Sicher in der Cloud - Best Practice Sicherheitskonzept

Autor*innen

DOI:

https://doi.org/10.5282/o-bib/2017H4S82-93

Schlagwörter:

Bibliothekssystem, Cloud-Computing, Datenschutz, Datensicherheit, Informationssicherheit, Sicherheitskonzept

Abstract

Cloudbasierte Bibliothekssysteme, die als Software as a Service von einem externen IT-Dienstleister betrieben werden, stellen das Bibliotheksmanagement vor neue Herausforderungen – vor allem im Hinblick auf die Gewährleistung von Datenschutz und Datensicherheit. Insbesondere die Risiken hinsichtlich Vertraulichkeit, Verfügbarkeit und Integrität der zu schützenden Daten sind andere als bei den herkömmlichen Systemen, die im Eigenbetrieb laufen, und neu zu bewerten. Am Beispiel des Alma-Sicherheitskonzepts der Berliner Universitätsbibliotheken wird ein Best Practice Sicherheitskonzept vorgestellt, das den Anforderungen des Datenschutzes in Deutschland genügt. Es beruht in seinem Kernbereich, der Gefährdungs- und Risikoanalyse, auf dem Eckpunktepapier „Sicherheitsempfehlungen für Cloud Computing Anbieter“ des Bundesamts für Sicherheit in der Informationstechnik (BSI), in dem grundlegende Risiken benannt und Anforderungen für ein hohes Sicherheitsniveau dargelegt sind.

Cloud-based library systems which are hosted by external IT-service providers in a Software as a Service model (SaaS) create new challenges for the library management – especially with regard to the guarantee of data protection and data security. In particular, the risks relating to confidentiality, availability and integrity of the data to be protected are different from those in conventional systems operated by the libraries themselves. These risks have to be re-evaluated. Using the example of the Alma security concept of the Berlin University Libraries, we present a best practice security concept, which complies with the requirements of data protection in Germany. In its core area, the analysis of threads and risks, it is based on the White Paper “Security Recommendations for Cloud Computing Providers” of the Federal Office for Information Security (BSI), which names basic risks and sets out requirements for a high level of safety.

Autorenbiografie

Monika Kuberek, Technische Universität Berlin, Universitätsbibliothek

Leiterin der Hauptabteilung 3 Elektronische Dienste

Literaturhinweise

Bundesamt für Sicherheit in der Informationstechnik, Hrsg. „Dossier Anwender-Management“. Zuletzt geprüft am 04.08.2017. https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/CloudComputing/Zielgruppen/Anwender/AnwenderManagement/AnwenderManagement.html

Bundesamt für Sicherheit in der Informationstechnik, Hrsg. „Eckpunktepapier. Sicherheitsempfehlungen für Cloud-Computing-Anbieter – Mindestanforderungen für die Informationssicherheit,“ Stand: Februar 2012, zuletzt geprüft am 04.08.2017, https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/CloudComputing/Eckpunktepapier/Eckpunktepapier_node.html

Downloads

Veröffentlicht

15.12.2017

Zitationsvorschlag

Kuberek, M. (2017). Sicher in der Cloud - Best Practice Sicherheitskonzept. O-Bib. Das Offene Bibliotheksjournal / Herausgeber VDB, 4(4), 82–93. https://doi.org/10.5282/o-bib/2017H4S82-93

Ausgabe

Rubrik

Kongressbeiträge