Applikationen und Informationen an einen Cloud-Anbieter zu übertragen und Kosten in der IT zu sparen, ist ein verlockender Gedanke, gerade wenn die eigenen Geschäftsaktivitäten unter Kostendruck stehen. Es ist aber ebenso von vitalem Interesse, die Kronjuwelen des Unternehmens, und das sind häufig sensible Informationen über Preise, Produktionsverfahren, Planungsdaten oder Mitarbeiter- und Kundendaten, zu schützen. Daher muss vor der Auslagerung von Informationen und informationsverarbeitenden Prozessen in die Cloud eine Analyse der Risiken erfolgen. Dabei ist u. a. Folgendes relevant:
- die Art der Cloud, z. B. IaaS, PaaS oder SaaS;
- Zertifizierungen, die ein Anbieter vorlegen kann;
- Sicherheitsanforderungen, die ein Anbieter erfüllt oder bereit ist zu erfüllen;
- Schutzbedarf der auszulagernden Informationen.
Die Berater der TTS unterstützen Sie bei der Entwicklung Ihrer Cloud-Strategie, erarbeiten mit Ihnen Verfahren zur Risiko- und Sicherheitsbewertung und unterstützen Sie auch bei konkreten Auslagerungsaktivitäten.