Home Beratung Cloud Cloud Compliance
Header Cloud

Cloud Compliance

IT-Compliance greift auch in der „Wolke“

Die Compliance-Anforderungen im Cloud-Sourcing sind nicht neu, in weiten Teilen identisch mit denen aus dem klassischen IT-Outsourcing. Neben branchenspezifischen Vorgaben aus Gesetz und Regulatorik greifen dieselben Kategorien: Datenschutz, IT-Security, Governance sowie Business und Service Continuity. Doch potenzielle Bedrohungen wegen Datenverlusts oder Missbrauchs bestehen gleichermaßen in der Cloud als auch außerhalb der Cloud.

Längst hat der Markt auf die verschiedenen Risikoszenarien reagiert. Eine Fülle nationaler wie internationaler Gütesiegel, Standards und Zertifikate für Datenschutz und Sicherheit in den Cloud-Umgebungen wirbt als Auswahl- und Einkaufskriterium um das Vertrauen der Kunden. Doch wie behält man hier bei kontinuierlichen Veränderungen den Überblick?

Cloud Compliance
Abb.: Themenfelder der Cloud Sourcing Compliance

Mit microfin "compliant" in die Cloud

microfin verfügt über praxisbewährte Methoden, Instrumente und Vorgehensweisen zur

  • Identifikation und Prüfung der unternehmensspezifischen Anforderungen aus der IT-Compliance auf Vereinbarkeit mit der konkreten Cloud-Lösung
  • Analyse der vom Cloud Service Provider beworbenen Gütesiegel, Standards und Zertifikate für Datenschutz und Sicherheit auf deren Aktualität und Belastbarkeit
  • Prüfung der vom Cloud Service Provider für Umsetzung der Compliance-Anforderungen implementierten Prozesse und Maßnahmen auf deren Wirksamkeit
  • Risiko-Bewertung der mit dem Cloud Service Provider bzw. zur in Frage stehenden Cloud-Lösung gefundenen Ergebnisse
  • Definition eines Exit-Szenarios, um die in die (Public) Cloud verlagerten Anwendungen, Daten und Prozesse jederzeit wieder zurückholen zu können

Cloud-Lösungen mit unterschiedlichen Spielregeln

Die Maximalstandardisierung von Cloud-Lösungen limitiert zugleich die Umsetzbarkeit kundenindividueller Abweichungen: Das gilt auch für die Wahrung und Umsetzung der Einzelanforderungen aus der IT-Compliance. Während in der Private Cloud der Kunde die Spielregeln der Zusammenarbeit regelmäßig noch bestimmen kann, gelten in der Public Cloud die Marktstandards der Anbieter.