Sicherheit von Cloud-Diensten: die Bedeutung der CSA Registrierung und ISO 27001
Um das höchste Sicherheitsniveau von Cloud-Diensten zu zertifizieren, wird zunehmend eine Registrierung beim CSA, als Alternative zur ISO 27001-Zertifizierung angefragt
Die zunehmende Verbreitung die über das WEB angebotenen Dienste, bzw. Cloud-Dienste, bieten nicht nur endlose Möglichkeiten für die zukünftige Entwicklung, sondern hinterlassen auch einige berechtigte Zweifel in Bezug auf Datenschutz und Sicherheit.
Um die Sicherheit und Zuverlässigkeit von Cloud-Diensten für alle Benutzer und vor allem für öffentliche Verwaltungen zu zertifizieren, verlassen sich diese zunehmend auf „Drittanbietern“, welche sich mit der Zertifizierung der Datensicherheit befassen.
Eine der weltweit bekanntesten Sicherheit-Zertifizierungen von Cloud-Diensten, ist ISO 27001, die bescheinigt, dass bestimmte spezifische Anforderungen an das Informationssicherheitsmanagement erfüllt werden.
Zu beachten, dass die l’International Organization for Standardization- ISO, die wichtigste Organisation der Welt, für die Definition technischer Normen ist.
Zur Erlangung einer ISO 27001-Zertifizierung, ist es erforderlich spezifische Anforderungen zu erfüllen, was dazu führt, dass diese nur von wenigen „Tech-Giganten“ auf internationaler Ebene erzielt wird. Aus diesem Grund wird als Alternative zur ISO-Zertifizierung zunehmend die Registrierung bei STAR (einem Register der Cloud Security Alliance) gefordert.

Infografik mit den weitverbreitetsten Zertifizierungssystemen/Cloud Security-Zertifizierung
Cloud Security Alliance (CSA)
Cloud Security Alliance (CSA) ist eine weltweit führende Organisation, zu der Google, Microsoft, Oracle, Huawei und viele andere wichtige Technologieunternehmen angehören.
„Mission“ der CSA ist es, die besten Verfahren zu entwickeln und zu fördern, die zur Gewährleistung einer sicheren Cloud-Computing-Umgebung erforderlich sind.
CSA nutzt die Fähigkeiten der besten Fachleute, Verbände, Regierungen und Unternehmen der Branche, um alles zu entwickeln, was mit Cloud-Sicherheit verbunden ist wie z.B.:
- Forschung;
- Schulung;
- Zertifizierung;
- Veranstaltungen und Konferenzen;
- Entwicklung spezifischer Produkte.
Die Aktivitäten, das Wissen und das umfangreiche Beziehungsnetz von CSA, stehen im Dienst der gesamten Cloud-Community; ausgehend der Lieferanten und Kunden, Regierungen und Unternehmer bis hin zum Versicherungssektor und bieten eine unverzichtbare Unterstützung. Diese ermöglicht den verschiedenen Parteien zusammenzuarbeiten, um ein zuverlässiges Cloud-Ökosystem zu schaffen und aufrechtzuhalten.
Das CSA-Register für führende Cloud-Unternehmen
CSA verwaltet das bekannteste Register der Cloud-Sicherheitsdienstleistern, die CSA Security, Trust & Assurance Registry (STAR), ein System, auf das man nach Bestehen eines detaillierten und auf drei Ebenen aufgeteilten Fragebogen, zur Selbsteinschätzung zugreifen kann.
usBIM.platform, CSA und Datensicherheit
usBIM.platform, die kollaborative Plattform für den Datenaustausch mit integrierten Anwendungen zur vollständigen Verwaltung des BIM-Modells im IFC-Open BIM-Format, die von ACCA software entwickelt wurde, gewährleistet ein Höchstmaß an Sicherheit und ist bereits im STAR der Cloud Security Alliance registriert: dies bescheinigt ihren hohen Sicherheitsstandard!
Folgend alle Details.

Registrierungskarte von usBIM.platform für STAR
Klicken Sie hier, um auf die Registrierungskarte von STAR für usBIM.platform zuzugreifen