Einer Studie von Statista zufolge nutzten 2022 bereits 84 Prozent aller deutschen Unternehmen Cloud-Dienste. Weitere 13 Prozent planen oder diskutieren deren Einsatz. Der Gesamtanteil Cloud-nutzender Unternehmen wird demnach weiter zunehmen. Mit der Nutzung oder dem Betrieb dieser Services gehen jedoch vielfältige Risiken einher.
Ohne angemessene Maßnahmen zur Steigerung der Sicherheit in der Cloud sind Unternehmen bei der Verwaltung ihrer Kundendaten erheblichen Sicherheitsrisiken ausgesetzt, unabhängig vom Speicherort. Mögliche Sicherheitsmaßnahmen beschreibt die neue Control 5.23 „Informationssicherheit für die Nutzung von Cloud-Diensten“ in der aktualisierten Norm ISO/IEC 27001:2022. Wir zeigen in folgendem Blogbeitrag auf, was die neue Sicherheitsmaßnahme umfasst und welche Aspekte für die erfolgreiche (Re-)Zertifizierung beachtet werden müssen.