Neuer Cloud-Standard ISO 27018 kommt nach Österreich
Erstmals global gültige Norm für "Datenschutz in der Wolke": Prüfstelle CIS weltweit ein Vorreiter
Wien (pts006/01.07.2015/07:30) Um das Vertrauen in Cloud-Services zu stärken, fordern führende Provider schon länger einen weltweit anerkannten Standard dafür. Die Antwort der International Organization for Standardization heißt ISO/IEC 27018 und fokussiert den Schutz personenbezogener Daten in der Wolke. Damit gibt es nun erstmals einen global gültigen Cloud-Standard. "Mit der Implementierung erreichen Provider ein hohes Schutzniveau, das zentrale Anforderungen der geplanten EU-Datenschutzgrundverordnung erfüllt", berichtet Erich Scheiber, Geschäftsführer der Zertifizierungsorganisation CIS mit Hauptsitz in Wien. Demnach haben Kunden bei einem ISO-27018-zertifizierten Cloud-Anbieter die geprüfte Sicherheit, dass wichtige Datenschutzforderungen eingehalten werden wie zum Beispiel: Offenlegung von Server-Standorten und Sub-Providern, Wahrung von Betroffenenrechten oder Definition von Prozessen zur Rückgabe, Übertragung und Vernichtung verwalteter Daten.
Doppelte Sicherheit in der Wolke
Als einer der ersten Zertifizierungspartner weltweit hat die CIS vor kurzem die staatliche Akkreditierung für ISO 27018 erreicht und kann diese nun in rund 30 Ländern durchführen. Generell können Provider ihre IT-Dienste nach dem neuen Cloud-Standard durch unabhängige Auditoren überprüfen und zertifizieren lassen, wenn sie bereits eine Basis-Zertifizierung für Informationssicherheit nach ISO 27001 haben. Denn inhaltlich setzt ISO 27018 direkt auf ISO 27001 auf und erweitert die implementierten Information-Security-Maßnahmen einer Organisation um Privacy-Aspekte für ihre Cloud. "Dadurch genießen Kunden doppelte Sicherheit: Die Cloud-Services bieten gemäß ISO 27001 höchste Verfügbarkeit, Vertraulichkeit und Integrität der verwalteten Daten. Zusätzlich erfüllen sie die spezifischen Datenschutzanforderungen nach ISO 27018", erklärt CIS-Chef Scheiber und ergänzt: "Das Zertifikat gibt dem Anwender die Sicherheit, dass sich sein Cloud-Provider explizit zur Einhaltung aller in diesem Geschäftsverhältnis relevanter Datenschutzgesetze bekennt, diese vertraglich zusichert und sich von unabhängiger Stelle regelmäßig überprüfen lässt."
Logisches Add-on zu ISO 27001
Einer der ersten Interessenten hierzulande ist die Raiffeisen Rechenzentrum GmbH, das größte Bankenrechenzentrum im Süden Österreichs mit rund 100 Mitarbeitern. Geschäftsführer Dipl.-Ing. Dietmar Schlar betont: "Ein ISO-Standard hat immer die größte Aussagekraft auf dem Markt. Als ISO-27001-zertifiziertes Rechenzentrum ist für uns eine Cloud-Zertifizierung nach ISO 27018 das logische Add-on." Er ist überzeugt, dass immer mehr Kunden künftig einen solchen unabhängigen Nachweis verlangen werden und bereitet das Rechenzentrum schon jetzt darauf vor.
Vom Leitfaden zur Zertifizierungsnorm
Ursprünglich war die ISO 27018 "nur" als praktikabler Cloud-Privacy-Leitfaden im Rahmen der 27000-Normenreihe vorgesehen. Aber schon bald nach der Veröffentlichung im Herbst 2014 steuerten die ersten Zertifizierungsstellen in den USA und Deutschland eine Akkreditierung für ISO 27018 an. Laut Medienberichten war Dropbox schließlich das erste zertifizierte Unternehmen. Mit der Akkreditierung der CIS kommen die neuen international anerkannten Cloud-Zertifizierungen nun nach Österreich.
Mehr Informationen unter:
http://at.cis-cert.com/System-Zertifizierung/Cloud-Computing/Datenschutz/ISO-27018.aspx
Kontakt:
CIS AT: office@cis-cert.com
CIS CH: office.ch@cis-cert.com
Aussender: | CIS |
Ansprechpartner: | Heike Galley |
Tel.: | 0699 1974 5647 |
E-Mail: | h.galley@galley-pr.at |
Website: | www.cis-cert.com |