Am 24. Juni hat sich die EuroCloud Kompetenzgruppe SaaS-Gütesiegel in Köln zum zweiten offenen Workshop getroffen. Neben einer Vielzahl vom EuroCloud Mitgliedern waren Vertreter vonSaaS-Anbietern, Rechenzentrumsdienstleistern und dem BSI (Bundesamt für Sicherheit in der Infromationstechnik) anwesend.
Zur Einführung stellte Herr Andreas Weiss, Direktor EuroCloud Deutschland_eco, die Zielsetzung und Struktur des Gütesiegels vor und stellte den Bezug zu Analysen bezüglich derSicherheitsanforderungen und Risikobetrachtungen bei der Nutzung von Cloud Services dar. Eine aktuelle Ausarbeitung wurde von der ENISA (European Network and Information Security Agency)Ende letzten Jahres vorgestellt.
Die Aufgabe des SaaS Gütesiegels ist es, den Anbietern und Anwendern von SaaS die wichtigsten Anforderungen hinsichtlich betrieblicher Sicherheit und Datenschutz zu vermitteln und derenUmsetzung im Rahmen des Verfahrens zu bewerten. Hierbei ist es wichtig, dass grundlegende Vereinbarungen wie zum Beispiel zum Datenschutz, zur technischen Verfügbarkeit, Performance undVerwaltung der Kundendaten eindeutig in den Nutzungsverträgen und den Service Level Agreements dokumentiert sind.
Der Anwender von Cloud Diensten erhält eine umfassende Übersicht der Anbieter und kann seine Auswahl entsprechend seiner individuellen Anforderungen wesentlich einfacher treffen.
Im Rahmen des Workshops wurden die bisher erarbeiteten Kategorien und Detailfragen intensiv diskutiert und im Ergebnis mit kleinen Anpassungen bestätigt.
„Mit dem SaaS-Gütesiegel beantworten wir umfassend die Fragen, die uns unsere Kunden immer wieder stellen“ kommentierte Herr Führmann von der NumberFour AG den Kriterienkatalog.
Die Kompetenzgruppe wird nun im Nachlauf die Bewertungsansätze und Einordnung in die jeweiligen Gütestufen vornehmen und zu nächsten Sitzung im September gemeinsam abschließenddiskutieren.
Die Gebührenstruktur für die Zertifizierung wird dann anhand der spezifizierten Prüfungsaufwendungen erarbeitet. Erste Pilotzertifizierungen sind ab Oktober geplant. Rechenzentrums-und Plattformanbieter können auch Teilzertifizierungen vornehmen lassen, die als Basis für konkrete SaaS Anbieter auf diesen Umgebungen verwendet werden können.
