EMERALD verändert die Landschaft der Cloud-basierten Dienste und verbessert die Sicherheit und Effizienz für große Unternehmen und KMU

Wirtschaft

EMERALD verändert die Landschaft der Cloud-basierten Dienste und verbessert die Sicherheit und Effizienz für große Unternehmen und KMU

In den letzten Jahren hat der Anteil der Unternehmen, die sich auf die Entwicklung von Cloud-basierten Diensten und Anwendungen verlassen, sowohl bei großen als auch bei kleinen und mittleren Unternehmen (KMU) erheblich zugenommen. Infolgedessen bestand die Notwendigkeit, den Zertifizierungsprozess für Cloud-basierte Dienste flexibler zu gestalten, z. B. durch den Einsatz einer kontinuierlichen Überwachung und Bewertung, wie die entsprechenden Verweise in der EU-Cybersicherheitsverordnung (EU CSA) zeigen. Aus technologischer Sicht wurden zwar verschiedene Konzeptnachweise für die kontinuierliche Überwachung und Bewertung erbracht, doch gibt es noch einige Herausforderungen im Zusammenhang mit der Interoperabilität der verschiedenen verwendeten Technologien.

Unternehmen sind gezwungen, in heterogenen Umgebungen ein breites Spektrum an Sicherheits-, Datenschutz- und Regulierungsanforderungen zu erfüllen, was es für stark regulierte Branchen komplex und kostspielig macht, neue Dienste zu integrieren und solche Anforderungen kontinuierlich zu bewerten und durchzusetzen. Neue Strategien zur Erreichung der Selbst Adaptivität von Diensten und der Daten Portabilität sind erforderlich, um Entwickler bei der Konzeption und Implementierung sicherer Dienste zu unterstützen.

Ein neues Forschungsprojekt mit dem Namen EMERALD (EVIDENCE MANAGEMENT FOR CONTINUOUS CERTIFICATION AS A SERVICE IN THE CLOUD) wurde durch das Programm Horizon Europe der Europäischen Union unter der Fördervereinbarung (GA) 101120688 finanziert. EMERALD widmet sich der UMGESTALTUNG DER LANDSCHAFT DER CLOUD-BASIERTEN DIENSTE UND KONZENTRIERT SICH AUF DIE ENTWICKLUNG EINES NEUEN RAHMENS ZUR VERBESSERUNG DER SICHERHEIT UND EFFIZIENZ SOWOHL FÜR GROSSE ALS AUCH FÜR KLEINE UND MITTLERE UNTERNEHMEN. Mit der Entwicklung eines agilen Zertifizierungsprozesses wird EMERALD Anbieter von Cloud-Diensten, Kunden und Prüfer im Zertifizierungsprozess unterstützen, die Annahme von Cloud-Diensten fördern und sicherstellen, dass diese für alle Beteiligten zugänglich, sicher und vorteilhaft sind.

Das Hauptziel von EMERALD ist es, DEN WEG ZU CERTIFICATION-AS-A-SERVICE (CAAS) FÜR DIE KONTINUIERLICHE ZERTIFIZIERUNG VON HARMONISIERTEN CYBERSICHERHEITSSYSTEMEN ZU EBNEN, WIE BEISPIELSWEISE DER EUCS (EUROPEAN CYBERSECURITY CERTIFICATION SCHEME FOR CLOUD SERVICES). Zu diesem Zweck wird EMERALD die Ergebnisse des H2020-Projekts MEDINA (GA 952633) nutzen, und in Richtung Technology Readiness Level (TRL) 7 begleiten.

Sowohl für ANBIETER VON CLOUD-DIENSTEN als auch für CLOUD-KUNDEN wird EMERALD einen Rahmen bieten, um ihre Zertifizierungen einzurichten, zu verwalten und zu überwachen und eine schlanke Rezertifizierung zu ermöglichen. Für AUDITOREN wird EMERALD einen Rahmen zur Unterstützung bei Audits anbieten.

Um das Gesamtziel zu erreichen, wird EMERALD EIN KONZEPT FÜR DIE BENUTZERINTERAKTION ENTWERFEN UND UMSETZEN, dass eine einheitliche Vorgehensweise bei der Durchführung von Audits und ein solides Maß an Komplexitätsreduzierung durch Anpassung des Audit-Prozesses bietet. Darüber hinaus wird EMERALD CYBERSICHERHEITS- UND NORMUNGSBEHÖRDEN mit neuartigen Strategien und Methoden zur Erstellung von Cybersicherheitsanforderungen und -metriken versorgen, die auf Änderungen reagieren können und, falls erforderlich, interoperabel genug sind, um auf andere Systeme übertragen zu werden.

In diesem Zusammenhang wird EMERALD:

* Werkzeuge der nächsten Generation zur Sammlung von Nachweisen auf der Grundlage eines Wissensgraphen bereitstellen.
* die Komplexität bei Cloud-Zertifizierungen mit mehreren Schemata durch eine unterstützte Zuordnung von Metriken verringert.
* eine nahtlose Benutzererfahrung für kontinuierliche Audits für Auditoren und Auditierte bieten.
* Interoperabilität mit anderen Rahmenwerken, Sicherheitsbewertungswerkzeugen und Repositorien.
* Validierung der Ergebnisse in industriellen Pilotprojekten.

* Förderung des Projekts, Verbreitung der Ergebnisse und Koordinierung mit internationalen Agenturen. 

Pressekontakt
Nina Russ
Know Center
+43 664 88892170
nruss@know-center.at

Projekt Website
https://www.emerald-he.eu
Twitter
https://twitter.com/EmeraldHEproj
LinkedIn
https://www.linkedin.com/company/emerald-he-project

Kontakt:
FUNDACION TECNALIA RESEARCH & INNOVATION
Tel.: +(34) 946 430 850
Email: juncal.alonso@tecnalia.com

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS. www.ots.at
© Copyright APA-OTS Originaltext-Service GmbH und der jeweilige Aussender

Das könnte dir auch gefallen Mehr vom Autor
More Stories

E-Control: Gasversorgung und Preise weiterhin stabil

Inseraten-Kaufrausch in der WKO

Universal Consulting Opportunities (UCO), ein…

1 21.532