KIRAS Sicherheitsforschung

2011

Cloud Sicherheit: Leitfaden für Behörden und KMUs

Die Studie „Cloud Sicherheit“ verfolgt das Ziel österreichischen Organisationen Handlungsempfehlungen für die sichere Cloud Nutzung zur Verfügung zu stellen. Folgende Teilziele werden verfolgt: (i) rechtliche und technische Evaluierung bestehender Cloud Lösungen vor dem Hintergrund der neuen EU Datenschutzverordnung, (ii) Analyse potentiellen Datenmissbrauchs in der Cloud, (iii) Erstellung eines zielgruppengerechten Leitfadens für österreichische Behörden und KMUs und (iv) Definition von zusammenfassenden Handlungsempfehlungen für die Auswahl des optimalen Nutzungsmodells.

Cloud Computing entwickelt sich zu einem der wichtigsten Bereiche der IT mit dem Potential bestehende Arbeitsweisen revolutionär zu verändern. Die größte Herausforderung für Cloud Computing besteht derzeit in Sicherheitsfragen. Österreichische Organisationen und deren Kunden sind mit unzähligen ungelösten Fragen und Herausforderungen bezüglich Cloud Computing Sicherheit konfrontiert, und können diese nur in den seltensten Fällen selbst lösen. Existierende Studien (bzw. Handlungsempfehlungen) sind nicht zielgruppengerecht aufbereitet, nicht aktuell (siehe kommende EU Datenschutzverordnung), nicht auf Österreich bezogen, direkt von Lösungsanbietern herausgegeben, zu umfassend oder mit erheblichen Kosten verbunden. Die Studie „Cloud Sicherheit“ verfolgt das Ziel für österreichische Organisationen (und deren Kunden) Handlungsempfehlungen für den sicheren und datenschutzgerechten Umgang mit Cloud Computing zu entwickeln. Die Studie beinhaltet (i) die Aufarbeitung aktueller wissenschaftlicher Literatur und praktischer Leitfäden durch argumentativ deduktive Analyse, (ii) das Erheben und Aufzeigen wo die Daten in der Cloud (physisch) gespeichert werden, wie sich die rechtliche Situation darstellt (vor allem in Bezug auf die kommende EU Datenschutzverordnung) und wie die Daten missbraucht werden können (Aktionsforschung mit den Bedarfsträgern und qualitative Querschnittsanalyse), (iii) die Erstellung eines zielgruppengerechten Leitfadens für österreichische Behörden und KMUs (durch induktive und deduktive Referenzmodellierung) und (iv) die Definition von Handlungsempfehlungen für die Auswahl des optimalen Nutzungsmodells, um das richtige Maß an Datensicherheit, Datenschutz, Compliance und Verfügbarkeit zu erzielen.

Das Projektkonsortium bestehend aus Technische Universität Wien (technische Expertise), Universität Wien (rechtliche Expertise), SophiSystems (technische Expertise), Wirtschaftskammer Österreich (Bedarfsträger) und Bundesministerium für Landesverteidigung und Sport (Bedarfsträger) verspricht nicht nur die erfolgreiche Umsetzung des Projekts sondern garantiert die integrative Betrachtung des Themas mit dem Ziel die Sicherheit von österreichischen Organisationen (v.a. KMUs und Behörden) und deren Kunden zu erhöhen und somit die Wertschöpfung zu steigern. Die Studie „Cloud Sicherheit“ leistet einen nachhaltigen Beitrag zu den strategischen Kiras Zielen indem (i) die Sicherheit kritischer Infrastrukturen und somit das Sicherheitsbewusstsein der Bürgerinnen und Bürger erhöht wird, (ii) die Projektergebnisse einen wesentlichen Beitrag zur Generierung sicherheitspolitisch erforderlichen Wissens leisten, und (iii) die Expertise der Projektpartner im Sicherheitsbereich nachhaltig ausgebaut wird. Die Bedarfsträger planen die Verwendung der Ergebnisse für die sicherheitstechnische Verbesserung ihrer kritischen Infrastrukturen während die wissenschaftlichen Partner die Ergebnisse nicht nur für wissenschaftliche Publikationen sondern auch als Wissensvorsprung für die Teilnahme an zukünftigen EU-Projekten nutzen werden.

Projektleiter:
O. Univ. Prof. Dr. A Min Tjoa (Technische Universität Wien, Institut für Softwaretechnik und Interaktive Systeme)

Auflistung der weiteren Projekt- bzw. KooperationspartnerInnen
Universität Wien – Fakultät für Informatik
SophiSystems GmbH
Wirtschaftskammer Österreich - Bundessparte Information und Consulting
Bundesministerium für Landesverteidigung und Sport

Kontakt
O. Univ. Prof. Dr. A Min Tjoa
Technische Universität Wien
Institut für Softwaretechnik und interaktive Systeme
Favoritenstrasse 9-11/188
1040 Wien

Tel: +43 (1) 588 01 - 18801
E-Mail: sek@ifs.tuwien.ac.at
WWW: http://www.ifs.tuwien.ac.at

drucken