Der Einsatz von Cloud-Services birgt neben vielfältigen Vorteilen auch Risiken für die
IT-Sicherheit von Unternehmen. Dies gilt insbesondere für Betreiber Kritischer Infrastrukturen
die durch das IT-Sicherheitsgesetz dazu verpflichtet werden ihre IT besser vor Cyber-Attacken
zu schützen. Für ein funktionierendes IT-Risiko- und Sicherheitsmanagement ist daher eine
vollständige Identifikation sowie Bewertung der sich aus dem Einsatz von Cloud-Services
ergebenden Risiken unerlässlich. Hierzu werden im vorliegenden essential ein
Anforderungskatalog an Cloud-Services zur Umsetzung des IT-Sicherheitsgesetzes ein Framework
für das IT-Risikomanagement von Cloud-Services in Kritischen Infrastrukturen sowie
Handlungsempfehlungen für Unternehmen präsentiert. Die Autoren Michael Adelmeyer M.Sc. CISA
ist wissenschaftlicher Mitarbeiter am Fachgebiet für Unternehmensrechnung und
Wirtschaftsinformatik (UWI) der Universität Osnabrück. Christopher Petrick M.Sc. hat
Betriebswirtschaftslehre mit den Schwerpunkten Accounting und Management an der Universität
Osnabrück studiert. Prof. Dr. Frank Teuteberg ist Leiter des Fachgebiets UWI an der Universität
Osnabrück.
