Der Einsatz von Cloud-Services birgt neben vielfaltigen Vorteilen auch Risiken fur die IT-Sicherheit von Unternehmen. Dies gilt insbesondere fur Betreiber Kritischer Infrastrukturen, die durch das IT-Sicherheitsgesetz dazu verpflichtet werden, ihre IT besser vor Cyber-Attacken zu schutzen. Fur ein funktionierendes IT-Risiko- und Sicherheitsmanagement ist daher eine vollstandige Identifikation sowie Bewertung der sich aus dem Einsatz von Cloud-Services ergebenden Risiken unerlasslich. Hierzu werden im vorliegenden essential ein Anforderungskatalog an Cloud-Services zur Umsetzung des IT-Sicherheitsgesetzes, ein Framework fur das IT-Risikomanagement von Cloud-Services in Kritischen Infrastrukturen sowie Handlungsempfehlungen fur Unternehmen prasentiert. Die Autoren Michael Adelmeyer, M.Sc., CISA, ist wissenschaftlicher Mitarbeiter am Fachgebiet fur Unternehmensrechnung und Wirtschaftsinformatik (UWI) der Universitat Osnabruck. Christopher Petrick, M.Sc., hat Betriebswirtschaftslehre mit den Schwerpunkten Accounting und Management an der Universitat Osnabruck studiert. Prof. Dr. Frank Teuteberg ist Leiter des Fachgebiets UWI an der Universitat Osnabruck.