KuppingerCole says Using independent, external Certification for Cloud Provider Selection is a must

Veröffentlicht am von
Pressemeldung der Firma Kuppinger Cole Ltd.

Independent Analysts Company KuppingerCole Ltd. recently published a new Executive View about using certification for Cloud Provider Selection. The document provides an overview of how certifications and attestations relating to cloud services and CSPs can be used by a cloud customer. 

For the author and Senior Analyst Mike Small the important starting point is for the customer to be clear about their requirements and the division of responsibilities between themselves and the CSP.  Certifications can then be used to help the customer to select a service, to assure compliance, to reduce risk, and to assure continued conformance of the service.  “The customer needs to take a holistic view to understand the coverage and strength of the certifications offered by the CSP in the context of the overall organization’s IT service catalogue”, says Small.

KuppingerCole has identified five critical challenges that a cloud customer faces, which are:

  • Loss of compliance 

  • Cyber-risks 

  • Availability of service and data

  • Legal risks 

  • Lock in  

Independent certification provides a way for the cloud customer to reduce some of these risks. 

“The important starting point is for the customer to be clear about their requirements and the division of responsibilities between themselves and the CSP”, explains Small.

For KuppingerCole standards provide a distillation of the knowledge and best practices from the best brains in the industry. IT systems in general and cloud services in particular should be run in a way that conforms to these standards to ensure the confidentiality, integrity and availability of the service.  Certificates and attestations provide a proof that the conformance of a cloud service to a standard has been independently assessed and measured.  However not all measurements are the same and the customer needs to understand the differences to be able to make comparisons.

“Independent certification against standards and best practice provides the cloud customer with a way to verify CSP claims, to reduce risk and to provide assurance that the service is delivered to specification”, says Mike Small, ”Customers should identify the standards that are relevant to their needs and require CSPs to provide evidence of the conformance of their service to these standards”.

The Executive View describes the four levels of assurance that a CSP could provide and the ways in which a customer can use these to assurance compliance with laws and regulations, reduce cyber risks and assure service availability.

The new KuppingerCole Executive View is now available for download from http://www.kuppingercole.com/reports. Journalists may request this document and all other reports from KuppingerCole free of charge. Please send us specimen copies of any published articles or links to online publications referring to our reports.



Firmenkontakt und Herausgeber der Meldung:
Kuppinger Cole Ltd.
Sonnenberger Str. 16
65191 Wiesbaden
Telefon: +49 (211) 237077-0
Telefax: +49 (211) 237077-11
http://www.kuppingercole.com



Dateianlagen:
KuppingerCole, gegründet im Jahr 2004, ist ein führendes globales Analystenunternehmen mit Hauptsitz in Europa mit Schwerpunkt auf Information Security und Identity und Access Management (IAM). Ein weiterer Kernbereich des KuppingerCole Researchs bildet Governance, Risk Management and Compliance (GRC). Unsere sehr erfahrenen Analysten wissen, wie man einen signifikanten Mehrwert für Unternehmen durch Lösungen für Informationssicherheit und Privacy generieren kann - für on-premise-Anwendungen, Cloud-Lösungen, mobile Zugriffe und Social Computing-Plattformen. KuppingerCole steht für Expertise, Thought Leadership, Neutralität und für einen ausgeprägten Praxisbezug und unterstützt damit Anwenderunternehmen, Integratoren und Softwarehersteller sowohl bei taktischen als auch strategischen Herausforderungen. Die Balance zwischen unmittelbarer Umsetzbarkeit und Zukunftssicherheit prägt das Handeln von KuppingerCole. Gemeinsam mit dem Unternehmensgründer Martin Kuppinger beobachten die hoch qualifizierten und weltweit angesehenen KuppingerCole Analysten kontinuierlich den Markt und stellen ihre Expertise in Form von aktuellen Research Notes und durch herstellerneutraler Beratung ("Trusted Advisory") zur Verfügung. Zu den Analysten gehören neben Martin Kuppinger unter anderen der Identity & Access Management Experte Matthias Reinwarth, die Informationssicherheitsexperten Mike Small, Amar Singh, Dr. Eric Cole und Alexei Balaganski, die Infrastruktur- und Projektexperten Dr. Horst Walther, Dr. David Goodman und Rob Newby, die Privacy und Datenschutzexperten Dr. Karsten Kinast und Dr. Scott David sowie das Identity Management-Urgestein Dave Kearns. Als unabhängige Analystengruppe organisiert KuppingerCole Konferenzen, Workshops und Webcasts im Bereich Informationssicherheit, IAM und Cloud und ist Ausrichter der European Identity & Cloud Conference, die sich als die führende Veranstaltung für Meinungsführerschaft und Best Practices für Identity & Access, Cloud und Digital Risk in Europa etabliert hat.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.