Heutzutage sehen sich Unternehmen mit zahlreichen Herausforderungen im Zusammenhang mit neuen Phänomenen wie Cloud Computing konfrontiert, das einen großen geschäftlichen Vorteil bietet: Durch die Minimierung der Investitionsausgaben (CAPEX) für IT-Infrastruktur und Personal lässt sich die Effizienz steigern. Technisch gesehen handelt es sich dabei nicht um eine neue Erfindung, aber sie verändert den Ansatz für IT-Dienstleistungen, die ausgelagert werden, hochgradig anpassungsfähig und skalierbar sind. Natürlich bringt der Wandel in der technischen Landschaft immer auch Sicherheitsprobleme mit sich. Informationssicherheit ist nicht nur eine Reihe technischer Gegenmaßnahmen: Informationssicherheit ist auch eine geschäftliche Anforderung. Sie hilft, finanzielle Verluste zu vermeiden, einen schlechten Ruf zu verhindern und das Vertrauen der Kunden zu stärken. Die Arbeit zeigt die technischen Merkmale und Sicherheitsprobleme von Cloud-Systemen auf. Sie gibt einen globalen Überblick über die international weit verbreiteten Sicherheitsstandards der Informationstechnologie, wie ISO/IEC 27001:2013, PCI DSS und COBIT. Außerdem werden einige gesetzliche Regelungen im Bereich der IT-Sicherheit vorgestellt. Im letzten Teil präsentiert der Autor die Ergebnisse einer Feldstudie, in der zwei mögliche Methoden der Risikoanalyse im Fall von Cloud Computing verglichen werden.