Cloud bei Vodafone Deutschland vom TÜV Rheinland zertifiziert

Vodafone wirbt ab sofort mit dem TÜV Rheinland Zertifikat ihrer Cloud. Man will sich an Normen wie der ISO 27001 und am IT-Grundschutz (BSI) orientiert haben, obwohl es dort noch keine offiziellen Prüfverfahren, sprich Bausteine für Cloud gibt.

Selbstredend hat man bei Vodafone zumindest auch das Bundesdatenschutzgesetz im Auge behalten. Das Audit, also die Prüfung bei Vodafone, kam laut Pressemitteilung über den TÜV Rheinland. Die anschließende Zertifizierung bleibt ein Eigengewächs und darf nicht mit der von ISO 27001 verwechselt werden. Man geht zwar auf spezielle Prüfbausteine ein, sowie Verfügbarkeit und andere wichtige Grundsätze der IT-Sicherheit, jedoch schweigt die Pressemitteilung beispielsweise über eine Risikoanalyse. Auch wenn ein erster Schritt über Vodafone und dem TÜV Rheinland erfolgt ist, bleibt abzuwarten ob das Bundesamt für Sicherheit in der Informationstechnik (BSI) die selbst gestalteten Prüfnormen übernimmt.