227
nur schwer feststellen, ob die Anforderungen des Zertifikats seit dem
Ausstellungszeitpunkt eingehalten wurden.
Unter diesem Aspekt ist die dynamische (kontinuierliche) Zertifizierung der
Cloud‐Angebote ein interessanter Ansatz, den ein Konsortium aus
renommierten Forschungseinrichtungen, Unternehmen und Verbänden in
den nächsten Jahren in einem gemeinsamen Projekt in Deutschland
evaluiert.
Die Hauptidee der dynamischen Zertifizierung ist der kontinuierliche
Nachweis
des
Zertifizierungsstatus
über
die
Einhaltung
der
(
teil)automatisierbaren kritischen Anforderungen eines Zertifikats sowie ein
zu der Dynamik der Cloud‐Services angepasster Zertifizierungsprozess.
Abbildung 24: Auditvarianten
Bei der herkömmlichen Zertifizierung erfolgt die Prüfung zu festen
Zeitpunkten mit langen Intervallen (1 bis 3 Jahre). Zu der Frage, welche
Veränderungen in der Zwischenzeit passieren, die Auswirkungen auf die
Aussage der Zertifizierung haben, gibt es keine belastbaren Nachweise. Mit
der Einbindung von Prüfvorgängen, die automatisiert definierte Messungen
durchführen, kann zumindest in diesen Bereichen ein kontinuierlicher