Cloud Compliance

IT-Compliance greift auch in der „Wolke“

Die Compliance-Anforderungen im Cloud-Sourcing sind nicht neu, in weiten Teilen identisch mit denen aus dem klassischen IT-Outsourcing. Neben branchenspezifischen Vorgaben aus Gesetz und Regulatorik greifen dieselben Kategorien: Datenschutz, IT-Security, Governance sowie Business und Service Continuity. Doch potenzielle Bedrohungen wegen Datenverlusts oder Missbrauchs bestehen gleichermaßen in der Cloud als auch außerhalb der Cloud.

Längst hat der Markt auf die verschiedenen Risikoszenarien reagiert. Eine Fülle nationaler wie internationaler Gütesiegel, Standards und Zertifikate für Datenschutz und Sicherheit in den Cloud-Umgebungen wirbt als Auswahl- und Einkaufskriterium um das Vertrauen der Kunden. Doch wie behält man hier bei kontinuierlichen Veränderungen den Überblick?

Cloud Compliance — Abb.: Themenfelder der Cloud Sourcing Compliance

Mit microfin "compliant" in die Cloud

microfin verfügt über praxisbewährte Methoden, Instrumente und Vorgehensweisen zur

Identifikation und Prüfung der unternehmensspezifischen Anforderungen aus der IT-Compliance auf Vereinbarkeit mit der konkreten Cloud-Lösung
Analyse der vom Cloud Service Provider beworbenen Gütesiegel, Standards und Zertifikate für Datenschutz und Sicherheit auf deren Aktualität und Belastbarkeit
Prüfung der vom Cloud Service Provider für Umsetzung der Compliance-Anforderungen implementierten Prozesse und Maßnahmen auf deren Wirksamkeit
Erfassung und kontinuierliche Bewertung von Risiken, die mit dem Cloud-Computing verbunden sind
Bewertung der Vereinbarkeit Ihrer Softwarelizenzen mit dem Cloud-Modell
Cloud-Lösungen mit unterschiedlichen Spielregeln, zum Beispiel Cloud Computing im Bereich Banken und Versicherungen mit Fokus auf Regulierung oder Private und Public Cloud
Konzeption interner Security-Policies, u.a. im Rahmen Ihrer Cloud Governance
Definition eines Exit-Szenarios, um die in die (Public) Cloud verlagerten Anwendungen, Daten und Prozesse jederzeit wieder zurückholen zu können