Cloud-Leitlinien
Cloud-Leitlinien als fester Rahmen für die Cloud-Nutzung
Mit unserer bewährten Methode helfen wir dir, deine Cloud-Leitlinien im Spannungsfeld von Technik, Organisation und Compliance zu formulieren.
Tipps für deine Cloud-Leitlinien.
Sicherstellen der Compliance.
- Nutze unsere "Orientierungshilfe" für Auswahl, Einführung und Nutzung von Cloud-Lösungen
- Erfülle die Anforderungen aus Gesetz, Datenschutz, Regulatorik und Informationssicherheit sowie unternehmensinterne Vorgaben
- Sei sicher in der Cloud: Stelle Aktualität und Vollständigkeit sicher
- Lerne ständig dazu und reflektiere Erfahrungen, Best bzw. Real Practices
- Halte die Governance ein und orchestriere, steuere und kontrolliere Cloud-Lösungen aktiv
Sicher in der Cloud!
Cloud Compliance mithilfe von Leitlinien richtig ein- und umgesetzt
Überblick über Compliance behalten
Cloud-Leitlinien als Business Enabler unterstützen eine konforme Cloud-Nutzung, geben grundsätzliche Lösungsräume vor und machen Vorgaben zum Cloud-Freigabeprozess.
Cloud-Leitlinien als MVP entwickeln
Leitlinien reflektieren Best Practices bei Einführung und Nutzung von Cloud-Lösungen, um den maximalen Nutzen zu erzielen.
Bereits in einem MVP können erste Leitlinien hergeleitet und formuliert werden.
Cloud-Leitlinien geben als Best Practices Empfehlungen zum Aufbau eines Cloud Center of Excellence bzw. eines Cloud-Kernteams.
Mit steigender Cloud-Nutzung werden die Leitlinien auf ihre Aktualität und Vollständigkeit hin überprüft und ergänzt.
Sie bieten Mehrwert für die ganze Organisation: Alle kennen die Grenzen der Cloud-Nutzung und können an diese Grenzen gehen.
Typische Fragen und Herausforderungen rund um Cloud-Leitlinien
Bevor erste Workloads migriert werden oder wahllos Proof of Concepts (PoCs) zum Cloud-Einsatz starten, sollten Cloud-Leitlinien entwickelt werden. Dieser abgestimmte "Kriterienkatalog" hilft, wirtschaftliche, organisatorische, technologische und regulatorische Themen bei der Cloud-Einführung und -Nutzung einzuhalten. Die Cloud-Leitlinien sind eine "lebende" Hilfestellung, die die Möglichkeit eröffnet, Erfahrungen und Neuerungen einzuarbeiten. So reagierst du auf die steigende Cloud-Expertise deines Hauses.
Wir orchestrieren, steuern und kontrollieren Cloud-Lösungen mittels cross-funktionalen Boards sowie Cloud-spezifischen Rollen, Prozessen und Tools.
Nach unserem Verständnis umfasst die Nutzung der Cloud gleichermaßen Technik und Organisation: Neben den technischen sind die organisatorischen Aspekte ebenso zu erkennen und von Beginn an aktiv zu steuern. Das umfasst häufig den Auf- und Ausbau der technischen wie organisatorischen Skills im eignen Unternehmen.
Für mehr Informationen geht es hier zum Thema Cloud Governance.
Viele Unternehmen realisieren neue Business- und IT-Anforderungen in der Cloud – nur wenn das nicht möglich ist, greifen sie auf traditionelle IT-Lösungen zurück. Von diesem "cloud-first-approach" versprechen sich viele Organisationen, bei IT-Lösungen für das Business agiler und flexibler zu sein.
Vor allem auch mit Blick auf die perspektivische Umsetzung von Business- und Digital Transformation eröffnet die Nutzung der Cloud-Technologie oft bessere und beschleunigte innovative Möglichkeiten als vergleichsweise traditionelle On-Premises-Lösungen ("to do new things in new ways").
Jedoch steht die Einführung und Nutzung von IT-Services mit Cloud-Bezug unter dem Vorbehalt, dass alle im IT-Betrieb geltenden externen wie internen Vorgaben eingehalten werden.
Dabei sind insbesondere die Vorgaben und Einschätzungen der Funktionen Risikomanagement und Compliance sowie der Recht, Datenschutz, Informationssicherheit sowie Notfallmanagement zu berücksichtigen. Hier helfen Cloud-Leitlinien, machbare "Lösungsräume" zu beschreiben und einzuhalten.
Wir unterstützen dich auch bei:
- der Auswertung finaler Angebote,
- Vertragsverhandlungen,
- der SWOT-Analyse,
- der Vergabeempfehlung
Auch die Beendigung (Exit) sollte Teil jeder guten Strategie sein, um nicht irgendwann vor vollendeten Tatsachen zu stehen.
Für Cloud-Plattformen und kritische/wesentliche IT-Services mit Cloud-Bezug erstellen die jeweiligen Produktverantwortlichen bzw. die initialen Einführungsprojekte Exit-Konzepte und überprüfen diese regelmäßig. Dies sichert bei einem Ausfall der Cloud-Plattform oder des IT-Services mit Cloud-Bezug einen reibungslosen Übergang entweder auf einen Drittprovider oder zurück in die eigene IT.
Die Vorgabe nach einem Exit-Konzept resultiert auch aus der Regulatorik. Vor allem beim Exit-Management können auch weniger regulierte Branchen von Banken und Versicherungen lernen.
Um Konformität mit datenschutzrechtlichen Bestimmungen, insbesondere DSGVO sowie BDSG zu gewährleisten, werden oft bevorzugt Anbieter und IT-Services mit Cloud-Bezug aus dem EU-Rechtsraum genutzt.
Für IT-Services mit Cloud-Bezug ist sicherzustellen, dass personenbezogene Daten durch den Cloud-Service-Provider bzw. auch durch dessen Subdienstleister innerhalb des EU-Rechtsraums gespeichert und auch verarbeitet werden.
Ausnahmen von dieser Regelung sind nur im Rahmen der DSGVO zugelassen und erfordern eine ausdrückliche Freigabe. Gerade zu den datenschutzrechtlichen Auflagen empfiehlt sich daher die Entwicklung von Leitlinien.
Auch das ist eine typische Frage: Vor dem eigentlichen GoLive gilt es, sich Gedanken zur Steuerung und Überwachung zu machen. Bei einem SaaS-Service wird vieles davon i.d.R. durch den Anbieter selbst erbracht und es ist ggf. gar nicht so viel im eigenen Haus zu tun.
Aber ja: Jeder Service und Anbieter sollte gesteuert werden und ein "Fänger" hierzu im Tagesgeschäft gefunden werden!
Auch interessant für dich
CloudGate - Compliance & Risks
Mit unserem SaaS-Tool CloudGate gelangst du noch schneller und sicherer in die Cloud. Hier erfährst du alles Wissenswerte.
Fachartikel Cloud-Exit-Strategie
Cloud-Exit: Schon auf Wolke 7 an die Scheidung denken!
Wissensaufbau zu Cloud Compliance
Für grundlegende Überlegungen und Expertenwissen bieten wir dir Seminare und Webinare zu topaktuellen Cloud-Compliance-Themen an. Hier informieren!
Compliance
Thorsten Reuter
Enabler und Principal Consultant
Du hast Fragen zu IT-Verträgen, Datenschutz und Regulatorik? Thorsten Reuter hat die Antworten und freut sich über deine Kontaktaufnahme.
Tel +49 6172 177 630