
Im Projekt »European Security Certification Framework« (EU-SEC) soll ein europäisches Framework für Zertifizierungsschemata und Evaluierungskonzepte zur Absicherung von Cloud-Infrastrukturen entwickelt werden. Innerhalb dieses Rahmens sollen bereits existierende nationale und internationale Zertifizierungen koexistieren können. Damit wird EU-SEC den wirtschaftlichen Nutzen sowie die Effektivität und Effizienz bestehender Cloud-Sicherheitszertifizierungssysteme verbessern.
Das Projekt EU-SEC soll zur Vertrauenswürdigkeit, Sicherheit und Compliance von Cloud-Infrastrukturen beitragen. Um dieses Ziel zu erreichen, müssen folgende Anforderungen erfüllt werden:
- Vorhandene nationale und sektorenspezifische Zertifizierungsschemata müssen berücksichtig und ausgewogen repräsentiert werden.
- Gleichzeitig müssen die Kosten für Cloud Service Provider (CPS) für die Zertifizierung gesenkt werden.
- Zertifizierungs- und Evaluierungsaktivitäten, die automatisiert von Maschinen bewältigt werden können (z. B. Daten sammeln), sollen nicht manuell von Menschen ausgeführt werden müssen.
- Genaue und zuverlässige Informationen sollen unter Verwendung automatisierter Mittel den berechtigten Personen zur Verfügung gestellt werden.