Ziel / Zweck
Dieser Standard beschreibt die Auslagerung von Dienstleistungen und die Steuerung der Dienstleistungsverhältnisse. Dabei wird zwischen zwei Dienstleistungsvarianten unterschieden:
Auslagerung nach individuellen Vorgaben:
Basierend auf den von der Institution definierten Vorgaben werden Dienstleistungen an einen externen Partner (Dienstleister) ausgelagert. In diesem Fall ist die Institution sowohl für die Definition aller relevanten technischen, sicherheitsrelevanten und fachlichen Anforderungen verantwortlich als auch für die diesbezügliche Überprüfung sowie Einhaltung. Analog zu den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) wird dies als „Outsourcing“ bezeichnet.
Auslagerung an bestehende Dienste:
Bei dieser Form der Auslagerung werden vorgefertigte Dienstleistungsangebote von externen Service-Anbietern (Dienstleistern) verwendet. Die angebotenen Services können nicht oder nur sehr eingeschränkt angepasst werden. Die Institution ist für die Prüfung der gebotenen Leistungen unter sicherheitstechnischer und fachlicher Sicht und für den Abgleich mit den eigenen Anforderungen verantwortlich. Analog zu den Vorgaben des BSI wird dies als Cloud-Nutzung beschrieben. In der Praxis wird zudem nach vier Bereitstellungsmodellen von Cloud-Diensten unterschieden:
Private-Cloud: Cloud-Infrastruktur, die ausschließlich von einer einzelnen Institution genutzt werden kann.
Community-Cloud: Cloud-Infrastruktur, die ausschließlich von einer konkreten Gemeinschaft genutzt werden kann, einschließlich mehrerer Institutionen innerhalb zuvor definierten Gruppe.
Public-Cloud: Cloud-Infrastruktur, die von der Öffentlichkeit frei genutzt werden kann.
Hybrid/Multi-Cloud: Cloud-Infrastruktur, die sich aus zwei oder mehreren speziellen Cloud-Infrastrukturen zusammensetzt.
Der Standard für die externe Dienstleistersteuerung umfasst insbesondere die Anforderungen je Lebenszyklus einer Auslagerung und die zu treffenden Maßnahmen.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
