Digital Transformation Blog

Digital Transformation Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

Cloud Computing? Aber sicher! [Teil II]

Dies ist Teil 2 der Artikelreihe "Cloud Computing? Aber sicher!" - Teil 1 können Sie hier lesen. 

Im ersten Teil des Artikels schloss ich mit der Empfehlung ab, die Verteilung der Verantwortung bei Cloudservices genau unter die Lupe zu nehmen: Die folgende Abbildung zeigt die Aufgaben- und Verantwortungsverteilung sowie einige Kontrollmechanismen am Beispiel Software-as-a-Service. Die Verantwortung für rot markierte Bereiche wird auch in Zukunft weiterhin beim Cloud Consumer liegen. Die blauen Bereiche sind durch den Service Anbieter zu leisten und die grauen sollten gemeinsam betrachtet und geregelt werden.



In einem solchen Framework ist deutlich zu sehen, auf welche Bereiche man sich intern konzentrieren muss und welche Themen Bestandteil des Vertrages mit dem Cloud-Anbieter sein sollten (graue und blaube Bereiche). Eine zentrale Steuerung erleichtert hierbei das zukünftige Zusammenwachsen zwischen der eigenen IT und den Cloud Computing Lösungen. 

 

 

3. Identifizierung des besten Modells für Ihre Services

 

 

  • Sobald Sie die logischen Anforderungen Ihrer Services definiert haben, können Sie die Technologien und Prozesse identifizieren, die dazu am besten passen (inkl. der Deployment Modelle SaaS, PaaS, IaaS)
  • Wenn Sie dies von Beginn an konsequent machen, können sie später eine Rückverfolgung von Ihren Anforderungen & Risiken bis hin zu den jeweils ausgewählten Technologien und Prozessen gewährleisten

 

4. Prüfung und Kontrolle der Cloud-Anbieters

 

  • Auswahl des Anbieters: Wählen Sie (wenn möglich) einen Cloud-Anbieter innerhalb Ihrer eigenen rechtlichen Region um Missverständnisse & Streitigkeiten zu vermeiden , achten Sie auf die Grösse und Erfahrung des Cloud Providers
  • Verträge: Stellen Sie sicher, dass die Anbieter die Security-Inhalte verstehen und akzeptieren, mit einem Vertrag über Auftragsdatenverarbeitung gewährleisten Sie, dass Sie als Auftraggeber die volle Herrschaft über die verarbeiteten Daten behalten, regeln Sie die (Nicht-)Einbeziehung von Sub-Unternehmern durch den Cloud Provider vertraglich
  • Assurance und Audit: Achten  sie auf Zertifizierung der Anbieter entsprechend des Safe-Harbor-Abkommens, führen Sie eine Due Diligence durch (Check bzgl. SAS70, ISO27001 Zertifizierungen)
  • Monitoring: Überprüfen Sie Ihre Cloud-Nutzung (speziell wenn im pay-per-use Modell abgerechnet wird), insbesondere die vertraglich geregelte Performance und Kapazität

 

5. Anpassung der Governance

 

  • Die künftige Governance sollte mit dem gewählten IT Governance Modell im Unternehmen abgestimmt sein, um eine klare Regelung der Führungsrolle bei der Implementierung sicher zu stellen
  • Auf jeden Fall sollten die Fachbereiche frühzeitig die Rolle eines fördernden Partners und Ideengebers erhalten, um sowohl ihre Geschäftanforderungen gänzlich zu erfassen als auch die interne Unterstützung und Annahme der künftigen Lösung zu fördern

Evaluieren Sie derzeit mögliche Cloud-Lösungen und fragen sich welche Ihrer Anwendungen ein möglicher Kandidat wäre? Oder haben sie ähnliche Sicherheitsbedenken im Bezug auf Cloud wie die oben genannten? Wählen Sie einen „Trusted Partner“ und analysieren Sie gemeinsam systematisch die Risiken und Implikationen des Einsatzes von Cloud Lösungen.

Über den Autor

Matthias Wendl
Matthias Wendl
Matthias Wendl erarbeitet als Unternehmensberater mit dem Schwerpunkt Cloud Computing zusammen mit seinen Kunden Wege, die neuen digitalen Möglichkeiten im Unternehmen strategisch zu verankern und erfolgreich umzusetzen. Er arbeitet bei Capgemini Consulting im Bereich CIO Advisory Services und beschäftigt sich hier vor allem mit den prozessualen und organisatorischen Herausforderungen der digitalen Transformation und ihrer Umsetzung.

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * gekennzeichnet.