Arbeitspaket 5: Zertifizierung

Leitung: Staatsbetrieb Sächsische Informatik Dienste

Ziele: Bereitstellung eines organisatorisch-technischen Zertifizierungsverfahrens für Cloud-Dienstangebote hinsichtlich Compliance.

Methodik:

  1. Anforderungen
    Ableitung der Anforderungen an die Zertifizierung basierend auf den Geschäftsprozessanforderungen der Logistik (AP1) und der Dienstmodelle, SLA- und Policy-Sprachen der Gesamtarchitektur (AP2).

  2. Methoden
    Analyse und Entwurf von (teil-)automatisierten Verfahren, die anwenderseitige Compliance-Anforderungen mit den Dienstbeschreibungen der zu zertifizierenden Cloud-Dienstangebote vergleichen und anhand der Metriken aus AP3 operationalisieren. Entwurf des Vorgehensmodells für die Zertifizierung, in Anlehnung an ISO-Zertifizierungsmodelle. Dokumentation des Vorgehensmodells in einem Zertifizierungsleitfaden.

  3. Prototyp
    Spezifikation einer Architektur für ein Zertifizierungs-Werkzeug in Abstimmung mit der Gesamtarchitektur (AP2.2/2.3). Implementierung des Werkzeugs und Systemtest.

  4. Verifikation
    Verifikation der technischen und organisatorischen Verfahren anhand von Anwendungsszenarien aus AP1.2.