Gräuler, MatthiasMartens, BenediktTeuteberg, FrankHeiß, Hans-UlrichPepper, PeterSchlingloff, HolgerSchneider, Jörg2018-11-272018-11-272011978-88579-286-4https://dl.gi.de/handle/20.500.12116/18666Cloud Computing hat sich in den letzten Jahren zu einem Hype-Thema in Unternehmen entwickelt. Besondere Aufmerksamkeit wird in diesem Zusammenhang der IT-Sicherheit im Cloud Computing geschenkt. Vor allem deutsche Unternehmen stehen diesem Thema äußerst kritisch gegenüber und führen häufig umfangreiche Evaluationsstudien über potenziell zu implementierende Cloud- Computing-Dienste durch. Kritisch werden hier vor allem die vom Anbieter implementierten Sicherheitsmaßnahmen und Kontrollen analysiert, da sie häufig nicht im Einflussbereich der Anwender liegen. Im Rahmen dieses Beitrages wird eine Ontologie für das IT-Sicherheitsmanagement im Cloud Computing sowie eine Weboberfläche für die Formulierung von Abfragen an die Ontologie vorgestellt. Ziel der entwickelten IT-Artefakte ist die Sammlung und Präsentation von Wissen über von ausgewählten Cloud-Computing-Anbietern implementierten Sicherheitsmaßnahmen, der Vergleich dieser Maßnahmen sowie das Aufzeigen von möglichen Risiken. Damit wird das übergeordnete Ziel verfolgt, Entscheidungsträgern ein Werkzeug zur Verfügung zu stellen, das es ihnen erleichtert, datenschutzrelevante Informationen in ihre Entscheidungen mit einzubeziehen.deEntwicklung und Implementierung einer Ontologie für das IT-Sicherheitsmanagement im Cloud ComputingText/Conference Paper1617-5468