Sie sind hier: Startseite » Markt » Unternehmen

Cloud Computing und Informationssicherheit


(ISC)2 und die Cloud Security Alliance kooperieren beim Aufbau einer neuen fachlichen Zertifizierung für Cloud Computing-Security
Entwicklung, Einführung und Management von Cloud Computing-Systemen


(05.06.13) - (ISC)2 die weltweit größte, gemeinnützige Fachorganisation für Informationssicherheit und Administrator des CISSP-Programms, und die Cloud Security Alliance (CSA), gaben die Unterzeichnung einer Vereinbarung zur Zusammenarbeit für eine fachliche Zertifizierung für Informationssicherheit bekannt. Die CSA ist eine gemeinnützige Organisation mit dem Auftrag, die Anwendung der bewährten Verfahren zur Bereitstellung von Sicherheit innerhalb des Cloud Computing zu fördern. Die gemeinsame Initiative adressiert ein besonderes Anliegen in Hinblick auf die Sicherheit moderner Geschäftssysteme: Sie wollen ein allgemeines globales Verständnis von professionellem Wissen und bewährten Verfahren bei Entwicklung, Einführung und Management von Cloud Computing-Systemen schaffen.

Das neue Credential baut auf bestehenden, von beiden Organisationen angebotenen Zertifizierungen auf. Dazu gehören das Zertifikat "Certified Information Systems Security Professional (CISSP)" von (ISC)2 und das "Certificate of Cloud Security Knowledge (CCSK)" von CSA. Es untersucht auch die Tiefe des technischen Wissens, das für die Entwicklung von auf Cloud Computing beruhenden Geschäftssystemen erforderlich ist.

Da Organisationen Cloud Computing mit rasantem Tempo einführen, ist ein Wissensgremium nötig, das die sich entwickelnde Technologie und die Risikolandschaft erfasst und die Fähigkeiten der Fachleute prüft, die den Auftrag haben, diese Unternehmen zu schützen”, sagt W. Hord Tipton, CISSP-ISSEP, CAP, CISA, geschäftsführender Direktor von (ISC)2. Unsere gemeinsamen Anstrengungen gewährleisten, dass sich mit uns die internationalen Wissensführer dieser Aufgabe annehmen.

(ISC)⊃2; und CSA haben jeweils erkannt, dass die Abhängigkeit der Weltwirtschaft von Cloud Computing-Services groß ist. Unternehmen bewegen riesige Mengen an Daten in die Cloud und Verbraucher nehmen die täglich neu aufkommenden, für gewöhnlich mobilen Dienste gerne auf. Es ist unsere Pflicht, unsere gemeinsame Erfahrung verfügbar für andere zu machen, und um dies zu erreichen, ist die weitere Entwicklung zu einer beruflichen Anerkennung entscheidend, sagt Jim Reavis, Mitbegründer und Geschäftsführer der Cloud Security Alliance.

Die (ISC)2 2013 Global Information Security Workforce Study (GISWS) bestätigte den großen Schulungsbedarf bei Cloud Computing. Fast 60 Prozent der mehr als 12.000 Befragten der Studie haben dies angegeben. Die Studie, die seit 2010 die Auswirkung von Cloud Computing auf die Informationssicherheitsbranche untersucht, bestätigt die Akzeptanz von Cloud Computing-Services in Unternehmen.

Praktisch alle Befragten gaben an, mit einem gewissen Maß an Cloud Computing zu arbeiten. Die meisten (61 Prozent) nutzen Cloud Computing-Dienste aus dem Internet oder eine hybride Cloud Computing-Umgebung einschließlich Software und Infrastruktur. Und dies, obwohl fast drei Viertel auch den Bedarf an neuen Fähigkeiten und neuem Wissen bestätigen. Technische Kenntnisse und Anleitungen, wie Sicherheit in der Cloud umgesetzt werden kann, werden insbesondere benötigt.

Die Initiative führt grundlegende Expertise von beiden Organisationen zusammen, einschließlich des Forschungsmaterials der CSA und ihrer Beiträge für die Entwicklung eines ISO-Standards. Dazu zählt auch die von (ISC)2-Mitgliedern gesteuerte Methodologie zur Analyse der Arbeitsaufgaben für Entwicklung und Management der weltweit führenden Credentials für Informations- und Softwareexperten. Im Rahmen der Zusammenarbeit wird (ISC)2 Fachexperten für den Analyseprozess der Arbeitsaufgaben führen, um ein konzentriertes, umfassendes Wissensfeld zu entwickeln. Diese entwickeln auch den technologisch-agnostischen Ansatz und definieren Praxisfelder, die als Grundlage für alle (ISC)2-Zertifizierungen dienen. Die Arbeit wird auch einen weltweit akzeptierten Benchmark für das Erfahrungsniveau festlegen, das nötig ist, um die Kompetenz im Hinblick auf das common body of knowledge (CBK) zu bestätigen. Das neue Credential und erste Prüfungen sollen 2014 zur Verfügung stehen. ((ISC)2: ra)

(ISC)²: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Invests

  • Reise in die hybride Cloud

    Die Fähigkeit, neue digitale Angebote und Geschäftsmodelle schnell und flexibel einzuführen, ist für Medien und Verlage überlebenswichtig geworden. Dazu braucht es die passende Infrastruktur, die unternehmenseigene Rechenzentren nahtlos und auf Knopfdruck mit der Cloud verbindet. In der Software-basierten "Nutanix Cloud Platform" hat die DuMont Mediengruppe diese Infrastruktur gefunden und seine IT fit gemacht für die digitale Medienwelt.

