- Themen
- Menschen
- Firmen
- Galerien
- Videos
- Events
- Benchmarks
- Bildung
- Webcasts
- Login
- Newsletter
- Stellenmarkt

Themen
Generative AI

Amazon

Virtual Reality

CIO Auf- und Aussteiger

ERP

Industrie 4.0

DevOps

Hacker

Consultant News

Schatten-IT
Mail

Konsolidierung

Compliance

Android

iPhone

ROI

BYOD

Big Data

Developer

Wearables
Collaboration

Twitter

Führung

Design Thinking

HP

Projektmanagement

eCommerce

Gehalt

Freiberufler

Drohnen
Lizenzmanagement

SWOT Analyse

Predictive Analytics

Homeoffice

Public IT

Jobsuche

5G

Karriere

Scrum

Internet of Things
Mehr Themen
Menschen
Joachim Badde

Dirk Altgassen

Andreas Igler

Hubert Schech

David Thornewill von Essen

Markus Fichtinger

Manfred Klunk

Günter Weinrauch

Patrick Naef

Werner Schwarz
Heiko Fischer

Elisabeth Hoeflich

Michael Jud

Andreas Strausfeld

Hans Rösch

Peter Ringbeck

Dirk Kastner

Michael Rödel

Till Rausch

Sven Lorenz
Markus Schaal

Bernd Sengpiehl

Detlef Schuck

Max Thelen

Christoph Göbel

Jörg M. Heilingbrunner

Michael Ostendorf

Carsten Trapp

Francisco Rodriguez

Hans-Joachim Popp
Uwe Siller

Markus Müller

Michael Kusenberg

Holger Mahnken

Matthias Meyer-Pundsack

Marianne Schröder

Tim Fäsecke

Gerdi Jansen

Michael Nilles

Juergen Bechtel
Mehr Menschen
Firmen
TUI AG

Philip Morris GmbH

John Deere GmbH & Co. KG

OTTO GmbH & Co. KG

EnBW Energie Baden-Württemberg AG

Leoni AG

Salzgitter Mannesmann Handel GmbH

Hochtief AG

Bodelschwingsche Stiftungen Bethel

Toom Baumarkt GmbH
Staatliche Toto-Lotto GmbH

Schüco International KG

Volkswagen Leasing GmbH

Linde AG

Commerzbank AG

Unilever Deutschland GmbH

Generali Deutschland AG

Dohle Handelsgruppe Holding GmbH & Co. KG

Air Liquide Industriegase GmbH & Co. KG

Deutsche AVIA Mineralöl-GmbH
Techem GmbH

Hoyer Asset Management

Cobana GmbH & Co. KG

Volkswagen Financial Services AG

Raiffeisen Waren GmbH

Takata Europe GmbH

SüdLeasing GmbH

Agravis Raiffeisen AG

Bosch Rexroth AG

RTL Deutschland GmbH
Deutsche Bahn AG

Shell Deutschland Oil GmbH

Unicredit Bank AG

Städtische Werke Nürnberg GmbH

DEVK Versicherungen

RheinEnergie AG

Fressnapf Holding SE

Sixt SE

Brose Fahrzeugteile SE & Co. KG

Symrise AG
Mehr Firmen
Nachrichten
Tournee: Tesla zeigt "Cybercab" in Europa

Oktober: Europäischer Automarkt stabilisiert sich

Künstliche Intelligenz: Nvidia profitiert weiter von KI-Boom

Weihnachtsgeschäft: Spielwarenbranche setzt auf Spendierlaune

Wunder vollbracht: Italienischer "Cyber-Apostel" wird 2025 ein Heiliger

Vorbild Australien: Britische Regierung erwägt Mindestalter für soziale Medien

Heidelberger Start-up: Deutsche Bank steigt bei Aleph Alpha ein

Sonderangebote im Supermarkt: Fallen die Prozentangaben weg?

