Categories: CloudManagementProjekteSoftwareSoftware-HerstellerUnternehmen

Cloud Computing: Risiken und Fragen an den Anbieter

Um diesen Risiken zu begegnen, ist es notwendig, eine sorgfältig erarbeitete Risiko-Analyse der IT-Systeme und -Ressourcen zu durchlaufen, bevor eine Entscheidung für oder gegen eine Cloud-Technologie oder einen -Service getroffen wird. Dies sind die vier wichtigsten Stufen der Analyse:

  • ID-Management und Access Control – wer ist autorisiert, wann was zu tun.
  • Regulatorische Anforderungen – Basel II, SOX, PCI, SAS70
  • Prozesse im Umgang mit Daten – wo sind die Unternehmensdaten gespeichert? Und wie ist das organisiert?
  • Personalmanagement – was passiert, wenn jemand das Unternehmen verlässt, neu an Bord kommt oder sich eine Position verändert?

Während Cloud Computing den Umgang mit Daten signifikant verändert – vorausgesetzt, die eingesetzte IT-Sicherheits-Technologie ist damit kompatibel – ist die Kluft zwischen den Sicherheits-Analysen für Netzwerke und die Cloud weniger groß, als viele Experten behaupten.

Dennoch ist es wichtig, die Notwendigkeit für eine Sicherheitsüberprüfung des Cloud-Anbieters zu sehen, bevor weitere Schritte wie die Erarbeitung von Service-Level-Agreements und anderen Vertragsbestandteilen begonnen werden. Notwendig ist eine Bewertung der Erwartungen, die an das Outsourcing gestellt werden – aber auch, welche Performance- und Sicherheits-Kriterien der Anbieter erfüllen muss.

Page: 1 2 3

Silicon-Redaktion

Leave a Comment
Share
Published by
Silicon-Redaktion
Tags: DeutschlandGeschäftsanwendungRechenzentrumSaaS
15 Jahre ago

Recent Posts

ING setzt bei Kundenservice auf conversational und generative KIING setzt bei Kundenservice auf conversational und generative KI

ING setzt bei Kundenservice auf conversational und generative KI

Bestehenden Systeme im Kundenservice stießen an ihre Grenzen. Klassische Chatbots konnten einfache Fragen beantworten.

7 Tagen ago
Wie EPS klassische Industrie neu denkt – und Marketing zur echten Führungsdisziplin machtWie EPS klassische Industrie neu denkt – und Marketing zur echten Führungsdisziplin macht

Wie EPS klassische Industrie neu denkt – und Marketing zur echten Führungsdisziplin macht

Kundennähe entsteht nicht per Knopfdruck – sie verlangt Haltung, Aufmerksamkeit und eine klare Strategie. Gerade…

7 Tagen ago
Enkeltrick auf Milliardenniveau: KI-Sabotage im FinanzsektorEnkeltrick auf Milliardenniveau: KI-Sabotage im Finanzsektor

Enkeltrick auf Milliardenniveau: KI-Sabotage im Finanzsektor

KI wird zunehmend zum Ziel von Cyberangriffen durch Prompt Injections, warnt Christian Nern von KPMG.

1 Woche ago
Isolierte Cloud für Regierungen und VerteidigungsorganisationenIsolierte Cloud für Regierungen und Verteidigungsorganisationen

Isolierte Cloud für Regierungen und Verteidigungsorganisationen

Oracle Cloud Isolated Regions sind sichere, vom Internet getrennte Cloud-Lösungen.

1 Woche ago
Entwicklung des Quantencomputers stellt Risiko für Cybersicherheit darEntwicklung des Quantencomputers stellt Risiko für Cybersicherheit dar

Entwicklung des Quantencomputers stellt Risiko für Cybersicherheit dar

Nur Vier Prozent der Unternehmen verfügen über eine definierte Strategie für das Quantencomputing.

1 Woche ago
Berlin Institute of Health (BIH) vereinfacht Kubernetes-Management mit Hilfe von KubermaticBerlin Institute of Health (BIH) vereinfacht Kubernetes-Management mit Hilfe von Kubermatic

Berlin Institute of Health (BIH) vereinfacht Kubernetes-Management mit Hilfe von Kubermatic

Wachsender Bedarf an Kubernetes-Clustern zur Unterstützung von Forschungsprojekten erforderte eine Lösung für automatisiertes Cluster-Management.

1 Woche ago