Skip to main content
SpringerLink
Log in

Grundlagen zur Zertifizierung von Cloud Services

  • Chapter
  • First Online:
Cloud-Service-Zertifizierung

Zusammenfassung

In diesem Kapitel werden die Grundlagen zu Cloud Computing und der Zertifizierung von Cloud Services kurz erläutert. Es werden die grundlegenden Eigenschaften des Cloud Computing sowie die Service- und Deployment-Modelle beschrieben, sowie eine Risikobetrachtung des Einsatzes von Cloud-Services erörtert. Anschließend wird eine kurze Einführung zur Zertifizierung von Cloud-Services beschrieben, gefolgt von einer Marktübersicht mit existierenden Cloud-Service-Zertifizierungen.

This is a preview of subscription content, log in via an institution to check access.

Access this chapter

Log in via an institution
Chapter
USD 29.95
Price excludes VAT (USA)
  • Available as PDF
  • Read on any device
  • Instant download
  • Own it forever
eBook
USD 29.99
Price excludes VAT (USA)
  • Available as EPUB and PDF
  • Read on any device
  • Instant download
  • Own it forever

Tax calculation will be finalised at checkout

Purchases are for personal use only

Institutional subscriptions

Literatur

  1. Leimeister S, Böhm M, Riedl C et al (2010) The business perspective of cloud computing: actors, roles and value networks. In: Proceedings of the 18th European Conference on Information Systems, Pretoria, South Africa

    Google Scholar 

  2. Marston S, Li Z, Bandyopadhyay S et al (2011) Cloud computing – The business perspective. Decis Support Syst 51(1):176–189

    Article  Google Scholar 

  3. Mell P, Grance T (2011) The NIST definition of cloud computing. http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf. Zugegriffen: 15. Nov. 2013

  4. Heiser J, Nicolett M (2008) Assessing the security risks of cloud computing. http://www.globalcloudbusiness.com/SharedFiles/Download.aspx?pageid=138&mid=220&fileid=12. Zugegriffen: 14. Nov. 2013

  5. Subashini S, Kavitha V (2011) A survey on security issues in service delivery models of cloud computing. J Netw Comput Appl 34(1):1–11

    Article  Google Scholar 

  6. European Network and Information Security Agency (2009) Cloud computing. Benefits, risks and recommendations for information security. https://resilience.enisa.europa.eu/cloud-security-and-resilience/publications/cloud-computing-benefits-risks-and-recommendations-for-information-security. Zugegriffen: 2. Dez. 2014

  7. Kaufman LM (2009) Data security in the world of cloud computing. IEEE Secur Priv 7(4):61–64

    Article  Google Scholar 

  8. International Organization for Standardization ISO/IEC 27017 – Information technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for cloud services (DRAFT) (2014) http://www.iso.org/iso/catalogue_detail?csnumber=43757. Zugegriffen: 2. Dez. 2014

  9. Petruch K, Tamm G, Stantchev V, Ullrich S (2011) Cloud computing – governace study. German market IT – organization. http://www.srh-hochschule-berlin.de/fileadmin/srh/berlin/pdfs/Publikationen/CloudComputing_Survey_2011.pdf. Zugegriffen: 14. Nov. 2013

  10. Ackermann T, Miede A, Buxmann P et al (2011) Taxonomy of technological IT outsourcing risks: Support for risk identification and quantification. In: Proceedings of the 19th European Conference on Information Systems, Helsinki, Finland

    Google Scholar 

  11. Armbrust M, Fox A, Griffith R et al (2010) A view of cloud computing. COMMUN ACM 53(4):50–58

    Article  Google Scholar 

  12. IT Governance Institute (2011) Global status report on the governance of enterprise IT (GEIT) – 2011. http://www.isaca.org/Knowledge-Center/Research/Documents/Global-Status-Report-GEIT-10Jan2011-Research.pdf. Zugegriffen: 14. Nov. 2013

  13. Khan K, Malluhi Q (2010) Establishing trust in cloud computing. IT Prof 12(5):20–27

    Article  Google Scholar 

  14. Kalloniatis C, Mouratidis H, Islam S (2013) Evaluating cloud deployment scenarios based on security and privacy requirements. Requir Eng 18(4):299–319

