KuppingerCole sieht unabhängige externe Zertifizierungen für die Wahl des Cloud Providers als ein Muss

Veröffentlicht am von
Pressemeldung der Firma Kuppinger Cole Ltd.

Das unabhängige Analystenunternehmen KuppingerCole Ltd. hat einen neuen Executive View-Report über die richtige Nutzung von Zertifizierungen bei der Auswahl und Überwachung von Cloud-Providern veröffentlicht. Das Dokument verschafft einen Überblick darüber, wie Zertifikate und Testate in Zusammenhang mit Cloud-Services und Cloud-Service-Providern (CSP) von Nutzern verwendet werden können und sollten.

Nach Ansicht des Autors und Senior Analysten Mike Small sollte der erste Schritt darin bestehen, sich über die Anforderungen sowie Aufteilung der Verantwortlichkeiten zwischen dem Unternehmen und dem CSP klar zu werden. Zertifikate können dann verwendet werden, um dem Kunden die folgenden Punkte zu erleichtern:

  • Einen Service wählen

  • Die Compliance sicherstellen

  • Das Risiko mindern 

  • Die fortlaufende Konformität des Service garantieren

„Der Kunde muss dafür wissen, was die Zertifizierungen inhaltlich und in welcher Detaillierung abdecken”, sagt Small.
  KuppingerCole hat die folgenden fünf Hauptrisiken für Cloud-Dienste ermittelt:

  • Kontrollverlust

  • Cyberrisiken durch Angriffe auf Dienste

  • Risiken für die Verfügbarkeit von Service und Daten

  • Rechtliche Risiken und Compliance-Risiken

  • Lock-In-Effekte

Unabhängige Zertifizierung verschafft Cloud-Kunden die Möglichkeit, diese Risiken zu reduzieren.

„Der entscheidende Ausgangspunkt besteht für den Cloud-Kunden darin, sich über seine Anforderungen und die Teilung der Verantwortlichkeiten zwischen seinem Unternehmen und dem CSP im Klaren zu sein", erklärt Small. 

Für KuppingerCole stellen Standards die Quintessenz der Kenntnisse und besten Praktiken der führenden Experten in der Branche dar. IT-Systeme im Allgemeinen und Cloud-Services im Besonderen sollten in einer Weise betrieben werden, die den Standards der Vertraulichkeit, der Integrität und der Verfügbarkeit des Service entsprechen. Zertifikate und Testate verschaffen den Nachweis, dass die Konformität eines Cloud-Service mit einem Standard unabhängig bewertet und bemessen wurde. Nicht alle Standards haben aber den gleichen Detaillierungsgrad und die gleiche Kontrolltiefe. Der Kunde muss die Unterschiede verstehen, um in der Lage zu sein, Vergleiche durchzuführen.

„Unabhängige Zertifikate basierend auf Standards und Best-Practice-Beispielen verschaffen Cloud-Kunden die Möglichkeit, die CSP-Versprechen zu prüfen, das Risiko zu mindern und die Gewährleistung zu haben, dass der Service gemäß der Leistungsanforderung bereitgestellt wird”, sagt Mike Small. „Kunden sollten die Standards identifizieren, die für ihre Bedürfnisse relevant sind und von den CSPs den Nachweis verlangen, dass ihr Service diesen Standards entspricht”.

Der Executive View beschreibt die vier Gewährleistungsebenen, die ein CSP bereitstellen kann. Außerdem stellt er die Verwendungsmöglichkeiten der wichtigsten Zertifizierungen und Standards dar, um Compliance mit Gesetzen und Verordnungen sicherzustellen, Cyber-Risiken zu verringern und Service-Verfügbarkeit zu garantieren.

Der neue KuppingerCole Executive View steht ab sofort unter http://www.kuppingercole.com/reports zum Download zur Verfügung. Journalisten können dieses Dokument und alle weiteren Reports kostenlos bei KuppingerCole anfordern. Um die Zusendung von Belegexemplaren oder Links zu Online-Publikationen bei Veröffentlichungen mit Bezug auf die Reports wird gebeten.



Firmenkontakt und Herausgeber der Meldung:
Kuppinger Cole Ltd.
Sonnenberger Str. 16
65191 Wiesbaden
Telefon: +49 (211) 237077-0
Telefax: +49 (211) 237077-11
http://www.kuppingercole.com



Dateianlagen:
KuppingerCole, gegründet im Jahr 2004, ist ein führendes globales Analystenunternehmen mit Hauptsitz in Europa mit Schwerpunkt auf Information Security und Identity und Access Management (IAM). Ein weiterer Kernbereich des KuppingerCole Researchs bildet Governance, Risk Management and Compliance (GRC). Unsere sehr erfahrenen Analysten wissen, wie man einen signifikanten Mehrwert für Unternehmen durch Lösungen für Informationssicherheit und Privacy generieren kann - für on-premise-Anwendungen, Cloud-Lösungen, mobile Zugriffe und Social Computing-Plattformen. KuppingerCole steht für Expertise, Thought Leadership, Neutralität und für einen ausgeprägten Praxisbezug und unterstützt damit Anwenderunternehmen, Integratoren und Softwarehersteller sowohl bei taktischen als auch strategischen Herausforderungen. Die Balance zwischen unmittelbarer Umsetzbarkeit und Zukunftssicherheit prägt das Handeln von KuppingerCole. Gemeinsam mit dem Unternehmensgründer Martin Kuppinger beobachten die hoch qualifizierten und weltweit angesehenen KuppingerCole Analysten kontinuierlich den Markt und stellen ihre Expertise in Form von aktuellen Research Notes und durch herstellerneutraler Beratung ("Trusted Advisory") zur Verfügung. Zu den Analysten gehören neben Martin Kuppinger unter anderen der Identity & Access Management Experte Matthias Reinwarth, die Informationssicherheitsexperten Mike Small, Amar Singh, Dr. Eric Cole und Alexei Balaganski, die Infrastruktur- und Projektexperten Dr. Horst Walther, Dr. David Goodman und Rob Newby, die Privacy und Datenschutzexperten Dr. Karsten Kinast und Dr. Scott David sowie das Identity Management-Urgestein Dave Kearns. Als unabhängige Analystengruppe organisiert KuppingerCole Konferenzen, Workshops und Webcasts im Bereich Informationssicherheit, IAM und Cloud und ist Ausrichter der European Identity & Cloud Conference, die sich als die führende Veranstaltung für Meinungsführerschaft und Best Practices für Identity & Access, Cloud und Digital Risk in Europa etabliert hat.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.