Cloud Check - Up Kurs-Nr.: 6707

Ziele

Wir systematisieren Datenbestände und Funktionen, die in die Cloud ausgelagert werden sollen, und entwickeln ein Risikoprofil, anhand dessen die Anforderungen an den Cloud Service Provider ermittelt werden können. Ferner klären wir, ob eine Auslagerung in die Cloud unter Berücksichtigung des Risikoprofils wirtschaftlich überhaupt sinnvoll ist und beraten Sie gegebenenfalls bei der Dienstleisterauswahl und der Vertragsgestaltung. Bedarfsweise begleiten wir den gesamten Outsourcing-Prozess.



Inhalt

Cloud Services, wie Rechenleistung, Speicherplatz und ganze Arbeitsplatzumgebungen bieten die Chance, IT-Leistung nach Bedarf zu ordern, und das zu scheinbar klar kalkulierbaren Kosten. Im besten Fall werden Compliance-Vorgaben durch den Dienstleister gewährleistet. Dem gegenüber steht ein Kontrollverlust über die eigenen Daten, der Fragen in Bezug auf die Datensicherheit und den Schutz vertraulicher Informationen aufwirft – schließlich ist letztlich der Auftraggeber für den Datenschutz verantwortlich: Wer die Cloud nutzt, delegiert damit nicht die Verantwortung für den Schutz der Daten. Wird dieser nicht gewährleistet, muss die Geschäftsführung bei Verstößen im Zweifel persönlich haften. Wir unterstützen Sie dabei, in dieser strategischen Frage die für Ihr Unternehmen richtige Entscheidung zu treffen.

Ein Cloud-Service-Provider muss in der Lage sein, seine Dienstleistungen und den Umfang der Datenverarbeitung auf die Compliance-Anforderungen des Kunden abzustimmen und dasselbe Datenschutzniveau bieten wie der Auftraggeber. Dies gilt insbesondere, wenn der Provider im Ausland sitzt - in diesem Fall müssen zusätzliche Anforderungen erfüllt werden, damit eine Beauftragung überhaupt erfolgen darf.

In Branchen wie dem Gesundheitswesen oder dem Finanzsektor, die mit besonders sensiblen Daten umgehen, gelten außerdem deutlich strengere Vorgaben, die spezielle Anforderungen in Bezug auf die Datensicherheit begründen.

Wer Cloud-services nutzt, muss sich deswegen regelmäßig selbst ein Bild von den technischen und organisatorischen Maßnahmen machen, mit denen der Service-Provider Kundendaten schützt und ob die vertraglich zugesicherten Leistungscharakteristika konsistent eingehalten werden. Zertifizierungen wie ISO 27001 oder EuroCloud dienen der Orientierung, entbinden den Auftraggeber aber nicht automatisch von der Pflicht der Vorabkontrolle.

Wir unterstützen Sie in folgenden Punkten:

Daten kategorisieren und Umfang ermitteln:

Welche Daten, welche Anwendungen und welche Funktionen sind betroffen? Welche Bedeutung haben sie für die Organisation?

Risikobewertung der betroffenen Assets:

Welches Risiko geht mit der Auslagerung der betroffenen Assets in die Cloud einher, und was würde passieren, wenn sensible Informationen beispielsweise offengelegt würden oder Anwendungen nicht mehr verfügbar sind?

Anforderungen an Sicherheit und Compliance:

Welche Rahmenbedingungen zu Datenschutz und Datensicherheit bestehen für die betroffenen Daten, und welche Anforderungen sind an Sicherheitsvorkehrungen, Notfall-Pläne und die Fachkunde des Personals zu stellen?

Anbieter vergleichen:

Welche Anbieter kommen in Frage? Anhand von Angebotsspezifikationen, Dokumentationen, Zertifizierungen, Sicherheitskonzepten und Referenzen werden die Anbieter unter Berücksichtigung von Branchenspezifika eingegrenzt und Empfehlungen ausgearbeitet.

Vertragsgestaltung begleiten:

Was ist in den Verträgen zu beachten? In den Service Level Agreements (SLA) muss nicht nur sichergestellt werden, dass ein Dienstleister die Vertraulichkeit und Integrität der Daten wahrt und die Verfügbarkeit aller Anwendungen und Funktionen entsprechend den regulatorischen Vorgaben gewährleistet, sondern auch, was bei der Aufkündigung des Vertrags passiert. Dabei unerlässlich ist die richtige Darstellung der technischen Sachverhalte.

Regelmäßige Auftragnehmerkontrolle:

Hält der Service Provider seine vertraglichen Pflichten ein? Nur die regelmäßige und ausreichende Kontrolle des Dienstleisters führt zu einer dauerhaften Haftungsreduktion für den Auftraggeber.

 

 

Zielgruppe

Geschäftsführung, IT-Leiter, Unternehmensjuristen, Compliance-Beauftragte, Datenschutzbeauftragte


Voraussetzungen

Grundverständnis von IT-Prozessen


Informationen

Wir ermitteln Ihren Bedarf in einem kostenfreien Erstgespräch und machen Ihnen auf dieser Basis ein individuelles Angebot.

Zurück zur Übersicht

Consulting

Websolutions

Trainings

ce

Standort Köln

ce - corporate education GmbH
Bonner Straße 178
50968 Köln
Fon: +49 221 | 29 211 6 - 0
Fax: +49 221 | 29 211 6 - 19

Standort Essen

ce - corporate education GmbH
Zeche Zollverein 4/5/11
Katernberger Straße 107
45327 Essen
Fon: +49 201 | 89 06 00 30
Fax: +49 201 | 89 06 00 39

Trainingsfinder

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer adipiscing erat eget risus sollicitudin pellentesque et non erat. Maecenas nibh dolor, malesuada et bibendum a, sagittis accumsan ipsum. Pellentesque ultrices ultrices sapien, nec tincidunt nunc posuere ut. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nam scelerisque tristique dolor vitae tincidunt. Aenean quis massa uada mi elementum elementum. Nec sapien convallis vulputate rhoncus vel dui.
Image
Standort Köln

ce - corporate education GmbH
Bonner Straße 178
50968 Köln
Fon: +49 221 | 29 211 6 - 0
Fax: +49 221 | 29 211 6 - 19

Standort Essen

ce - corporate education GmbH
Zeche Zollverein 4/5/11
Katernberger Straße 107
45327 Essen
Fon: +49 201 | 89 06 00 30
Fax: +49 201 | 89 06 00 39

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok