Seite 215 - CLOUD Migration - Alles was Sie über die CLOUD wissen müssen

215 
Zertifizierung von Cloud‐Experten, wie z.B. CCSK (Certification in 
Cloud Security Knowledge) von CSA, Certified Cloud‐Professional 
(
CCP) der Cloud‐Schule, CompTIA Cloud Essentials oder EMC Cloud 
Architect Certification; 
Zertifizierung von Partnern und Anbietern, wie z.B. Microsoft Private 
Cloud Zertifizierung oder SAP‐zertifizierter Anbieter von Cloud‐
Services. 
Eine Selbst‐Zertifizierung nach Safe Harbour im Bereich Datenschutz mit 
Anbietern aus den USA reicht nach Meinung von vielen Experten nicht aus.
61
Cloud‐IT‐spezifische Auditierungen 
Derzeit befindet sich eine Reihe von Cloud‐IT‐Zertifizierungen im Aufbau. 
Eine Anlehnung an bestehende internationale Zertifizierungen aus dem 
Bereich ISO, IDW und nationaler Prüfsysteme macht durchaus Sinn. 
Allerdings ist es gerade bei einem Klassiker wie der ISO 27001 gar nicht so 
klar, was denn überhaupt geprüft wurde. Es wird gerne mit dieser 
Zertifizierung geworben, und es ist unstrittig, dass damit ein relevanter 
Nachweis der Professionalität des Anbieters erfolgt. Bei dieser Zertifizierung 
muss aber vorher der Anwendungsbereich (Scope) festgelegt werden, auf 
den geprüft wird, und dieser muss nicht zwingend den Anforderungen der 
Compliance‐Betrachtung entsprechen. In gleicher Weise ist auch die 
beliebte Zertifizierung SSAE16/ISAAE 3420 (vormals SAS 70 II) zu sehen, die 
in erster Linie die korrekte Durchführung von Transaktionen in Bezug auf 
buchhaltungsrelevante Vorgänge testiert.  
Im Folgenden wird nur die Zertifizierung von Cloud‐Services betrachtet. Die 
folgende Tabelle gibt einen Überblick über die zurzeit relevanten Zertifikate 
von Cloud‐Services. 
61
ULD. Vertrauenswürdiges Cloud Computing – ein Widerspruch?, online verfügbar: 
Vertrauenswuerdiges‐Cloud‐Computing‐folien.pdf
letzter Zugriff: 12.03.2013.