Sicherheitsmanagement und Datenschutz in Anwendung und Praxis at INFORMATIK 2011 - Informatik schafft Communities
Berlin 2011

Abstract: Cloud Computing hat sich in den letzten Jahren zu einem Hype-Thema in Unternehmen entwickelt. Besondere Aufmerksamkeit wird in diesem Zusam-menhang der IT-Sicherheit im Cloud Computing geschenkt. Vor allem deutsche Unternehmen stehen diesem Thema äußerst kritisch gegenüber und führen häufig umfangreiche Evaluationsstudien über potenziell zu implementierende Cloud-Computing-Dienste durch. Kritisch werden hier vor allem die vom Anbieter im-plementierten Sicherheitsmaßnahmen und Kontrollen analysiert, da sie häufig nicht im Einflussbereich der Anwender liegen. Im Rahmen dieses Beitrages wird eine Ontologie für das IT-Sicherheitsmanagement im Cloud Computing sowie eine Weboberfläche für die Formulierung von Abfragen an die Ontologie vorgestellt. Ziel der entwickelten IT-Artefakte ist die Sammlung und Präsentation von Wissen über von ausgewählten Cloud-Computing-Anbietern implementierten Sicherheits-maßnahmen, der Vergleich dieser Maßnahmen sowie das Aufzeigen von möglichen Risiken. Damit wird das übergeordnete Ziel verfolgt, Entscheidungsträgern ein Werkzeug zur Verfügung zu stellen, das es ihnen erleichtert, datenschutzrelevante Informationen in ihre Entscheidungen mit einzubeziehen.