@techreport{GadatschKleinMuenchhausen2013,
  type      = {Working Paper},
  author    = {Andreas Gadatsch and Henrik Klein and Manuel M{\"u}nchhausen},
  title     = {Zertifizierte IT-Sicherheit f{\"u}r Cloud-Services: White Paper},
  pages     = {20},
  year      = {2013},
  abstract  = {Cloud-Services gelten als zukunftstr{\"a}chtiges Konzept zur Bereitstellung von IT-Leistungen und verdr{\"a}ngen zunehmend klassische IT-Outsourcing-Modelle. Allerdings weichen noch viele Unternehmen auf traditionelle Bereitstellungskonzepte (z. B. Betrieb eines eigenen Rechenzentrums, Klassisches Outsourcing) aus. Ein Grund hierf{\"u}r ist das fehlende Vertrauen in die „Cloud“. Der Kunde kann in der Regel die m{\"o}glichen Risiken und das Sicherheitsniveau des Anbieters nicht beurteilen, da er meist auch keine direkte Einsicht in die Abl{\"a}ufe und Strukturen des Dienstleisters hat (Winkelmann, 2010). Die weitere Verbreitung von Cloud-Diensten h{\"a}ngt stark davon ab, ob die Leistungsabnehmer ausreichend Vertrauen in die IT-Dienstleister, die technische Infrastruktur und das gesamte organisatorisch-rechtliche Umfeld (z.B. auch den jeweiligen Rechtsschutz, Anspruchs- und Klagem{\"o}glichkeiten) haben. Eine M{\"o}glichkeit, diese Situation im Sinne einer Entscheidungshilfe zu verbessern ist es, ein neutrales „Zertifikat f{\"u}r ITSicherheit von Cloud-Services“ zu nutzen. Im Rahmen der weiteren Vertrauensbildung in die „Cloud“ ist der unabh{\"a}ngigen Zertifizierung von Cloud-Services eine erhebliche Bedeutung beizumessen. Dieses White-Paper beschreibt typische Kategorien von Cloud-Services, thematisiert die hohe Bedeutung des Vertrauens in die Cloud und geht auf Anforderungen an eine „vertrauensw{\"u}rdige Zertifizierung von Cloud-Dienstleistungen“ (Trusted Cloud-Services) ein. Abschlie{\"s}end wird ein praxisreifes L{\"o}sungsangebot zur Zertifizierung von Cloud-Diensten vorgestellt, welches die zuvor beschriebenen Anforderungen erf{\"u}llen kann.},
  language  = {de}
}