Kontakt aufnehmen

Enisa empfiehlt konsequentes „Incident Reporting“ für mehr Vertrauen in die Cloud

Der Geschäftsführende Direktor von ENISA, Professor Udo Helmbrecht: „Incident Reporting ist für ein besseres Verständnis der Sicherheit und Stabilität entscheidender europäischer Informationsinfrastrukturen ausschlaggebend. Cloud Computing wird jetzt zum Rückgrat unserer digitalen Gesellschaft. So ist es wichtig, dass Cloud-Anbieter die Transparenz und das Vertrauen durch die Annahme effizienter Incident-Reporting-Systeme verbessern.“

Der Bericht befasst sich mit vier verschiedenen Cloud-Computing-Szenarien und untersucht, wie Incident Reporting-Systeme unter Einbeziehung der Cloud-Anbieter, Cloud-Kunden, Betreiber kritischer Infrastrukturen und Behörden aufgebaut werden könnten:

A: Cloud-Service, der von Betreibern kritischer Informations-Infrastruktur verwendet wird;
B: Cloud-Service, der von Kunden in unterschiedlichen kritischen Bereichen verwendet wird;
C: Cloud-Service für die Regierung und die öffentliche Verwaltung (a gov-cloud);
D: Cloud-Service, verwendet von KMU und Bürgern.

Durch Umfragen und Interviews mit Experten wurden eine Reihe von Schwerpunktthemen identifiziert:

  • In den meisten EU-Mitgliedstaaten gibt es keine nationale Behörde, um die Kritikalität von Cloud-Dienstleistungen zu beurteilen.
  • Cloud-Dienste basieren oft auf anderen Cloud-Dienstleistungen. Dies erhöht die Komplexität und erschwert das Incident Reporting.
  • Cloud-Kunden setzen oft keine Incident Reporting Regelungen in ihren Cloud-Service-Verträgen fest.

 Der Bericht enthält außerdem eine Reihe von Empfehlungen, basierend auf dem Feedback von Cloud-Experten aus Wirtschaft und Regierung:

  • Freiwillige Berichterstattungssysteme sind kaum vorhanden und Rechtsvorschriften könnten für die Betreiber in kritischen Bereichen erforderlich sein, um über sicherheitsrelevante Zwischenfälle zu berichten.  
  • Regierungsbehörden sollten Pflichten im Bereich des Incident Reporting bei Auftragsvergaben thematisieren.
  • Betreiber kritischer Sektoren sollten Incident Reporting in ihren Verträgen thematisieren.
  • Incident-Reporting-Systeme können eine „Win-Win“ Situation für Anbieter und Kunden bieten, indem sie die Transparenz erhöhen und so Vertrauen schaffen.
  • Anbieter sollten den Weg weisen und effiziente und effektive, freiwillige Berichterstattungssysteme einrichten.

Vollständiger Report

www.enisa.europa.eu

Neueste Artikel

Sparkassen: Automatischer Identitäts-Check

Ein neuer Digitaler Ausweis-Service ermöglicht die vollautomatisierte Identifikation und Legitimierung von Sparkassen-Kunden innerhalb kürzester Zeit. Entwickelt wurde der Service von der S-Markt & Mehrwert. Die Pilotierung und Einführung wird…

Informationsaustausch zu Digitalisierungsthemen in Kreditwirtschaft und Öffentlicher Verwaltung

Der Vorsitzende des IT-Planungsrates und der Hauptgeschäftsführer des Bankenverbandes sowie die Geschäftsführer von Bank-Verlag und Governikus vereinbaren intensiven Informationsaustausch der beiden Branchen.

SIA: Massimo Sarmi Vizepräsidenten des Aufsichtsrat und Nicola Cordone als CEO bestätigt

Nach der Hauptversammlung vom 29. April 2019 berief der Aufsichtsrat auf seiner Sitzung am 9. Mai Massimo Sarmi zum Vizepräsidenten des Aufsichtsrats. Zugleich wurde Nicola Cordone als Vorstandsvorsitzender (CEO) des…

The World of Smart ID Solutions

Copyright © 2012-2024 inTIME berlin