  • Möglichkeiten der "IFS Cloud"

    IFS, Anbieterin von Enterprise-Cloud- und industrieller KI-Software, hat bekannt gegeben, dass sich der Geschäftsbereich Power Systems von Rolls-Royce mit seiner Marke mtu für die Implementierung der "IFS Cloud" entschieden hat.

  • Cloud-first-Strategie vereinfacht Abläufe

    Die TMF Group, Anbieterin von wichtigen Verwaltungsdienstleistungen für globale Unternehmen, setzt auf die langjährige Partnerin Orange Business, um eine zentral verwaltete Hybrid-Cloud-Lösung zu implementieren. Diese verbessert nicht nur die Leistung, sondern bietet zudem mehr Flexibilität und Möglichkeiten der Zusammenarbeit, um den Anforderungen der digitalen Geschäftswelt gerecht zu werden.

  • Erhöhte Sicherheit durch Memory-Tagging

    Auf der Oracle CloudWorld 2024 präsentierte Kamran Zargahi, Sr. Director of Tech Strategy bei UBER, die umfangreichen Modernisierungsmaßnahmen, die das US-amerikanische Unternehmen mit Spezialisierung auf Fahrdienste in den letzten Monaten durchgeführt hat. OCI, Ampere und UBER arbeiten eng zusammen, um die Migration der Produktions-Workloads von UBER auf OCI Ampere A1- und A2-Instanzen zu erleichtern.

  • IT-Infrastruktur in die AWS Cloud verlagert

    Swiss Life Deutschland, eines der führenden Unternehmen für Finanz- und Vorsorgelösungen, verlagert ihre IT-Infrastruktur in die AWS Cloud. Bis Ende dieses Jahres werden die Versicherungssparte und nahezu alle Anwendungen der Finanzberatung von Swiss Life Deutschland in eine Cloud-basierte Infrastruktur überführt. Dieser Schritt markiert einen Meilenstein in der Modernisierung der IT-Landschaft und Digitalisierung des Geschäfts von Swiss Life Deutschland.

  • Videodateien überfordern IT-Infrastruktur

    Die ifm-Gruppe, ein weltweit führender Anbieter von Sensoren, Steuerungen und Systemen für industrielle Automatisierung, hat ihre IT-Infrastruktur erfolgreich mit Nutanix modernisiert. Die Unternehmensgruppe mit über 9.000 Mitarbeitern weltweit konnte durch die Einführung der hyperkonvergenten Infrastruktursoftware (HCI) von Nutanix die Komplexität ihrer IT-Umgebung deutlich reduzieren und gleichzeitig die Verfügbarkeit geschäftskritischer Anwendungen erhöhen.

  • Bessere Lösung für die Zugriffskontrolle

    Omada A/S ("Omada"), Anbieterin von Identity Governance und Administration (IGA), gab bekannt, dass die deutsche Airline Condor die Omada Identity Cloud zur Verwaltung ihrer 11.000 Identitäten nutzen wird.

  • Erster Kunde Vitakraft

    Mit der Einführung des Managed Archive Service für SAP und Non-SAP-Kunden erreicht die seit bald zwei Jahrzehnten bestehende enge Partnerschaft zwischen CTO Balzuweit und der All for One Group einen bedeutenden Meilenstein.

  • Bastei Lübbe entscheidet sich für Haufe X360

    Die renommierte Verlagsgruppe Bastei Lübbe nutzt zukünftig die Cloud-native Business-Management-Plattform (BMP) von Haufe X360, um die Effizienz und die Geschäftsprozesse des Verlages weiter zu optimieren. Der Haufe-X360-Implementierungspartner MDIS wird die Lösung von Haufe X360 dafür maßgeschneidert anpassen und bei Bastei Lübbe integrieren.

  • Flexibilität in ihrer Lieferkette mit SaaS

    Saisonale Schwankungen, ein starker Wettbewerb sowie ein zurückhaltendes, preisbewusstes Käuferverhalten stellen den Do-it-yourself (DIY)-Handel aktuell vor große Herausforderungen. Die Maxeda DIY Gruppe, ein führender Einzelhandelskonzern in den Benelux-Ländern, hat ihre strategischen Lieferkettenprozesse deswegen auf Basis von Blue Yonder Demand & Fulfilment-Lösungen digital transformiert.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen