Jetzt anmelden
Twitter
Linkedin
Xing
Envelope

Enisa empfiehlt konsequentes „Incident Reporting“ für mehr Vertrauen in die Cloud

Der Geschäftsführende Direktor von ENISA, Professor Udo Helmbrecht: „Incident Reporting ist für ein besseres Verständnis der Sicherheit und Stabilität entscheidender europäischer Informationsinfrastrukturen ausschlaggebend. Cloud Computing wird jetzt zum Rückgrat unserer digitalen Gesellschaft. So ist es wichtig, dass Cloud-Anbieter die Transparenz und das Vertrauen durch die Annahme effizienter Incident-Reporting-Systeme verbessern.“

Der Bericht befasst sich mit vier verschiedenen Cloud-Computing-Szenarien und untersucht, wie Incident Reporting-Systeme unter Einbeziehung der Cloud-Anbieter, Cloud-Kunden, Betreiber kritischer Infrastrukturen und Behörden aufgebaut werden könnten:

A: Cloud-Service, der von Betreibern kritischer Informations-Infrastruktur verwendet wird;
B: Cloud-Service, der von Kunden in unterschiedlichen kritischen Bereichen verwendet wird;
C: Cloud-Service für die Regierung und die öffentliche Verwaltung (a gov-cloud);
D: Cloud-Service, verwendet von KMU und Bürgern.

Durch Umfragen und Interviews mit Experten wurden eine Reihe von Schwerpunktthemen identifiziert:

  • In den meisten EU-Mitgliedstaaten gibt es keine nationale Behörde, um die Kritikalität von Cloud-Dienstleistungen zu beurteilen.
  • Cloud-Dienste basieren oft auf anderen Cloud-Dienstleistungen. Dies erhöht die Komplexität und erschwert das Incident Reporting.
  • Cloud-Kunden setzen oft keine Incident Reporting Regelungen in ihren Cloud-Service-Verträgen fest.

 Der Bericht enthält außerdem eine Reihe von Empfehlungen, basierend auf dem Feedback von Cloud-Experten aus Wirtschaft und Regierung:

  • Freiwillige Berichterstattungssysteme sind kaum vorhanden und Rechtsvorschriften könnten für die Betreiber in kritischen Bereichen erforderlich sein, um über sicherheitsrelevante Zwischenfälle zu berichten.  
  • Regierungsbehörden sollten Pflichten im Bereich des Incident Reporting bei Auftragsvergaben thematisieren.
  • Betreiber kritischer Sektoren sollten Incident Reporting in ihren Verträgen thematisieren.
  • Incident-Reporting-Systeme können eine „Win-Win“ Situation für Anbieter und Kunden bieten, indem sie die Transparenz erhöhen und so Vertrauen schaffen.
  • Anbieter sollten den Weg weisen und effiziente und effektive, freiwillige Berichterstattungssysteme einrichten.

Vollständiger Report

www.enisa.europa.eu

Ähnliche Artikel

Studie: E-Commerce-Markt in Deutschland

Der E-Commerce-Umsatz der Top-100-Onlineshops in Deutschland konnte auch im Jahr 2018 ein zweistelliges Umsatzwachstum erzielen und schafft eine Steigerung von 10,2 Prozent auf 33,6 Milliarden Euro. Dies geht aus…

Bluecode und cashpresso: Mobile Payment mit Finanzierung

Bluecode kooperiert jetzt mit cashpresso, um Mobile Payment in Österreich und Deutschland weiter zu etablieren. Nutzer von cashpresso können dadurch jetzt mit ihrem Smartphone am POS bezahlen. Der Bezahlvorgang…

DK: Wachsendes Interesse an Mobile Payment

Rund ein Jahr nach Einführung der digitalen girocard in Deutschland verzeichnet die Deutsche Kreditwirtschaft stetig wachsendes Interesse an Mobile Payment. Die Sparkassen waren Ende Juli und die Volksbanken Mitte…

ProfitCard
Konferenz 2025
meet the digital payment challenge »

21 & 22. Januar  |  Berlin »

Konferenz Archiv

Die Präsentationen der vergangenen Konferenzen stehen Ihnen hier als PDF-Dokumente zur Verfügung.

Partnerveranstaltung
Omnisecure 2025

the world of smart ID solutions »

20. – 22. Januar  |  Berlin »

Kommentar oder kurze Frage loswerden?

Kein problem!

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.