Cloud-Leitlinien

Cloud-Leitlinien als fester Rahmen für die Cloud-Nutzung

Mit unserer bewährten Methode helfen wir dir, deine Cloud-Leitlinien im Spannungsfeld von Technik, Organisation und Compliance zu formulieren.

Mehr erfahren     Direkt anfragen

Tipps für deine Cloud-Leitlinien.
Sicherstellen der Compliance.

  • Nutze unsere "Orientierungshilfe" für Auswahl, Einführung und Nutzung von Cloud-Lösungen
  • Erfülle die Anforderungen aus Gesetz, Datenschutz, Regulatorik und Informationssicherheit sowie unternehmensinterne Vorgaben
  • Sei sicher in der Cloud: Stelle Aktualität und Vollständigkeit sicher
  • Lerne ständig dazu und reflektiere Erfahrungen, Best bzw. Real Practices
  • Halte die Governance ein und orchestriere, steuere und kontrolliere Cloud-Lösungen aktiv
Icon Cloud Compliance

Sicher in der Cloud!

Cloud Compliance mithilfe von Leitlinien richtig ein- und umgesetzt

Überblick über Compliance behalten

Cloud-Leitlinien als Business Enabler unterstützen eine konforme Cloud-Nutzung, geben grundsätzliche Lösungsräume vor und machen Vorgaben zum Cloud-Freigabeprozess.

Cloud-Leitlinien als MVP entwickeln

Leitlinien reflektieren Best Practices bei Einführung und Nutzung von Cloud-Lösungen, um den maximalen Nutzen zu erzielen.
Bereits in einem MVP können erste Leitlinien hergeleitet und formuliert werden.

Cloud-Leitlinien geben als Best Practices Empfehlungen zum Aufbau eines Cloud Center of Excellence bzw. eines Cloud-Kernteams.

Mit steigender Cloud-Nutzung werden die Leitlinien auf ihre Aktualität und Vollständigkeit hin überprüft und ergänzt.

Sie bieten Mehrwert für die ganze Organisation: Alle kennen die Grenzen der Cloud-Nutzung und können an diese Grenzen gehen.

Typische Fragen und Herausforderungen rund um Cloud-Leitlinien

Warum eigentliche Cloud-Leitlinie?

Bevor erste Workloads migriert werden oder wahllos Proof of Concepts (PoCs) zum Cloud-Einsatz starten, sollten Cloud-Leitlinien entwickelt werden. Dieser abgestimmte "Kriterienkatalog" hilft, wirtschaftliche, organisatorische, technologische und regulatorische Themen bei der Cloud-Einführung und -Nutzung einzuhalten. Die Cloud-Leitlinien sind eine "lebende" Hilfestellung, die die Möglichkeit eröffnet, Erfahrungen und Neuerungen einzuarbeiten. So reagierst du auf die steigende Cloud-Expertise deines Hauses.

Wie wird eine Leitlinie zu Cloud Governance ausgestaltet?

Wir orchestrieren, steuern und kontrollieren Cloud-Lösungen mittels cross-funktionalen Boards sowie Cloud-spezifischen Rollen, Prozessen und Tools.

Nach unserem Verständnis umfasst die Nutzung der Cloud gleichermaßen Technik und Organisation: Neben den technischen sind die organisatorischen Aspekte ebenso zu erkennen und von Beginn an aktiv zu steuern. Das umfasst häufig den Auf- und Ausbau der technischen wie organisatorischen Skills im eignen Unternehmen.

Für mehr Informationen geht es hier zum Thema Cloud Governance.

Warum werden Cloud-Leitlinien immer wichtiger?

Viele Unternehmen realisieren neue Business- und IT-Anforderungen in der Cloud – nur wenn das nicht möglich ist, greifen sie auf traditionelle IT-Lösungen zurück. Von diesem "cloud-first-approach" versprechen sich viele Organisationen, bei IT-Lösungen für das Business agiler und flexibler zu sein.

Vor allem auch mit Blick auf die perspektivische Umsetzung von Business- und Digital Transformation eröffnet die Nutzung der Cloud-Technologie oft bessere und beschleunigte innovative Möglichkeiten als vergleichsweise traditionelle On-Premises-Lösungen ("to do new things in new ways").

Jedoch steht die Einführung und Nutzung von IT-Services mit Cloud-Bezug unter dem Vorbehalt, dass alle im IT-Betrieb geltenden externen wie internen Vorgaben eingehalten werden.

