Seite 227 - CLOUD Migration - Alles was Sie über die CLOUD wissen müssen

227 
nur schwer feststellen, ob die Anforderungen des Zertifikats seit dem 
Ausstellungszeitpunkt eingehalten wurden.  
Unter diesem Aspekt ist die dynamische (kontinuierliche) Zertifizierung der 
Cloud‐Angebote ein interessanter Ansatz, den ein Konsortium aus 
renommierten Forschungseinrichtungen, Unternehmen und Verbänden in 
den nächsten Jahren in einem gemeinsamen Projekt in Deutschland 
evaluiert.  
Die Hauptidee der dynamischen Zertifizierung ist der kontinuierliche 
Nachweis 
des 
Zertifizierungsstatus 
über 
die 
Einhaltung 
der 
(
teil)automatisierbaren kritischen Anforderungen eines Zertifikats sowie ein 
zu der Dynamik der Cloud‐Services angepasster Zertifizierungsprozess. 
Abbildung 24: Auditvarianten 
Bei der herkömmlichen Zertifizierung erfolgt die Prüfung zu festen 
Zeitpunkten mit langen Intervallen (1 bis 3 Jahre). Zu der Frage, welche 
Veränderungen in der Zwischenzeit passieren, die Auswirkungen auf die 
Aussage der Zertifizierung haben, gibt es keine belastbaren Nachweise. Mit 
der Einbindung von Prüfvorgängen, die automatisiert definierte Messungen 
durchführen, kann zumindest in diesen Bereichen ein kontinuierlicher