Sie sind hier: Startseite » Services » Weitere Services

Risiken beim Cloud Computing erkennen


"ISG Cloud Security Assessment" ist als Orientierungshilfe konzipiert, mit der Kunden ihr Risikoprofil erkennen und ihre ganz spezifischen Sicherheitsanforderungen im Hinblick auf die Einführung von Cloud-Diensten identifizieren können
Der Cloud Security Assessment-Service orientiert sich an den Standards und Richtlinien der Cloud Security Alliance (CSA)


(25.07.12) - Information Services Group (ISG) startet jetzt mit "Cloud Security Assessment" einen Service, der Kunden hilft, die mit ihren Cloud Computing-Maßnahmen verbundenen Risiken zu identifizieren und zu adressieren. "Viele Entscheider sind in ihrer Haltung gegenüber Cloud Computing-Diensten gespalten", so Alexander Müller-Herbst, Partner & Managing Director bei ISG. "Einerseits möchten sie dringend in den Genuss der Vorteile von Cloud Computing kommen. Andererseits sind sie skeptisch, was die potenziellen Risiken und Unwägbarkeiten betrifft. Dieser Service bietet unseren Kunden Hilfestellung in der Einschätzung ihrer gegenwärtigen Cloud Computing-Implementierungen und gibt Empfehlungen für die weitere Vorgehensweise."

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Der Cloud Security Assessment-Service von ISG orientiert sich an den Standards und Richtlinien der Cloud Security Alliance (CSA). Als breite Kooperation zwischen maßgeblichen IT-Praktikern, Unternehmen, Verbänden und anderen Interessenvertretern widmet sich die CSA der Förderung von Best Practices für die Sicherheit von Cloud Computing-Umgebungen und der Organisation von Schulungen zu Betrieb und Inanspruchnahme von Cloud Computing-Services. Das Engagement der CSA zielt auch auf die verstärkte Absicherung aller übrigen Formen der digitalen Datenverarbeitung. Zu den CSA-Aktivitäten gehören Schulungsangebote in Form von Online-Branchenveranstaltungen sowie Forschungen zur Lösung von Problemen der Cloud Computing-Sicherheit.
Als eines der wesentlichen Ergebnisse ermittelt der neue ISG-Service die spezifischen Stärken des Cloud Computing-Betriebs eines Kunden hinsichtlich der Sicherheit und Übereinstimmung mit den CSA-Richtlinien. Zudem deckt der Dienst die Performance-Lücken auf und definiert Empfehlungen zur Realisierung der möglichen Verbesserungen. Die grundlegende Analyse vermittelt Kunden einen Einblick in die Sicherheitsanforderungen für den Cloud-Betrieb. Sie zeigt konkrete Maßnahmen auf, mit denen sich Mängel adressieren und die künftige Übereinstimmung mit den Best Practices sicherstellen lassen.

"ISG Cloud Security Assessment ist als Orientierungshilfe konzipiert, mit der Kunden ihr Risikoprofil erkennen und ihre ganz spezifischen Sicherheitsanforderungen im Hinblick auf die Einführung von Cloud-Diensten identifizieren können", führt Müller-Herbst weiter aus. "Mit diesen Erkenntnissen sind sie besser aufgestellt, die Cloud Computiting-Anbieter in Bezug auf die Erfüllung ihrer Aufgaben zu verpflichten. Auch die Anbieter von Cloud-Services profitieren von klaren Richtlinien in der Belieferung ihrer Kunden mit den jeweils geeigneten Lösungen." (ISG: ra)

ISG: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Weitere Services

  • Modul für ganzheitliches Disaster Recovery

    Immer mehr Unternehmen lagern ihre Daten nicht auf firmeninternen Servern, sondern in der Cloud eines Providers. Diese sind in der Regel vor Cyberattacken und anderen Angriffen gut geschützt. Doch was passiert, wenn das Rechenzentrum plötzlich in Flammen aufgeht? Carmao empfiehlt Unternehmen, im Rahmen der eigenen Notfallvorsorge auch die eingesetzten Cloud-Systeme in das Notfallkonzept zu integrieren. Mit einem speziellen Modul unterstützt Carmao die notwendige Business Impact Analyse inklusive der Ableitung notwendiger Maßnahmen im Sinne eines ganzheitlichen Desaster Recovery.

  • Daten sicher und einheitlich zu verwalten

    NetApp kündigte die flächendeckende Verfügbarkeit von NetApp Astra, das zuvor als "Projekt Astra" bekannt war, an. Dabei handelt es sich um einen vollständig verwalteten anwendungsbasierten Datenmanagement-Service, der speziell für Kubernetes-Workloads entwickelt wurde. NetApp Astra ermöglicht es Unternehmen, auf Kubernetes genutzte Applikationen zu schützen, wiederherzustellen und zu verschieben, ohne dass eine Software heruntergeladen, installiert, verwaltet oder aktualisiert werden muss. So können sich Unternehmen auf die Entwicklung und Skalierung ihrer Anwendungen konzentrieren und müssen sich keine Gedanken um das Management der Infrastruktur machen.

  • Implementierung von ITIL

    Skillsoft, Unternehmen im Bereich Corporate Learning und ITIL-Trainingsorganisation, hat eine neue multimodale ITIL 4-Trainings- und Zertifizierungsvorbereitungslösung vorgestellt. Die neue Lösung von Skillsoft soll die Kunden bei der Bereitstellung moderner IT-Services in der digitalen Wirtschaft unterstützen. Sie ist eine zeitsparende und kostengünstige Alternative zu aufwändigen Workshops und Präsenzschulungen.

