Viele Unternehmen könnten mit der Nutzung von Cloud-Diensten nicht nur Geld sparen, sondern auch effizienter arbeiten. Allerdings schrecken sie davor zurück, weil belastbare Nachweise für die Einhaltung zentraler Datenschutz und Datensicherheitskriterien fehlen. Bestehende Sicherheits-Zertifikate für Cloud-Dienste sind hierfür nicht ausreichend, da sie nur den Status zum Zeitpunkt ihrer Ausstellung abbilden, ihr Gültigkeitszeitraum aber typischerweise im Bereich von einem bis drei Jahren liegt. Notwendige Aktualisierungen zentraler Software- oder Hardwarekomponenten zur Minimierung von Sicherheitsrisiken während dieses Zeitraum, könnten allerdings zum Verlust der Gültigkeit führen.
Das Ziel des Projekts „Next Generation Certification – NGCert“ ist es, Grundlagen und Verfahren für eine dynamische Zertifizierung zu entwickeln, die gewährleisten sollen, dass zu jedem Zeitpunkt alle relevanten Qualitäts- und Sicherheitsanforderungen des Zertifikats eingehalten werden. Der kontinuierliche Nachweis des Einhaltens der Zertifizierungskriterien ist so auch bei der Implementierung technischer Neuerungen und Sicherheitsupdates gegeben.
EuroCloud Deutschland_eco e.V. bringt hierbei seine Erfahrungen durch das EuroCloud Star Audit in das Projekt ein. Weitere Partner sind das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), Technische Universität München, Universität Köln, Universität Passau, Universität Kassel, Fujitsu Technology und die Anstalt für Kommunale Datenverarbeitung in Bayern.
Weitere Informationen zu dem Projekt finden sie unter www.ngcert.de.
Bei Fragen zu NGCert oder zur Möglichkeit der Beteiligung wenden Sie sich bitte an info@eurocloud.de.
