Workshops zu neuen Verfahren für die Sicherheitszertifizierung von Cloud Infrastrukturen
News vom 01. Nov. 2019
Am 8. und 9. Oktober veranstaltete Fraunhofer FOKUS in Kooperation mit dem EU-SEC Projekt zwei Workshops zur Sicherheitszertifizierung von Cloud Infrastrukturen. Dabei wurden neue Werkzeuge und Vorgehensweisen für die effiziente und vertrauenswürdige Auditierung vorgestellt.
Mit dem »EU-SEC Multi-Party Recognition Framework« wurde eine Methodik vorgestellt, mit der sich die zwischenzeitlich enorm gestiegene Anzahl von Anforderungen bei der Regulierung von Cloud Services effizient zertifizieren lassen.
Ein zweiter Schwerpunkt der Veranstaltungen widmete sich mit dem »EU-SEC Continuous Auditing Based Certification« einer Vorgehensweise zur kontinuierlichen Auditierung der Zertifizierungsanforderungen in kritischen Anwendungsbereichen.
In beiden Workshops diskutierten interessierte Anwender aus der Industrie, Auditoren aus dem Bereich der Cloud Sicherheit sowie Regulatoren mit den Partnern aus dem EU-SEC Projekt. Besonders hervorgehoben wurde das große Potenzial der EU-SEC Lösungen für die Gestaltung einer harmonisierten europäischen Zertifizierungslandschaft im Sinne eines europäischen digitalen Binnenmarktes sowie des EU Cybersecurity Acts.
Jürgen Großmann, Koordinator des EU-SEC Projekts, verwies in diesem Zusammenhang auf die Bedeutung des »EU-SEC Continuous Auditing Based Certification« als Teil der Empfehlungen des CSPCert zur Zertifizierung von Cloud-Sicherheit in der Europäischen Union.