Independent Competence Platform
for Integrated Security in Switzerland.

16.07.2012
by: Heinz Dill

Trusted Data Cloud (Teil 2)

Was zeichnet Trusted Data Cloud aus? 
Die Grundlagen für Trusted Data Cloud sind:

  • Eine Standardisierungen in der IT Technologie, den Prozessen, der Interoperabilität, der Konnektivität und den Service Portfolios.
  • Ein umfassendes IT Sicherheitskonzept und Sicherheitsmanagement (vom Endgerät über das Internet zum Service Provider bis zum Betreib und der Rechencenter Sicherheit). 
  • Bei einem Geschäftsmodell mit mehreren involvierten Parteien ein durchgängiges und abgestimmtes Betriebs- und Sicherheitskonzept.
  • Einen Vertrauenswürdigen und Nachhaltigen Service Provider
  • Rechtliche Rahmenbedingen. 


Damit auf Basis solcher Grundlagen Cloud Service Anbieter solche Services anbieten können und damit auch Vertrauen schaffen können braucht es einerseits Richtlinien für:

  • Vertragliche Aspekte, Recht, Datenschutz und Compliance
  • Die Standardisierungen von Technologien, Prozessen und Interoperabilität
  • Das Sicherheitskonzept und das Sicherheitsmanagement
  • Die Governance, die Betriebsmodelle und das Service Management
  • Vertrauliche und Nachhaltige Service Provider


Andererseits braucht es für Trusted Data Cloud auch vertrauenswürdige Institutionen und Organisationen die:

  • Die Kompetenz haben Richtlinien zu erstellen
  • Die fachliche Kompetenz haben die Einhaltung solcher Richtlinien zu auditieren und zu qualifizieren
  • Die Kompetenz hat Angebote zu zertifizieren

Vertrauen in solche Institutionen und Organisationen kann zusätzlich geschaffen werden durch eine auf Bundesebene erteilte Akkreditierung.

Autor: Heinz Dill, CBusiness Services GmbH


Security-Finder Schweiz: Newsletter