Open Telekom Cloud mit zertifizierter Datensicherheit
- 11.05.2016
- Business Assurance Digital Services
- Erstellt von Christina Münchhausen
Vor dem Start der Open Telekom Cloud anlässlich der CeBIT 2016 hatte T-Systems sichergestellt, dass der Service hohe Anforderungen an den Datenschutz und die Datensicherheit gewährleistet. TÜV TRUST IT hat ihn gemäß "TÜV Trusted Cloud Service" zertifiziert und zudem eine ISMS-GAP Analyse für die zusätzliche Zertifizierung nach den Anforderungen der Cloud Security Alliance durchgeführt.
Ob Cloud Computing, mobile Lösungen oder Datenanalysen - all diese Technologien stellen völlig neue Anforderungen an die IT-Sicherheit. Dazu kommt, dass Cyberattacken auf Unternehmensnetze und IT-Systeme immer ausgefeiltere Formen annehmen und sie sich inzwischen zu einer massiven Bedrohung für die Wirtschaft entwickelt haben. Datenschutz und Datensicherheit sind daher bei allen technischen Entwicklungen ein entscheidendes Erfolgskriterium. Im Fokus von T-Systems und des gesamten Telekom-Konzerns steht deshalb, die eigenen IT-Systeme und Netze sowie die Daten von Unternehmens- und Privatkunden gegen jegliche Angriffe aus dem Netz zu schützen.
Dieser Anspruch gilt auch für die zur CeBIT 2016 gestartete Open Telekom Cloud, weshalb hierfür ein umfangreiches Zertifizierungsverfahren durchgeführt wurde. Zunächst hatte T‑Systems die Plattform durch die TÜV TRUST IT gemäß "TÜV Trusted Cloud Service" hinsichtlich IT-Sicherheit, IT-Betrieb und Datenschutz prüfen lassen. Dessen Anforderungskatalog liegen verschiedene etablierte Standards (wie beispielsweise die ISO/IEC 27018:2014) und Gesetze sowie gängige Best Practice Lösungen der IT-Sicherheit zugrunde. "Es konnte dabei ein hohes Sicherheits- und Qualitätsniveau attestiert werden", fasst Detlev Henze, Geschäftsführer der TÜV TRUST IT die Ergebnisse der Zertifizierung nach "TÜV Trusted Cloud Service" zusammen.
Im Anschluss daran wurde eine Zertifizierung der Umgebung nach den Anforderungen der CSA-STAR (Cloud Security Alliance Security, Trust & Assurance Registry) projektiert. Die Cloud Security Alliance stellt einen nicht kommerziellen Zusammenschluss von Unternehmen und Organisationen mit dem Ziel einer sicheren Nutzung des Cloud Computings dar und strebt einen gesetzlichen Rahmen für eine weltweit anerkannte Zertifizierung an. Ihr standarisiertes Prüfverfahren ermöglicht eine objektive Prüfung von Cloud-Services, Grundlage ist ein wirksames und zertifiziertes Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001:2013. Zur Identifizierung möglicher GAPs hat die TÜV TRUST IT hierbei eine ISMS-GAP Analyse mithilfe ihres Assessment-Tools vorgenommen, das auch die Anforderungen von CSA-STAR berücksichtigt. Im Anschluss daran erfolgte die Zertifizierung durch die TÜV Austria Deutschland GmbH.
Die Telekom und ihre Geschäftskundensparte T-Systems bieten mit der Open Telekom Cloud gleichermaßen kostengünstige wie sichere IT-Ressourcen aus der so genannten Public Cloud für Unternehmen aller Größen an. Sie runden das Cloud-Portfolio des Konzerns ab, der bereits führend bei gemanagten Services aus der hoch sicheren Cloud für Geschäftskunden ist und über ein breites Ökosystem von Software- und Technologiepartnern verfügt. Bis 2018 will die Telekom die Nr. 1 für Cloud-Dienste in Europa werden.