Unzulässige Bankgebühren: Das bekommen Bankkunden zurück

Größte Bedrohung für Frieden: Was die EU-Bürger am meisten umtreibt
Mehr Nachrichten
Galerien
Mehr Galerien
Heftarchiv
Ausgabe 09-10/2023
Technik und HR im Einklang
Ausgabe 07-08/2023
Abschied vom Großrechner
Ausgabe 05-06/2023
Rattey entschlackt die IT
Ausgabe 03-04/2023
Die neue CIO-Agenda
Zum Heftarchiv
Videos
Mehr Videos
Webcasts
Mehr Webcasts
Experten
Marcel Mock

Markus Auer

Prashant Kelker

Gerald Spiegel

Joe Peppard

Franz Gruber

Mark Lubkowitz

Constantin Klein

Wolfgang Emmer

Martin Beims
Udo Schneider

Stefan Vollmer

Martin Klaffke

Christoph Groß

Sascha Alexander

Martina Stauch

Michael Welz

Christian Walch

Maciej Dabrowski

Andreas Duthel
Lars Schatilow

Michael Fuhlrott

Michael Bauner

Andreas Skuin

Wolf Mayer

Dries Guth

Mathias Widler

Benjamin Aunkofer

Stephan Romeder

Martin Lippert
Bianca Fuhrmann

Olivier Goethals

Christof Gellweiler

Stephan Schleicher

Marco Peters

Mark Zimmermann

Thomas Kräuter

Sebastian Grunow

Stefan Benett

Prof. Dr. Dr. Stefan Jähnichen
Experte werden
Hot Topics

- Anzeige -

Knackpunkt Service-Provider

8 Sicherheitstipps für die Cloud

02.12.2010

Von

Christiane Pütter

Christiane Pütter (Autor)

Christiane Pütter

Christiane Pütter ist Journalistin aus München.

Weitere Artikel des Autors

Wer sich für Cloud Computing entscheidet, sollte den Anbieter nach den Standards ISO 27001 und 27002 fragen. Dieser und sieben weitere Ratschläge von Cyber-Ark.

Die Norm ISO 27001 für Informationssicherheits-Managementsysteme ist eines der Kriterien, auf das Cloud-Anwender bei der Auswahl des Dienstleisters achten sollten, meint Sicherheitsanbieter Cyber-Ark. — Die Norm ISO 27001 für Informationssicherheits-Managementsysteme ist eines der Kriterien, auf das Cloud-Anwender bei der Auswahl des Dienstleisters achten sollten, meint Sicherheitsanbieter Cyber-Ark.
Foto:

Sicherheitsbedenken gelten als größter Hemmschuh in Sachen Cloud Computing. Nicht zu unrecht, wie auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) feststellt. Das Amt hat kürzlich ein Eckpunktepapier über Security-Mindestanforderungen erstellt. Der Heilbronner Sicherheits-Anbieter Cyber-Ark schiebt jetzt acht Tipps nach.

Cyber-Ark fokussiert sich dabei auf die Service-Provider. Denn Administratoren des Dienstleisters erhalten Zugang zu Anwendungen, Prozessen, Services, Systemen oder Daten. Entscheider sollten daher genau erfragen, welche Lösungen der Provider einsetzt und wie er Zugriffsmöglichkeiten überwacht.

Im Einzelnen lauten die Empfehlungen wie folgt:

1. Management privilegierter Benutzerkonten: Der Service-Provider muss ein Privileged-Identity-Management-System für die Verwaltung privilegierter Accounts im gesamten IT-Betrieb implementiert haben. Das soll dem Nutzer der Cloud garantieren, dass Policies, Prozesse und Practices seine Anforderungen an die Datensicherheit erfüllen. Dabei sollte der Dienstleister Standards wie ISO 27001 oder 27002 einhalten.

2. Policy-Konformität: Die Policies und Prozesse des Privileged Identity ManagementIdentity Management auf Providerseite müssen denen des Unternehmens entsprechen. Im Idealfall sind alle ISO-basiert. Alles zu Identity Management auf CIO.de