    Article  Google Scholar 

  15. Sunyaev A, Schneider S (2013) Cloud services certification. COMMUN ACM 56(2):33–36

    Article  Google Scholar 

  16. Bundesamt für Sicherheit in der Informationstechnik (2011) Sicherheitsempfehlungen für Cloud Computing Anbieter. – Mindestanforderungen in der Informationssicherheit -. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindestanforderungen/Eckpunktepapier-Sicherheitsempfehlungen-CloudComputing-Anbieter.pdf. Zugegriffen: 2. Dez. 2014

  17. International Organization for Standardization Conformity assessment – Vocabulary and general principles (2014) http://www.iso.org/iso/catalogue_detail.htm?csnumber=29316. Zugegriffen: 2. Dez. 2014

  18. Bruhn M (2008) Qualitätsmanagement für Dienstleistungen. Grundlagen, Konzepte, Methoden, 7. Aufl. Springer, Berlin

    Google Scholar 

  19. American Institute of CPAs Service Organization Control (SOC) Reports (2014) http://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/pages/sorhome.aspx. Zugegriffen: 2. Dez. 2014

  20. International Organization for Standardization ISO/IEC 27001:2005 – Information security management (2005) http://www.iso.org/iso/home/standards/management-standards/iso27001.htm. Zugegriffen: 2. Dez. 2014

  21. Uptime Institute Uptime Institute Tier Certifications (2014) http://uptimeinstitute.com/TierCertification/. Zugegriffen: 2. Dez. 2014

  22. Cloud Security Alliance CSA Security, Trust & Assurance Registry (STAR) (2014) https://cloudsecurityalliance.org/. Zugegriffen: 2. Dez. 2014

  23. Cloud Security Alliance (2011) Cloud controls matrix (CCM). https://cloudsecurityalliance.org/research/ccm. Zugegriffen: 1. Feb. 2012

  24. EuroCloud Deutschland_eco e. V. ECSA – EuroCloud Star Audit (2014) https://eurocloud-staraudit.eu/. Zugegriffen: 2. Dez. 2014

  25. EuroPriSe EuroPriSe – European Privacy Seal (2014) https://www.european-privacy-seal.eu/EPS-en/Home. Zugegriffen: 2. Dez. 2014

  26. U.S. General Services Administration Guide to Understanding FedRAMP (2014) http://cloud.cio.gov/document/guide-understanding-fedramp. Zugegriffen: 2. Dez. 2014

  27. Cloud-EcoSystem e. V. Trust in Cloud (2014) Zertifizierte Software-as-a-Service-Lösungen. http://saasecosystem.jimdo.com/trust-in-cloud/. Zugegriffen: 2. Dez. 2014

  28. TÜV Austria Trusted Cloud (2014) http://www.it-tuv.com/leistungen/cloud-security/trusted-cloud.html. Zugegriffen: 2. Dez. 2014

  29. TÜV Rheinland Cloud Zertifizierung (2014) http://www.tuv.com/de/deutschland/gk/informationssicherheit_de/strategische_informationssicherheit/zertifizierungen_cloud_security/zertifizierungen_cloud_security.html. Zugegriffen: 2. Dez. 2014

  30. TRUSTe Program Requirements: Cloud Privacy Certification (2014) http://www.truste.com/privacy-program-requirements/TRUSTed-cloud/. Zugegriffen: 2. Dez. 2014

Download references

Author information

Authors and Affiliations

  1. Wirtschafts- und Sozialwiss. Fakultät, Universität zu Köln, Köln, Deutschland

    Stephan Schneider & Ali Sunyaev

Authors
  1. Stephan Schneider
    View author publications

    You can also search for this author in PubMed Google Scholar

  2. Ali Sunyaev
    View author publications

    You can also search for this author in PubMed Google Scholar

Corresponding author

Correspondence to Stephan Schneider .

Rights and permissions

Reprints and permissions

Copyright information

© 2015 Springer-Verlag Berlin Heidelberg

About this chapter

Cite this chapter

Schneider, S., Sunyaev, A. (2015). Grundlagen zur Zertifizierung von Cloud Services. In: Cloud-Service-Zertifizierung. Springer Gabler, Berlin, Heidelberg. https://doi.org/10.1007/978-3-662-47286-6_2

Download citation

  • DOI: https://doi.org/10.1007/978-3-662-47286-6_2

  • Published:

  • Publisher Name: Springer Gabler, Berlin, Heidelberg

  • Print ISBN: 978-3-662-47285-9

  • Online ISBN: 978-3-662-47286-6

  • eBook Packages: Business and Economics (German Language)

Publish with us

Policies and ethics

Search

Navigation