Detecon: IT-Sicherheit beim Cloud Computing vertraglich regeln

Laut der Technologieberatung Detecon besteht in den Cloud-Computing-Verträge noch Nachholbedarf in Sachen IT-Sicherheit. Um einem möglichen Schaden vor seiner Entstehung abzuwenden, empfiehlt das Unternehmen, die Sicherheitsanforderungen vor dem Vertragsabschluss zu definieren und in den Vertrag einfließen zu lassen. Für Detecon-Berater Bernd Jaster ist Cloud Computing weder sicherer noch unsicherer als andere IT-Betriebsmodelle. Vielmehr komme es darauf an, die spezifischen Risiken zu erkennen und mittels detaillierter Vertragsklauseln zu verankern. Die in der Cloud zentralisierten Angebote führten zu einer höheren Standardisierung der IT-Prozesse und zu spezialisierterem Fachwissen, das laut Detecon auch die Umsetzung von Schutzmaßnahmen erleichtere. Von diesem Zusammenhang profitierten besonders KMUs, da die IT-Aufgaben auf größere und erfahrene IT-Dienstleister übergingen. Wichtig sei für die Unternehmen bereits zu Beginn der Cloud Computing-Planung einen Kriterienkatalog zu formulieren, der die Belange der IT-Security berücksichtigt. Um einen möglichen Blindflug Richtung Wolke zu vermeiden, hat die Beratung eine Hilfestellung im Angebot, welche die Risiken nach möglicher Schadenhöhe und Eintrittswahrscheinlichkeit bewertet und den Unternehmen beim Einstieg in das neue IT-Betriebsmodell unter die Arme greift. Die Hilfestellung kann über die Website des Anbieters abgerufen werden.