • Staatsregierungen und EU-Institutionen sollten das Konzept einer EU-Regierungs-Cloud untersuchen.
  • Cloud Computing wird bald mit seinen Dienstleistungen einer bedeutenden Zahl von EU-Bürgern, kleinen und mittelständischen Unternehmen und Körperschaften des öffentlichen Rechts zur Verfügung stehen. Die Staatsregierungen sollten daher eine Cloud-Computing-Strategie vorbereiten und die Rolle untersuchen, die Cloud Computing im Hinblick auf den Schutz von empfindlichen Informationsstrukturen (Critical Information Infrastructure Protection, CIIP) spielen wird.
  • Eine staatliche Cloud-Computing-Strategie sollte die Auswirkungen von nationaler/supranationaler Interoperabilität und von gegenseitigen Abhängigkeiten sowie von kaskadierenden Störfällen berücksichtigen und die Betreiber von Clouds in die Berichterstattungs-Programme nach §§ 4 und 13 der neuen Rahmenverordnung zur Telekommunikation einbinden.

Zum vollständigen Bericht 

Neueste Artikel

Digitalisierung bleibt in den dt. Städten Chance und Herausforderung gleichermaßen

Städte und Gemeinden sehen auch nach den Ergebnissen der Neuauflage des Zukunftsradar Digitale Kommune im Jahr 2019 einen hohen Nutzen durch die Digitalisierung. Gleichzeitig werden auch in diesem…

Startups in Deutschland: Die Skepsis nimmt zu

Die Startups in Deutschland werden skeptischer. Aktuell sagen nur noch 39 Prozent der Gründer, dass sich in den vergangenen zwei Jahren die Lage für ihr eigenes Startup verbessert hat….

IT-Grundschutz-Berater: Prüfungs-Antrag und zahlreiche Schulungsangebote online

Seit Mai 2019 stellt das BSI ein zweistufiges Schulungskonzept zum Erwerb eines neuen Nachweises zum IT-Grundschutz-Praktiker und IT-Grundschutz-Berater zur Verfügung. Auf der BSI-Webseite steht nun der Antrag zur Zertifizierung…

The World of Smart ID Solutions

Copyright © 2012-2024 inTIME berlin