Bundesamt für Sicherheit in der Informationstechnik

IT-Grundschutz-Bausteine

Inhalt des Dossiers

  1. Baustein Cloud-Nutzung
  2. Baustein Cloud Management
  3. Baustein Speicherlösungen / Cloud Storage
  4. Baustein Web-Services
  5. Baustein Webanwendungen
  6. Baustein Virtualisierung

Der IT-Grundschutz des BSI ermöglicht es, ein Managementsystem zur Informationssicherheit aufzubauen, das gleichzeitig ein vergleichbares Mindestniveau bezüglich Sicherheit bietet. IT-Grundschutz ist der etablierte und anerkannte Standard, wenn es um Informationssicherheit im deutschsprachigen Raum geht.

Gefährdungen und Gegenmaßnahmen werden thematisch in sogenannten Bausteinen zusammengestellt. Diese bilden die IT-Grundschutz-Kataloge. Für das Cloud Computing sind sechs besonders relevant, die im Folgenden vorgestellt werden.

Baustein Cloud-Nutzung

Der Baustein "Cloud-Nutzung" der IT-Grundschutz-Kataloge bietet - auch für Anwender, die nicht der Methodik des IT-Grundschutz folgen – eine Übersicht über die relevanten Gefährdungen und stellt diesen wirksame Sicherheitsmaßnahmen entgegen. Dabei werden nicht nur alle Lebenszyklusphasen (von der Planung bis Beendigung des Cloud Service) betrachtet, sondern es gibt noch weitere Hinweise zu Maßnahmen, die ein höheres Sicherheitsniveau ermöglichen. Der Baustein ist in sich abgeschlossen, sodass er auch als Einzeldokument verwendet werden kann. Mehr: Baustein Cloud-Nutzung …

Baustein Cloud Management

Im Baustein "Cloud-Mangement" werden die Prozesse und Sicherheitsmaßnahmen beschrieben, die man zur Einführung und Betrieb einer Cloud-Infrastruktur benötigt, wobei auf bekannte Prozesse und Sicherheitsmaßnahmen, z. B. aus Netz- und Systemmanagement, verwiesen wird. Der Baustein behandelt also die Themen, die durch das Cloud Computing neu zu betrachten sind. Die Gefährdungsanalyse dient u. a. auch für weitere Risikoanalysen. Mehr: Baustein Cloud Management …

Baustein Speicherlösungen / Cloud Storage

Der Baustein "Speicherlösungen / Cloud Storage" beschreibt von der Planung bis zur Entsorgung den sicheren Umgang mit Network Attached Storage, Storage Area Networks Cloud Storage Lösungen. Mehr: Baustein Speicherlösungen / Cloud Storage …

Baustein Web-Services


Im Baustein "Web-Services" werden die Sicherheitsempfehlungen für SOAP- und REST-basierte Webservices ausgeführt. Mehr: Baustein Web-Services …

Baustein Webanwendungen

Fast alle Cloud-Dienste nutzen als Benutzerschnittstelle Webanwendungen, die auch aber auch ein bevorzugtes Angriffsziel auf Cloud Services ist. Der Baustein "Webanwendungen" gibt hier detaillierte Empfehlungen zu deren Absicherung. Mehr: Baustein Webanwendungen …

Baustein Virtualisierung

Der Baustein "Virtualisierung" gilt nicht nur für Virtualisierungsserver, sondern kann auch bei der Planung und dem Betrieb von Netzen und Speichernetzen hilfreich sein. Mehr: Baustein Virtualisierung …

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK