Header Cloud

Cloud Compliance

IT-Compliance greift auch in der „Wolke“

Die Compliance-Anforderungen im Cloud-Sourcing sind nicht neu, in weiten Teilen identisch mit denen aus dem klassischen IT-Outsourcing. Neben branchenspezifischen Vorgaben aus Gesetz und Regulatorik greifen dieselben Kategorien: Datenschutz, IT-Security, Governance sowie Business und Service Continuity. Doch potenzielle Bedrohungen wegen Datenverlusts oder Missbrauchs bestehen gleichermaßen in der Cloud als auch außerhalb der Cloud.

Längst hat der Markt auf die verschiedenen Risikoszenarien reagiert. Eine Fülle nationaler wie internationaler Gütesiegel, Standards und Zertifikate für Datenschutz und Sicherheit in den Cloud-Umgebungen wirbt als Auswahl- und Einkaufskriterium um das Vertrauen der Kunden. Doch wie behält man hier bei kontinuierlichen Veränderungen den Überblick?
 

Cloud Compliance
Abb.: Themenfelder der Cloud Sourcing Compliance

Mit microfin "compliant" in die Cloud

microfin verfügt über praxisbewährte Methoden, Instrumente und Vorgehensweisen zur

  • Identifikation und Prüfung der unternehmensspezifischen Anforderungen aus der IT-Compliance auf Vereinbarkeit mit der konkreten Cloud-Lösung
  • Analyse der vom Cloud Service Provider beworbenen Gütesiegel, Standards und Zertifikate für Datenschutz und Sicherheit auf deren Aktualität und Belastbarkeit
  • Prüfung der vom Cloud Service Provider für Umsetzung der Compliance-Anforderungen implementierten Prozesse und Maßnahmen auf deren Wirksamkeit
  • Erfassung und kontinuierliche Bewertung von Risiken, die mit dem Cloud-Computing verbunden sind (z.B. in Form toolgestützter Risikoanalysen für AWS, GoogleCloud, Microsoft Azure, M365 etc.)
  • Bewertung der Vereinbarkeit Ihrer Softwarelizenzen mit dem Cloud-Modell
  • Cloud-Lösungen mit unterschiedlichen Spielregeln, zum Beispiel Cloud Computing im Bereich Banken und Versicherungen mit Fokus auf Regulierung oder Private und Public Cloud
  • Konzeption interner Security-Policies, u.a. im Rahmen Ihrer Cloud Governance
  • Definition eines Exit-Szenarios, um die in die (Public) Cloud verlagerten Anwendungen, Daten und Prozesse jederzeit wieder zurückholen zu können

Cloud Sourcing ist eine Herausforderung für Ihr Compliance Management – meistern Sie diese mit unserer Unterstützung!

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die Nutzung der Website stimmen Sie dem zu. OkWeitere Informationen