SQC, Bild, EU-SEC, 20191101
Jürgen Großmann, Koordinator des EU-SEC Projekts, eröffnet den Workshop zur Sicherheitszertifzierung von Cloud Infrastrukturen Fraunhofer FOKUS/ Jürgen Großmann

Workshops zu neuen Verfahren für die Sicherheitszertifizierung von Cloud Infrastrukturen

News vom 01. Nov. 2019

Am 8. und 9. Oktober veranstaltete Fraunhofer FOKUS in Kooperation mit dem EU-SEC Projekt zwei Workshops zur Sicherheitszertifizierung von Cloud Infrastrukturen. Dabei wurden neue Werkzeuge und Vorgehensweisen für die effiziente und vertrauenswürdige Auditierung vorgestellt.

Mit dem »EU-SEC Multi-Party Recognition Framework« wurde eine Methodik vorgestellt, mit der sich die zwischenzeitlich enorm gestiegene Anzahl von Anforderungen bei der Regulierung von Cloud Services effizient zertifizieren lassen. 

Ein zweiter Schwerpunkt der Veranstaltungen widmete sich mit dem »EU-SEC Continuous Auditing Based Certification« einer Vorgehensweise zur kontinuierlichen Auditierung der Zertifizierungsanforderungen in kritischen Anwendungsbereichen.

In beiden Workshops diskutierten interessierte Anwender aus der Industrie, Auditoren aus dem Bereich der Cloud Sicherheit sowie Regulatoren mit den Partnern aus dem EU-SEC Projekt. Besonders hervorgehoben wurde das große Potenzial der EU-SEC Lösungen für die Gestaltung einer harmonisierten europäischen Zertifizierungslandschaft im Sinne eines europäischen digitalen Binnenmarktes sowie des EU Cybersecurity Acts.

Jürgen Großmann, Koordinator des EU-SEC Projekts, verwies in diesem Zusammenhang auf die Bedeutung des »EU-SEC Continuous Auditing Based Certification« als Teil der Empfehlungen des CSPCert zur Zertifizierung von Cloud-Sicherheit in der Europäischen Union.