215
Zertifizierung von Cloud‐Experten, wie z.B. CCSK (Certification in
Cloud Security Knowledge) von CSA, Certified Cloud‐Professional
(
CCP) der Cloud‐Schule, CompTIA Cloud Essentials oder EMC Cloud
Architect Certification;
Zertifizierung von Partnern und Anbietern, wie z.B. Microsoft Private
Cloud Zertifizierung oder SAP‐zertifizierter Anbieter von Cloud‐
Services.
Eine Selbst‐Zertifizierung nach Safe Harbour im Bereich Datenschutz mit
Anbietern aus den USA reicht nach Meinung von vielen Experten nicht aus.
61
Cloud‐IT‐spezifische Auditierungen
Derzeit befindet sich eine Reihe von Cloud‐IT‐Zertifizierungen im Aufbau.
Eine Anlehnung an bestehende internationale Zertifizierungen aus dem
Bereich ISO, IDW und nationaler Prüfsysteme macht durchaus Sinn.
Allerdings ist es gerade bei einem Klassiker wie der ISO 27001 gar nicht so
klar, was denn überhaupt geprüft wurde. Es wird gerne mit dieser
Zertifizierung geworben, und es ist unstrittig, dass damit ein relevanter
Nachweis der Professionalität des Anbieters erfolgt. Bei dieser Zertifizierung
muss aber vorher der Anwendungsbereich (Scope) festgelegt werden, auf
den geprüft wird, und dieser muss nicht zwingend den Anforderungen der
Compliance‐Betrachtung entsprechen. In gleicher Weise ist auch die
beliebte Zertifizierung SSAE16/ISAAE 3420 (vormals SAS 70 II) zu sehen, die
in erster Linie die korrekte Durchführung von Transaktionen in Bezug auf
buchhaltungsrelevante Vorgänge testiert.
Im Folgenden wird nur die Zertifizierung von Cloud‐Services betrachtet. Die
folgende Tabelle gibt einen Überblick über die zurzeit relevanten Zertifikate
von Cloud‐Services.
61
ULD. Vertrauenswürdiges Cloud Computing – ein Widerspruch?, online verfügbar:
Vertrauenswuerdiges‐Cloud‐Computing‐folien.pdf
,
letzter Zugriff: 12.03.2013.