Der für verinice verfügbare BSI-Mindeststandard "Nutzung externer Cloud-Dienste" hat ein Update bekommen. Die aktualisierte Version ist zum Import in verinice ab Version 1.21 und höher im verinice.SHOP verfügbar. Die Mindeststandards richten sich speziell an Bundesbehörden, können aber auch von anderen genutzt werden.
Das BSI verfolgt mit den Mindeststandards das Ziel, ein gemeinsames Mindestniveau an Informationssicherheit für die Bundesverwaltung zu definieren, das Bundesbehörden aus fachlicher Sicht nicht unterschreiten dürfen (vgl. die Publikation Mindeststandards Bund des BSI). Auch für die Nutzung externer Cloud-Dienste spielt die Informationssicherheit eine zentrale und zunehmend gewichtige Rolle, abhängig von unterschiedlichen Anwendungsbereichen und dem Schutzbedarf-Niveau der zu verarbeitenden Daten. Vor diesem Hintergrund hat das BSI zielgerichtete Sicherheitsanforderungen nach § 8 Abs. 1 BSIG als "Mindeststandard: Nutzung externer Cloud-Dienste" erarbeitet.
Die Umsetzung in verinice bietet Anwendenden zahlreiche Vorteile. So kann schnell ein Mindestsicherheitsniveau erreicht und die Informationssicherheit zentral in einem Tool verwaltet werden. Der Aufwand verringert sich, u.a. auch dadurch, dass sowohl Anforderungen als auch Umsetzungshinweise des Mindeststandards in einem Tool vorliegen. Auch der C5- Kriterienkatalog zur Überprüfung des Cloud-Anbieters (IT-Grundschutz-Kriterienkatalog Cloud Computing C5:2020) lässt sich nahtlos integrieren und der Baustein OPS.2.2 Cloud Nutzung des IT-Grundschutz-Kompendiums kombinieren. Anwendende können sich auf Modellierung und Umsetzung konzentrieren, weitere Mindeststandards dokumentieren und Reports erstellen.
Sie haben Fragen zu den Mindeststandards? Sprechen Sie gerne unser Team an. Per Mail an verinice@sernet.de oder telefonisch unter 0551 37000 0.
