Risikoanalyse für einen Cloud Hyperscaler

Risikobetrachtung durchführen - so geht's

Wo werden unsere Daten gespeichert? Welchen Schutzbedarf haben diese Daten? Werden unsere Daten gesichert? Müssen wir die Daten verschlüsseln? Ist ein Berechtigungskonzept implementiert? Ist vertraglich alles geregelt - auch ein späterer Exit?

Hier findest du die Antworten auf deine Fragen!

Mehr erfahren     Direkt anfragen

Aspekte der Risikobetrachtung

Wir unterstützen deine Organisation bei der Risikoanalyse zu einem Hyperscaler, wie AWS, Azure oder GCP. Aber auch eine Private- oder Community-Cloud bedarf einer Risikoanalyse, ebenso wie jeder neue Cloud-Lösungsanbieter. Gemeinsam betrachten wir folgende Bereiche:

  • Beschreibung der Use Cases
  • Festgelegtes Vorgehen zur Risikoanalyse mit abgestimmten Anforderungen (beispielsweise aus Aufsichtsrecht und Regulatorik, BSI C5, ISO 27001 etc.) 
  • Abgleich der Anforderungen gegen die technischen und organisatorischen Maßnahmen des Hyperscalers u.a. in folgenden Schwerpunkten:
    • Datenklassifizierung und Datenschutz (Auftragsverarbeitung)
    • Informationssicherheit (Identity- und Access-Management (IAM), Key Management und Verschlüsselungstechnologie etc.)
    • Rechenzentrums-Sicherheit
    • Steuerung und Kontrolle des Hyperscalers (Governance)
    • Verträge (AGB) und Exit Management
  • Analyse potenzieller Risiken aus branchentypischen Themenstellungen
  • Validierung und Bewertung der Risiken inkl. Festlegung von Mitigationsmaßnahmen
  • Erstellung eines managementorientierten Prüfberichts mit Risikoübersicht und Risikobegegnungsmaßnahmen
  • Neu: Vorbereitetes Risk Assessment für die Google Cloud Services
Icon Glühbirne - Risikoanalyse

Unser Tipp:

Führe zwingend eine Risikoanalyse durch, bevor erster Workload in der Cloud bereitgestellt wird!

So ermittelst du die Risiken

1. Risikoarten

2. Schadensklasse

3. Eintrittswahrscheinlichkeit

4. Risikomatrix

  • 1. Risikoarten

    Vor Beginn der eigentlichen Risikobewertung lohnt es sich zunächst Risikokategorien zu definieren. Diese sollten mit dem Risikomanagement deines Hauses abgestimmt sein.

  • 2. Schadensklasse

    Wie die einzelnen Klassen und die Schadenhöhen definiert sind, gibt jeder Kunde individuell vor.

  • 3. Eintrittwahrscheinlichkeit

    Wie die Eintrittswahrscheinlichkeit festgelegt wird, liegt ganz bei jedem einzelnen Kunden.

  • 4. Risikomatrix

    Nachdem du die Schadensklassen und Eintrittswahrscheinlichkeiten festgelegt hast, ergibt sich eine Übersicht aller potentziellen Risiken.

Auch interessant für dich

CloudGate - Compliance & Risks

Mit unserem SaaS-Tool CloudGate gelangst du noch schneller und sicherer in die Cloud. Hier erfährst du alles Wissenswerte.

Cloud-Kosten-Rechner online

Berechne mit unserem Cloud-Kosten-Rechner einfach und schnell, welcher Cloud-Anbieter für Infrastructure as a Service (IaaS) der geeignetste ist.

Cloud-Sourcing-Seminare

Bilde dich und dein Team in unserer microfin Akademie weiter und lernt alles, was ihr über die Cloud wissen müsst!

Dein Experte für die
Cloud

Andreas Kopf
Enabler und Managing Principal

Du hast Fragen zur Cloud? Andreas Kopf hat die Antworten und freut sich über deine Kontaktaufnahme.
Tel +49 6172 177 630

Kontakt    Profil ansehen

×

Platzhalter