216
Zertifizierung
Cloud
Kontext
Abdeckung/
Reichweite
Anbieter/
Zertifizierer
Audit-
prozess
Dauer der
Zertifizierun
g
Prüfungsumfang
EuroCloud Star
Audit
explizit
Europäisch
EuroCloud
Dokumenten-
Review und
Vor-Ort-Audit
24 (12)
Monate
Anbieterprofil, Vertrag und
Compliance, Sicherheit, Betrieb
und Infrastruktur,
Betriebsprozesse, Anwendung,
Implementierung
Trust in Cloud
explizit
National (DE)
SaaS-EcoSystem Self-
Assessment,
Dokumenten-
Review
12
Monate
Referenzen, Datensicherheit,
Qualität der Bereitstellung,
Entscheidungssicherheit,
Vertragsbedingungen, Service-
Orientierung, Cloud-Architektur
"
Trusted Cloud"
explizit
Europäisch
(
mind. DACH)
TÜV Trust IT
GmbH (Austria)
Vor-Ort-Audit
(
TÜV)
24
Monate
Sicherheit
TÜV
Cloud Security
explizit
National
(
Deutschland)
TÜV Rheinland
Dokumenten-
Review, Vor-
Ort-Audit (TÜV)
k.A.
Sicherheit
TRUSTed Cloud
Data Privacy
Zertifizierung
explizit
International
(
wichtig für
CSPs welche
in der EU
operieren)
TRUSTe
TRUSTe
Review und
Evaluation
12
Monate
Datenschutz, Bescheinigung der
Safe Harbor Compliance
CSA STAR
explizit
International
CSA
Self-
Assessment
12
Monate
Sicherheit
FedRaMP
explizit
USA
FedRaMP
General Services
Administration;
Akkreditierte
Zertifizierungs-
organisation
Self-
Assessment
12
Monate
Sicherheit
EuroPrise
(
European Privacy
Seal)
implizit
EU
Unabhängiges
Landeszentrum
für Datenschutz
Schleswig-
Holstein (ULD),
Zwei akkreditierte
Experten (Recht
und IT)
Vor-Ort-Audit,
Dokumenten-
Review
24
Monate
Datenschutz
ISAE 3402 /SSAE
16
Typ II
(
früher SAS70)
implizit
International
Diverse
zertifizierte
Organisationen,
z.B. PWC
Vor-Ort-Audit
6-12
Monate
Interne betriebliche Kontrollen
(
IKS)
ISO 27001
implizit
International
Diverse, s.o.
Vor-Ort-Audit
36 (12)
Monate Sicherheit
BSI IT-
Grundschutz
implizit
National (DE)
BSI, Zertifizierte
Auditoren
Dokumenten-
Review, Vor-
Ort-Audit
36 (12)
Monate
Sicherheit
Tabelle 3: Übersicht der Zertifizierungen im Cloud‐Umfeld