Das vorgeschlagene Rahmenwerk ist in vier Phasen, neun Sicherheitsaktivitäten und 14 Schritten strukturiert, die ein Bündel von Maßnahmen beschreiben, welchem die Mitgliedstaaten folgen sollten, um eine sichere Regierungscloud zu definieren und umzusetzen. Darüber hinaus wird das Modell empirisch durch die Analyse von vier Fallstudien über Regierungsclouds – Estland, Griechenland, Spanien und Großbritannien -geprüft. Diese dienen ebenfalls als Muster für die Umsetzung von Regierungsclouds.
Das Rahmenwerk konzentriert sich auf folgende Aktivitäten: Risikoprofile, Architekturmodelle, Sicherheits- und Datenschutzanforderungen, Sicherheitskontrollen, Implementierung, Bereitstellung, Akkreditierung, log/Überwachung, Rechnungsprüfung, Änderungsverwaltung und Exit-Management.
Die Studie zeigt, dass sich die Einführung von Regierungsclouds immer noch auf einem niedrigen Level oder in einer sehr frühen Phase befindet. Sicherheit und Schutz der Privatsphäre sind die Hauptbarrieren und gleichzeitig die Schlüsselfaktoren, die bei der Umstellung auf Cloud-Services zu beachten sind. Darüber hinaus gibt es einen klaren Bedarf für Cloud- Piloten und Prototypen, um den Nutzen und die Wirksamkeit des Cloud- Geschäftsmodell für die öffentliche Verwaltung zu testen.
Die Organisationen, die auf Cloud Computing umstellen, steigern die Wirksamkeit und Effizienz von ICT. Für die Regierungen ist es kostengünstiger und bietet wichtige Chancen in Bezug auf Skalierbarkeit, Anpassungsfähigkeit, Leistung, Widerstandsfähigkeit und Sicherheit.
ENISA’s Geschäftsführer Udo Helmbrecht kommentierte: “Der Bericht liefert Regierungen die nötigen Werkzeuge, um Cloud Services erfolgreich zu nutzen. Sowohl Bürger als auch Unternehmen profitieren von einem europäischen digitalen Binnenmarkt, der Zugriff auf Dienste in der gesamten EU hat. Cloud Computing ist eine tragende Säule und Wegbereiter für Wachstum und Entwicklung in der EU „.
Der Bericht ist Teil des Beitrags der Behörde zur EU- Cloud- Strategie, die sich an nationale Experten, Regierungsbehörden und die öffentlichen Verwaltung in der EU richtet. So soll eine nationale Cloud Sicherheitsstrategie definiert werden, mit der eine Analyse von Sicherheitsaspekten über den Einsatz von bestehenden Regierungsclouds geschaffen werden soll oder die beim Ausfüllen von Beschaffungsanforderungen für Sicherheit unterstützt. EU-Politiker, EU- Privatwirtschaft Cloud Service Provider (CSP) und Cloud- Broker, können ebenfalls von den Inhalten profitieren.
Im Wesentlichen dient das Rahmennetzwerk als Vor-Beschaffungsleitfaden und kann über den gesamten Lebenszyklus der Cloud-Nutzung verwendet werden. Der nächste Schritt der ENISA soll es sein, diesen Rahmen als Hilfsmittel anbieten zu können.
Vollständiger Bericht: Sicherheitsrahmennetzwerk für Regierungsclouds