Dabei sind insbesondere die Vorgaben und Einschätzungen der Funktionen Risikomanagement und Compliance sowie der Recht, Datenschutz, Informationssicherheit sowie Notfallmanagement zu berücksichtigen. Hier helfen Cloud-Leitlinien, machbare "Lösungsräume" zu beschreiben und einzuhalten.

 

Bekomme ich auch Unterstützung bei Verhandlung und Vertragsabschluss?

Wir unterstützen dich auch bei:

  • der Auswertung finaler Angebote,
  • Vertragsverhandlungen,
  • der SWOT-Analyse,
  • der Vergabeempfehlung
Warum brauche ich bei Banken und Versicherungen eine Leitlinie zur Erstellung eines Exit-Konzepts?

Auch die Beendigung (Exit) sollte Teil jeder guten Strategie sein, um nicht irgendwann vor vollendeten Tatsachen zu stehen.

Für Cloud-Plattformen und kritische/wesentliche IT-Services mit Cloud-Bezug erstellen die jeweiligen Produktverantwortlichen bzw. die initialen Einführungsprojekte Exit-Konzepte und überprüfen diese regelmäßig. Dies sichert bei einem Ausfall der Cloud-Plattform oder des IT-Services mit Cloud-Bezug einen reibungslosen Übergang entweder auf einen Drittprovider oder zurück in die eigene IT.

Die Vorgabe nach einem Exit-Konzept resultiert auch aus der Regulatorik. Vor allem beim Exit-Management können auch weniger regulierte Branchen von Banken und Versicherungen lernen.

Dürfen Daten in einer Cloud auch außerhalb der EU liegen?

Um Konformität mit datenschutzrechtlichen Bestimmungen, insbesondere DSGVO sowie BDSG zu gewährleisten, werden oft bevorzugt Anbieter und IT-Services mit Cloud-Bezug aus dem EU-Rechtsraum genutzt.

Für IT-Services mit Cloud-Bezug ist sicherzustellen, dass personenbezogene Daten durch den Cloud-Service-Provider bzw. auch durch dessen Subdienstleister innerhalb des EU-Rechtsraums gespeichert und auch verarbeitet werden.

Ausnahmen von dieser Regelung sind nur im Rahmen der DSGVO zugelassen und erfordern eine ausdrückliche Freigabe. Gerade zu den datenschutzrechtlichen Auflagen empfiehlt sich daher die Entwicklung von Leitlinien.

Benötigt auch ein kleiner Cloud Service eine Steuerung bzw. Überwachung?

Auch das ist eine typische Frage: Vor dem eigentlichen GoLive gilt es, sich Gedanken zur Steuerung und Überwachung zu machen. Bei einem SaaS-Service wird vieles davon i.d.R. durch den Anbieter selbst erbracht und es ist ggf. gar nicht so viel im eigenen Haus zu tun.

Aber ja: Jeder Service und Anbieter sollte gesteuert werden und ein "Fänger" hierzu im Tagesgeschäft gefunden werden!

Auch interessant für dich

CloudGate - Compliance & Risks

Mit unserem SaaS-Tool CloudGate gelangst du noch schneller und sicherer in die Cloud. Hier erfährst du alles Wissenswerte.

Fachartikel Cloud-Exit-Strategie

Cloud-Exit: Schon auf Wolke 7 an die Scheidung denken!

Wissensaufbau zu Cloud Compliance

Für grundlegende Überlegungen und Expertenwissen bieten wir dir Seminare und Webinare zu topaktuellen Cloud-Compliance-Themen an. Hier informieren!

Dein Experte für
Compliance

Thorsten Reuter
Enabler und Principal Consultant

Du hast Fragen zu IT-Verträgen, Datenschutz und Regulatorik? Thorsten Reuter hat die Antworten und freut sich über deine Kontaktaufnahme.

Kontakt     Profil ansehen

×

Cloud-Leitlinien für mehr Geschwindigkeit und als Business Enabler

Im neuen, agilen Verständnis schafft die IT bzw. das Cloud Management eine Umgebung, die es den Beteiligten ermöglicht, so viel wie möglich selbst umzusetzen – verbunden mit einem gewissen Handlungsspielraum.

Bildlich gesprochen kann man dies mit einer Ampelkreuzung (alte Welt) und einem Kreisverkehr (neue Welt) ausdrücken: Während der Verkehr bei einer Ampelkreuzung strikt geregelt wird, entsteht bei einem Kreisverkehr ein natürlicher Fluss. Jeder kennt die Regeln und kann eigenverantwortlich durch den Kreisverkehr steuern.

Und diese "Regeln" können zunächst die definierten Cloud-Leitlinien sein.