Bundesamt für Sicherheit in der Informationstechnik

European Secure Cloud Label (ESCloud Label)

Das Bild stellt das Logo des ESCloud Labels dar. Es besteht aus 4 inneinander verbundenen, unterschiedlich großen Kreisen in den Farben blau, gelb und grün und dem Text "ESCloud" unter den Kreisen

Das BSI hat gemeinsam mit der ANSSI (L’Agence Nationale de la Sécurité des Systèmes d’information) ein gemeinsames Label für Cloud Sicherheit - das ESCloud Label - entwickelt. In der langjährigen, fruchtbaren Zusammenarbeit beider Behörden wuchs ein großes gegenseitiges Vertrauen und die Erkenntnis, dass es viele Übereinstimmungen im Bereich Cyber Security gibt. Dies hat nun zur Schaffung des ESCloud Label geführt.

Sowohl BSI als auch ANSSI arbeiten an Standards zur Informationssicherheit im Cloud Computing und an deren Nachweis. Aufseiten des BSI ist der Anforderungskatalog C5 (englischer Titel: Cloud Computing Compliance Controls Catalogue) bereits nutzbar und die ANSSI etabliert gerade eine eigene Zertifizierung nach ihrem Standard "SecNumCloud". Auch wenn beide Ansätze und Vorgehen sehr unterschiedlich aufgebaut sind, gibt es große Übereinstimmung beim angestrebten Sicherheitsniveau.

Cloud Service Provider bieten ihre Dienste meist auf mehreren Märkten international an. Deshalb sind nationale Ansätze für Zertifizierungen und Testierungen für sie nur von begrenztem Nutzen. Nationale Cyber-Sicherheitsbehörden können zunächst nur nationale Standards setzen, auch wenn diese auch andere Länder nutzen. Das ESCloud Label bietet eine Lösung für diese Divergenz an. Mit ihm werden die nationalen Sicherheitsnachweise unter einem Dach vereint und vergleichbar gemacht, sodass nationale Nachweise auch international von Nutzen sind.

Das ESCloud Label steht für das von BSI und ANSSI angestrebte Sicherheitsniveau und dokumentiert dessen Erfüllung. Die Anforderungen an die Informationssicherheit werden in den sogenannten Core Principles definiert.

Um das ESCloud Label zu erhalten muss man einen, der unter diesem Label vereinten, Sicherheitsnachweise vorweisen, wobei ggf. noch Randbedingungen eingehalten werden müssen. Ist dies der Fall, kann man das Label kostenlos beantragen und somit auch im jeweiligen anderen Land und in ganz Europa damit auf den Märkten auftreten.

Für die Organisation, Weiterentwicklung und Governance des Labels haben BSI und ANSSI die "ESCloud Working Group" mit der Unterzeichnung eines Memorandum of Understanding ins Leben gerufen. Die Arbeitsgruppe ist so ausgelegt, dass sie weitere nationale Cyber-Sicherheitsbehörden als Mitglieder aufnehmen kann, um die Basis des Labels in Europa zu fördern.

Download

Alle Informationen sind auch in Englisch verfügbar.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK