Bundesamt für Sicherheit in der Informationstechnik

Sicherheitsprofil SaaS

Zielgruppe

Die Sicherheitsprofile Software as a Service (SaaS) richten sich in erster Linie an Cloud-Anbieter. Cloud-Anwendern geben es einen guten Überblick, welche Sicherheitsmaßnahmen beim Cloud-Anbieter umgesetzt sein sollten.

Rolle: Cloud-Anbieter (primär), Cloud-Anwender (sekundär)
Zielgruppe: Management, Einsteiger, Professionals

Inhalt

Die Sicherheitsprofile Software as a Service (SaaS) des BSI sind Blaupausen für das Risikomanagement von SaaS-Anbietern. Sie verfolgen das Ziel der Risikotransparenz und leiten anhand der IETF-Cloud-Referenzarchitektur, typischen Akteuren und deren Prozesse die Risiken anhand einer STRIDE-Klassifikation ab. Diese Risiken werden konsolidiert zu Steckbriefen, die einen kurzen Überblick geben. Ferner ist es mit dieser Methode möglich, Restrisiken zu erfassen. Den Hauptrisiken werden Sicherheitsanforderungen aus internationalen Standards und Rahmenwerken wie ISO/IEC 27001, NIST-800-53, FedRAMP, CSA Cloud Control Matrix sowie dem BSI Eckpunktepapier zum Cloud Computing gegenübergestellt. Auf diese Weise wird es für eine Vielzahl von Anbietern ermöglicht, Nutzen aus dem Sicherheitsprofil zu ziehen und ihr Sicherheitsmanagement auf den neuesten Stand zu bringen. Gleichzeitig helfen sie potenziellen Nutzern, die wesentlichen Sicherheitsfragen an den Cloud-Anbieter zu adressieren und die getroffenen Maßnahmen zu bewerten.

Für drei Anwendungsfälle (Use Cases) liegen abgestmmte Sicherheitsprofile vor:

  • Customer Relationship Management
  • Archiving
  • Collaboration

Für den Use Case Customer Relationship Managment gibt es zusätzlich eine Broschüre die die Methodik und wesentlichen Ergebnisse anschaulich darlegt.

Eine kurze Einführung in das Sicherheitsprofil gibt der Artikel "Risiken des Cloud Computing verstehen und steuern: Das Sicherheitsprofil SaaS des BSI" (BSI-Forum in der <kes> Ausgabe 5/2014. S. 52).

Download

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK