Die Top 10 Empfehlungen für die erfolgreiche Anwendung von Cloud Computing im öffentlichen Dienst (Regierungs-Clouds) von der EU Cyber-Sicherheitsagentur ENISA
Die Cyber-Sicherheitsagentur der EU, ENISA, hat den aktuellen Status der Anwendung von Regierungs-Clouds in 23 europäischen Ländern analysiert. In dem Report werden Länder als „früh annehmend“, „gut informiert“, „innovativ“ oder „zurückhaltend“ auf Basis spezieller Kriterien eingestuft. Schlussfolgernd stellt der Report zehn Empfehlungen für die erfolgreiche Einführung von Regierungs-Clouds vor, da Cloud-Computing als günstiger und sicherer zum Datenschutz der Bürger empfohlen wird.
Dieser Report präsentiert die Anwendung von Regierungs-Clouds in 23 europäischen Ländern (20 EU-Mitgliedsstaaten): Österreich, Belgien, Zypern, Dänemark, Finnland, Frankreich, Deutschland, Griechenland, Irland, Italien, Malta, die Republik Moldau (Moldawien), die Niederlande, Norwegen, Polen, Portugal, Slowenien, Slowakei, Spanien, Schweden, Türkei und dem Vereinigten Königreich.
Einige Schlüsselpunkte des Reports:
- Öffentliche und private Organisationen stellen zunehmend auf Cloud-Computing um.
- Öffentliche Einrichtungen sind Schlüsselfiguren beim Ausbau von Cloud-Computing, welches Skalierbarkeit, Flexibilität, hohe Leistung, Widerstandsfähigkeit und Sicherheit, sowie Kosteneffizient mitbringt.
- Regierungs-Clouds können zudem zu einem einfacheren Austausch mit Bürgern führen, in dem sie das schnellere Weiterleiten von Informationen erlaubt, die Kosten von Regierungsangeboten reduziert und die Datensicherheit der Bürger verbessert.
Die 10 besten Empfehlungen für die sichere Einführung von Regierungs-Clouds:
- Unterstützen Sie die Entwicklung einer EU-Strategie für Regierungs-Clouds
- Entwickeln Sie ein Businessmodell, um die Nachhaltigkeit sowie Skaleneffekte für Regierungs-Cloud-Lösungen zu gewährleisten
- Fördern Sie die Festlegung eines regulären Rahmens, um das „locality“-Problem zu lösen
- Fördern Sie die Festlegung eines Rahmens zur Milderung des „loss of control“-Problems
- Entwickeln Sie einen allgemeinen SLA-Rahmen
- Fördern Sie die Übereinstimmung mit EU- und landesspezifischen Regulationen für Cloud-Lösungen
- Entwickeln Sie einen Zertifizierungsrahmen
- Entwickeln Sie eine Auswahl an Sicherheitsmaßnahmen für alle Anwendungsmodelle
- Unterstützen Sie die akademische Forschung für Cloud-Computing
- Treffen Sie Vorkehrungen zur Stärkung der Privatsphäre
Der Geschäftsführende Direktor von ENISA, Udo Helmbrecht, kommentiert: „Dieser Report gibt den Regierungen die nötigen Einblicke zur erfolgreichen Anwendung von Cloud-Dienstleistungen. Dies ist sowohl im Interesse von Bürgern, als auch nötig für die europäische Wirtschaft, da es eine Gelegenheit für Geschäfte von EU-Unternehmen ist. Es geht darum, die Sicherheit, Widerstandsfähigkeit und die nationale Cloud-Strategie durch den Gebrauch von Regierungs-Clouds zu verbessern.“
Den vollständigen Report auf Englisch finden Sie auf der Webseite der ENISA.
