13.05.2011
EuroCloud-Zertifikat soll Vertrauen schaffen
Cloud Computing: Mit einem Gütesiegel für Cloud-Serviceanbieter will der Verband EuroCloud Deutschland_eco verunsicherten Interessenten eine solide Grundlage für die Beurteilung und Auswahl von Cloud-Angeboten bieten. Das Zertifikat soll ein europäischer De-facto-Standard werden.
„Mit dem EuroCloud Star Audit SaaS“, sagt Bernd Becker, Vorstandsvorsitzender von EuroCloud, „können sich Cloud-Serviceanbieter ihrem Bedarf und den Kundenanforderungen entsprechend prüfen lassen. Der Anwender findet anhand des Fünf-Sterne-Systems leicht den passenden Anbieter.“ Alle zertifizierten Anbieter erfüllen dabei die grundlegenden Anforderungen an rechtssichere Cloud-Services bzw, Software as a Service (SaaS).
Denn vor Jahresfrist monierten die Marktforscher der Experton Group zahlreiche Lücken in den Verträgen der Cloud-Serviceanbieter in Deutschland. Mit der Einführung des Gütesiegels „EuroCloud Star Audit SaaS“ will der EuroCloud Deutschland_eco dieser Rechtsunsicherheit ein Ende bereiten.
Ein Aspekt von Cloud-Angeboten, der besonders die Mittelständler abschreckt, ist der Datenschutz und die Sicherheit solcher Lösungen. Die Ausfallsicherheit von Angeboten werde ebenfalls geprüft, so Andreas Weiss, Direktor von EuroCloud.
Die Ausarbeitung von Sicherheitskriterien sei in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gelungen. „EuroCloud hat die vom BSI formulierten Mindestanforderungen an Cloud-Computing-Anbieter in das Gütesiegel integriert“, stellt Isabel Münch, BSI-Referatsleiterin für IT-Sicherheitsmanagement und IT-Grundschutz, fest. Mit Security und Compliance sind die zwei wichtigsten Bedenken aus dem Weg geräumt, die laut einer KPMG-Studie am häufigsten genannt werden.
„Beim EuroCloud-Audit prüfen fünf unabhängige Auditoren mit ISO-Erfahrung die Cloud-Serviceanbieter in den Bereichen Vertrag und Compliance, Sicherheit, Betrieb und Infrastruktur, Prozesse, Anwendung und Implementierung“, sagt Weiss. Angedacht sei die Einbindung einer Wirtschaftsprüfungsgesellschaft.
Je nach Anforderung können die Anbieter unterschiedliche Zertifizierungstiefen erlangen. Als Ergebnis des Audits erhält der Anbieter einen bis fünf Sterne. Die Auditierung ist mit Kosten verbunden: ca. 15 000 € für drei Sterne, ca. 22 000 € für vier und ca. 28 000 € für fünf Sterne. Die Kosten können je nach Ausprägungen nach oben oder unten variieren. „Damit Mittelständler nicht so viel investieren müssen“, erläutert Andreas Weiss, „können sie ihre SaaS-Lösung auf der Basis eines bei ihrem Infrastrukturanbieter bestehenden SaaS-Ready-Zertifikat auditieren lassen, was dann 7000 € für eine Zertifizierungstiefe von vier Sternen und 10 000 € für fünf Sterne kostet.“
Bislang wurden zwei Gütesiegel vergeben: Als Erste hat EuroCloud die deutschen Anbieter Optivo und Pironet NDH ausgezeichnet. Optivo erhielt mit vier Sternen die Auszeichnung „Trusted Cloud Service Ad-
vanced“ für ihre E-Mail-Marketing-Lösung. Die Pironet NDH, die alle Cloud-Dienste ausschließlich in ihren deutschen Hochsicherheits-Rechenzentren produzieren, erhielt die 5-Sterne-Zertifizierung zu „Trusted Cloud Service Advanced High Availability“.
Zusammen mit dem BSI, der EU-Kommission und der Enisa-Behörde will EuroCloud sein Zertifikat entwickeln, das nicht nur bereits in 23 Ländern angeboten wird, sondern künftig auch einen De-facto-Standard bildet. „Das Zertifikat verhilft dem Interessenten jedenfalls zu einer ersten Orientierung“, sagt Carlo Velten, Analyst der Experton Group, „und nach etwa 20 Zertifikatsvergaben wissen wir, ob es sich bewährt.“ MICHAEL MATZER
www.eurocloud.de