331,2 Milliarden US-Dollar Umsatz wird Cloud Computing weltweit im Jahr 2022 erzielen. Dies übersteigt den Wert von 2019 um ca. 100 Milliarden US-Dollar und die Umsätze aus 2010 um bereits ca. 300 Milliarden US-Dollar. Die Vorteile des Cloud Computing sind für Unternehmen jeglicher Art unumgänglich. Vor der Entscheidung für einen Cloud Anbieter, stehen Kriterien wie die Umsetzung der DSGVO, Transparenz sowie die Exit-Strategie im Vordergrund.
Wie kann ein längst etablierter, externer Service, in einem Unternehmen mit hohem Bedarf an Informationssicherheit, wie Banken und Versicherungen, eingesetzt werden, sodass es trotz unbeantworteter Fragen sicher das Audit besteht?
Vier einfache Schritte zur systematischen Umsetzung der Sicherheitsvorgaben durch die Nutzung eines individuellen und integrierbaren Managementsystems helfen:
1. Erstellen Sie eine normative Ebene! Eine Vorgabenmatrix zur Darstellung der Detailvorgaben und deren Beziehung zu den Standards, Gesetzen und sonstigen Regelwerken kann Ihnen im gesamten Prozess helfen.
2. Steigende Qualität durch Konsolidierung: Durch die integrierte Betrachtung der einzelnen Managementsysteme und deren Anforderungen wird Ihre Organisation geschont. Die Qualität wird durch die Vereinheitlichung gesteigert, wodurch das Managementsystem die erforderliche Wirksamkeit erreicht.
3. Sehen Sie die Geschwindigkeit als Ihr Grundprinzip! Die Anforderungen und Bedrohungslage ändern sich schnell. Eine schnelle und effiziente Reaktion sind gefragt, sodass Wirksamkeit und Angemessenheit zugleich erfüllt werden.
4. Neben Richtlinien-Management, Asset-Verwaltung und Berichtswesen benötigt Ihr Unternehmen Workflows. Mitarbeiter, Führungskräfte und Dienstleister müssen eingebunden werden. Dabei gilt: Die Verantwortung liegt im Unternehmen und nicht bei Dienstleistern. Um Kontrollen der Sicherheitsstandards durchzuführen sind unternehmensübergreifende Lösungen erforderlich.
Von wem können wir nun etwas lernen? Externe Dienstleister beherrschen Inside Outsourcing: Durch die Vielfältigkeit ihres Kundenstammes stellen sich Cloud-Dienstleiser und Rechenzentren dauerhaft neuen Herausforderungen: MaRisK, TISAX, VdS, ISAE, ISO 27000 Reihe. Es kommt zu einem regelrechten „Audittourismus“, welcher lediglich von vorbereiteten Dienstleistern bewältigt werden kann. Ein IT-gestütztes Managementsystem wie beispielsweise eGRC hilft Ihrem Unternehmen interne wie externe Sicherheitsstandards zu implementieren, eigene Richtlinien abzuleiten und entsprechend zu handeln.
Autor: Chris Kohn, Product Director, GORISCON GmbH
GORISCON GmbH
Bahnhofstraße 25
83022 Rosenheim
Telefon +49 8031 35 38 – 707
Fax +49 8031 35 38 – 728
E-Mail info@goriscon.de
Website www.goriscon.de