  • "IT-Security Grundlagen Training"

    Die Infinigate Akademie erweitert ihr Schulungs- und Zertifizierungsangebot um mehrere aktuelle, herstellerunabhängige Themen, die für Systemhäuser und IT-Reseller hoch relevant sind. Neu sind verschiedene spezifische Trainings zu "Konzeption & Vertrieb von Managed Services" sowie spezielle Managementtrainings für IT-Systemhäuser. Diese Trainings werden in Zusammenarbeit mit Acmeo, einem Unternehmen der Infinigate Gruppe, ermöglicht und an verschiedenen Standorten in Deutschland durchgeführt. Im Rahmen dieser Kooperation bietet Infinigate nun auch Trainings für Service Management mit abschließender ITIL Foundation-Zertifizierung an.

  • ITIL-konforme Helpdesk-Lösung

    Die ITSM-Software "ServiceDesk Plus" hat für die Version 9.3 das Gütesiegel "Serview certifiedtool" erhalten - insgesamt für zehn Prozesse aus den Phasen "Service Design", "Service Transition", "Service Operation" sowie "Continual Service Improvement". Damit bestätigt der für die Zertifizierung zuständige Unternehmensbereich der Serview GmbH die ITIL-gerechte Umsetzung dieser Prozesse. Neben der ITIL-Konformität in den genannten Phasen bekräftigt das Siegel für die ManageEngine-Lösung auch die durchgängige Nutzung der wesentlichen ITIL-Terminologie. Insgesamt hat das Team der unabhängigen Management-Beratung Serview im Rahmen der Zertifizierung über 600 Assessment-Kriterien analysiert. Dazu zählte auch eine Präsentation der Lösung im Live-Betrieb. Im Einzelnen wurden die Management-Prozesse für Service Level, Change, Service Asset and Configuration, Knowledge, Incident, Problem sowie Access und Business Relationship ausgezeichnet, ebenso wie die Prozesse für Request Fulfilment und Service Reporting.

  • Unterstützung einer Multicloud-Architektur

    Laut Gartner "wollen Unternehmen in einer Position bleiben, von der aus sie neue und innovative Dienste von verschiedenen öffentlichen Cloud-Anbietern nutzen können. Wenn sie sich jedoch für einen zweiten Cloud-Anbieter entscheiden, müssen sie den geschäftlichen Nutzen zuverlässig rechtfertigen können und sich gegen die damit verbundenen Herausforderungen wappnen." In demselben Bericht von Research Director Elias Khnaser empfiehlt Gartner, dass die für die Cloud Computing-Architektur verantwortlichen Technikexperten "zur Unterstützung einer Multicloud-Architektur für Workloads entsprechende Managementwerkzeuge auswählen und operative Prozesse entwerfen."

  • Dienst für Unternehmensvernetzung

    BT bietet mit "Bandwidth on demand" einen neuen Service an, der Unternehmen die Flexibilität gibt, ihre Netzwerk-Kapazitäten in Echtzeit an den Bedarf anzupassen. Dadurch können die Kosten für das gesamte Netzwerk optimiert werden. Die Produkteinführung erfolgt nach erfolgreichen Anwendungs-Tests bei einem weltweit führenden Mineralöl-Unternehmen.

  • Anwendungsbezogenes Sicherheitsmodell

    VMware, Unternehmen für Cloud Computing-Infrastruktur und Unternehmensmobilität, hat auf ihrer diesjährigen Hausmesse VMworld 2017, mit "VMware AppDefense" eine Sicherheitslösung für Anwendungen in virtualisierten oder Cloud-Umgebungen angekündigt. Die neue Security-Lösung nutzt die virtuelle Infrastruktur, um laufende Anwendungen hinsichtlich des gewünschten Zustands hin zu überwachen. Sie kann Angriffe erkennen, die darauf abzielen, Anwendungen zu manipulieren, und automatisch darauf reagieren. Zudem ermöglichen Integrationen mit Drittanbieter-Lösungen auch dem VMware Partner-Ökosystem, die einmalige Anwendungssichtbarkeit und Reaktionsorchestrierung von VMware AppDefense nutzen zu können.

  • "Microsoft FastTrack" optimal ausschöpfen

    infoWAN bietet Unternehmen ab sofort alle "FastTrack"-Leistungen an und ergänzt diese nach Bedarf um weitere Beratungs- und Migrationsleistungen. Kunden haben so für den Wechsel in die Cloud nur einen Ansprechpartner und profitieren von effizienteren Prozessen. FastTrack ist ein kostenloser Service von Microsoft, der Unternehmen bei dem Wechsel zu Cloud Computing-Services wie Office 365 und Enterprise Mobility Suite unterstützt.

  • Professionelle Managed Infrastruktur-Services

    Curvature, zuvor bekannt als SMS| Curvature, ist Anbieterin herstellerunabhängiger Infrastrukturlösungen. Das integrierte Service-Portfolio unterstützt Unternehmen bei der Bewältigung steigender Kosten und Komplexität, die mit der Ausbreitung virtueller und Cloud-basierter Infrastrukturen einhergeht.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen