SECCAT
Kriterienkatalog, Gütesigel und Plattform für die Cloud-Sicherheit in Österreich
| Programm / Ausschreibung | KIRAS, F&E-Dienstleistungen, KIRAS F&E-Dienstleistungen 2015 | Status | abgeschlossen |
|---|---|---|---|
| Projektstart | 01.10.2016 | Projektende | 31.12.2017 |
| Zeitraum | 2016 - 2017 | Projektlaufzeit | 15 Monate |
| Keywords | |||
Projektbeschreibung
Cloud-Computing ist ein wesentlicher Treiber für die digitale Revolution und den Einsatz von Informationstechnologie. Diese Entwicklung bringt aber auch neue Herausforderungen mit sich. Insbesondere gilt es, berechtigte, aber unspezifische Zweifel an der Qualität, Sicherheit und Verlässlichkeit von Angeboten in einen objektivierbaren Rahmen überzuführen. Zu diesem Zweck wurden in den vergangenen Jahren international bereits eine Reihe von Maßnahmen gestartet. Die wohl bedeutsamste wird die Einführung des Trusted-Cloud-Gütesiegels des Deutschen Bundesministeriums für Wirtschaft und Energie werden.
Für Österreich besteht der dringende Bedarf, ebenfalls klare Rahmenbedingungen und Qualitätssicherungsmaßnahmen zu definieren, an denen sich Anbieter und Kunden von Cloud-Angeboten orientieren können. Dies gilt insbesondere dann, wenn Bundesstellen oder dem Bund nahestehende Organisationen Angebote selbst erstellen und anbieten bzw. hochwertige und sichere Cloud-Services erwerben wollen. Ziel des Projektes SECCAT ist es, einheitliche Rahmenbedingungen und einen vergleichbaren Qualitätsmaßstab, mit dem Transparenz und somit auch eine erhöhte Sicherheit hergestellt werden kann, zu schaffen. Im Detail umfasst das die Ausarbeitung eines neuen und transparenten Kriterienkataloges zur Beurteilung und zum Vergleich von Qualität und Transparenz von Cloud-Services. Der Kriterienkatalog wird durch Handlungsempfehlungen für ein österreichisches Trusted-Cloud-Gütesiegel und für eine digitale Wissensplattform angereichert. Die Analyse und Einschätzung des Cloud-Marktes sowie die aktive Zusammenarbeit mit Bedarfsträgern spielen dabei eine große Rolle. Eine Vorgangsweise ähnlich jener, die in Deutschland in Kürze eingeführt wird, könnte eine vergleichbare Referenz darstellen und müsste vernünftig auf etwaige österreichische Unterschiedlichkeiten angepasst werden. Diese Studie dient dazu, rasch den Grundstein für ein hochwertiges Trusted-Cloud-Gütesiegel zu legen, das österreichische Rahmenbedingungen berücksichtigt und dennoch international kompatibel ist. Auf diese Weise kann der Bund mit positivem Beispiel vorangehen, die Qualität des Cloud-Angebotes unmittelbar beeinflussen und vorzeigen, wie qualitativ hochwertige und sichere Cloud-Services leichter, kostengünstiger und schneller ausgeschrieben, verglichen und bewertet werden können.
Abstract
Cloud Computing is one of the key drivers of the digital revolution in the information technology that still comes with a range of challenges. Legitimate but unspecific doubts in regard to the quality, security and reliability of cloud solutions need to be transferred into an objective framework. A number of activities and initiatives exist, one of the most significant being the implementation of the Trusted-Cloud Label by the German Ministry for Economic Affairs and Energy.
In Austria there exists a strong demand to define a clear framework and quality measures for cloud technology providers and users. In particular, this applies when public organizations or associated organizations want to offer and/or by cloud services. Therefore, the goal of the project SECCAT is to create a consistent framework and comparable quality standards that support transparency, safety and security. In detail this includes to develop a novel and transparent catalogue of criteria to support safe and secure adoption of Cloud in Austria. The catalogue is enriched with recommendations for a Trusted-Cloud Label and knowledge platform. To do so, active collaboration with public sector stakeholders plays a key role. The German approach to cloud security could serve as a comparable reference that needs to be adapted to Austrian conditions in a reasonable way. This study aims to create the foundation for a high-quality Trusted-Cloud-Label that respects Austrian requirements, and at the same time is compatible on an international scale. By this means the Austrian public sector can set a positive example, can influence the quality of cloud and demonstrate how high-quality and secure cloud services can be tendered, compared and assessed in an easy, cost-efficient and fast manner.