In den vergangenen Jahren hat die Nutzung von Cloud-Diensten und -Anwendungen in Unternehmen aller Größenordnungen erheblich zugenommen. Die damit verbundenen steigenden Datenschutz- und Sicherheitsbestimmungen stellen Cloud-Service-Provider, User und Prüfungsinstanzen gleichermaßen vor große Herausforderungen bei der Entwicklung, der Integration und beim Auditieren neuer Services. Daraus, und durch den Vormarsch von KI-gestützten Systemen, ergibt sich die Notwendigkeit, den Zertifizierungsprozess im Hinblick auf Cybersicherheit flexibler zu gestalten, z. B. durch eine kontinuierliche Überwachung und Bewertung. Bei den bisher erbrachten Konzeptnachweisen, vor allem aus dem bereits abgeschlossenen EU-Projekt MEDINA, besteht jedoch Handlungsbedarf im Zusammenhang mit der Interoperabilität der verschiedenen verwendeten Technologien.
Mehr Sicherheit und Effizienz für alle Beteiligten durch agilen Zertifizierungsprozess
Das „Horizon Europe“-Forschungsprojekt EMERALD (Evidence Management for Continuous Certification as a Service in the Cloud) der Europäischen Union konzentriert sich auf die Entwicklung von Konzepten und Technologien zur Verbesserung der Sicherheit und Effizienz cloudbasierter Dienste in Form eines digital unterstützten Zertifizierungsprozesses. Das Hauptziel von EMERALD ist es, den Weg zu „Certification as a Service“ (CaaS) für die kontinuierliche Cloud-Zertifizierung nach unterschiedlichen Anforderungskatalogen zu ebnen.
EMERALD beabsichtigt, alle am Audit beteiligten Stakeholder – Cloud-Dienstleister, Großbetriebe und KMU sowie Prüfungsinstanzen – bei der Einrichtung, Verwaltung und Überwachung der Sicherheitszertifizierung zu unterstützen und eine effektive, ressourcenschonende Rezertifizierung zu ermöglichen. Das trägt dazu bei, die Akzeptanz und das Vertrauen in Cloud-Services nachhaltig zu steigern.
Fortlaufende „Certification as a Service“ in Cloud-Umgebungen
EMERALD wird auf Userinteraktion fokussieren, um eine einheitliche Vorgehensweise bei der Durchführung von Audits und somit eine Wiederverwendbarkeit erstellter Auditprozesse zu ermöglichen. Darüber hinaus wird EMERALD Cybersicherheits- und Normungsbehörden mit neuartigen Strategien und Methoden zur Erstellung von Cybersicherheitsanforderungen und interoperablen Metriken für eine weitestgehend einheitliche „Certification as a Service“ von Cloud-Diensten versorgen.
Fabasoft goes „EMERALD“
Als eines der führenden europäischen Softwareprodukt- und Cloud-Dienstleistungsunternehmen ist Fabasoft Teil des von Tecnalia (Spanien) geleiteten EMERALD-Konsortiums, das aus elf akademischen und industriellen Partnern besteht[1]. Mit ihrem umfassenden Know-how in der sicheren, KI-gestützten Prozessverwaltung und -optimierung sowie der langjährigen Erfahrung in der Umsetzung von Forschungsergebnissen in innovativen Produkten und Dienstleistungen hat sich Fabasoft als wichtiger Projektpartner etabliert.
Das vielfältige Fachwissen der Mitwirkenden in den Bereichen Cybersicherheitszertifizierung, Cloud-Computing, KI, UX/UI-Design und Auditverfahren bietet optimale Voraussetzungen zur Erreichung der EMERALD-Ziele, wobei der Schwerpunkt auf der praktischen Anwendbarkeit und der frühen Übernahme der Ergebnisse liegt.
[1] Tecnalia, Fraunhofer, Fabasoft, Consiglio Nazionale delle Ricerche, Software Competence Center Hagenberg, Know Center, CaixaBank, IONOS, CloudFerro, OpenNebula und Nixu.
