Sicher in der Cloud – Best Practice Sicherheitskonzept
| dc.contributor.author | Kuberek, Monika | |
| dc.date.accessioned | 2018-09-12T08:54:54Z | |
| dc.date.available | 2018-09-12T08:54:54Z | |
| dc.date.issued | 2017 | |
| dc.description.abstract | Cloudbasierte Bibliothekssysteme, die als Software as a Service von einem externen IT-Dienstleister betrieben werden, stellen das Bibliotheksmanagement vor neue Herausforderungen – vor allem im Hinblick auf die Gewährleistung von Datenschutz und Datensicherheit. Insbesondere die Risiken hinsichtlich Vertraulichkeit, Verfügbarkeit und Integrität der zu schützenden Daten sind andere als bei den herkömmlichen Systemen, die im Eigenbetrieb laufen, und neu zu bewerten. Am Beispiel des Alma-Sicherheitskonzepts der Berliner Universitätsbibliotheken wird ein Best Practice Sicherheitskonzept vorgestellt, das den Anforderungen des Datenschutzes in Deutschland genügt. Es beruht in seinem Kernbereich, der Gefährdungs- und Risikoanalyse, auf dem Eckpunktepapier „Sicherheitsempfehlungen für Cloud Computing Anbieter“ des Bundesamts für Sicherheit in der Informationstechnik (BSI), in dem grundlegende Risiken benannt und Anforderungen für ein hohes Sicherheitsniveau dargelegt sind. | de |
| dc.description.abstract | Cloud-based library systems which are hosted by external IT-service providers in a Software as a Service model (SaaS) create new challenges for the library management – especially with regard to the guarantee of data protection and data security. In particular, the risks relating to confidentiality, availability and integrity of the data to be protected are different from those in conventional systems operated by the libraries themselves. These risks have to be re-evaluated. Using the example of the Alma security concept of the Berlin University Libraries, we present a best practice security concept, which complies with the requirements of data protection in Germany. In its core area, the analysis of threads and risks, it is based on the White Paper “Security Recommendations for Cloud Computing Providers” of the Federal Office for Information Security (BSI), which names basic risks and sets out requirements for a high level of safety. | en |
| dc.identifier.eissn | 2363-9814 | |
| dc.identifier.uri | https://depositonce.tu-berlin.de/handle/11303/8180 | |
| dc.identifier.uri | http://dx.doi.org/10.14279/depositonce-7335 | |
| dc.language.iso | de | en |
| dc.rights.uri | https://creativecommons.org/licenses/by/4.0/ | en |
| dc.subject.ddc | 020 Bibliotheks- und Informationswissenschaften | de |
| dc.subject.other | Bibliothekssystem | de |
| dc.subject.other | Cloud-Computing | de |
| dc.subject.other | Datenschutz | de |
| dc.subject.other | Informationssicherheit | de |
| dc.subject.other | Sicherheitskonzept | de |
| dc.subject.other | data security | en |
| dc.subject.other | cloud computing | en |
| dc.subject.other | security architecture | en |
| dc.title | Sicher in der Cloud – Best Practice Sicherheitskonzept | de |
| dc.type | Article | en |
| dc.type.version | publishedVersion | en |
| dcterms.bibliographicCitation.doi | 10.5282/o-bib/2017H4S82-93 | en |
| dcterms.bibliographicCitation.issue | 4 | en |
| dcterms.bibliographicCitation.journaltitle | O-bib : das offene Bibliotheksjournal | en |
| dcterms.bibliographicCitation.originalpublishername | VDB | en |
| dcterms.bibliographicCitation.originalpublisherplace | München | en |
| dcterms.bibliographicCitation.pageend | 93 | en |
| dcterms.bibliographicCitation.pagestart | 82 | en |
| dcterms.bibliographicCitation.volume | 4 | en |
| tub.accessrights.dnb | free | en |
| tub.affiliation | Zentrale & sonstige Einrichtungen::Universitätsbibliothek | de |
| tub.affiliation.faculty | Zentrale & sonstige Einrichtungen | de |
| tub.affiliation.group | Universitätsbibliothek | de |
| tub.publisher.universityorinstitution | Technische Universität Berlin | en |