Cloud Computing
Zehn Regeln für Cloud Security
4. Jeden Fall einzeln prüfen
Ist der Business Case stimmig? Wirtschaftliche Aspekte, interne und kundenorientierte Prozessverbesserungen und weitere potenzielle Nutzeneffekte müssen den erwarteten (Rest-) Risiken gegenübergestellt werden.
5. Zusammenarbeit mit dem Kunden
Sicherheitsarchitektur: Arbeitsteilung und Schnittstellen zwischen dem Provider und dem Kunden detailliert festlegen. Sind die technischen und organisatorischen Sicherheitsmaßnahmen lückenlos?
6. Auf Details achten
Managed Service Provider sollte die Prozesse für ReportingReporting, Incident Management und Audits mit ihrem Kunden ganz genau festschreiben. Alles zu Reporting auf CIO.de
7. Sublieferanten einbeziehen
Der Cloud-Dienstleister sollte die angeforderte Leistung auch tatsächlich erbringen können. Hier ist auch zu hinterfragen, ob er nicht notfalls Subunternehmer einsetzen sollte, die dann allerdings keinesfalls zu einer (negativ) veränderten Risikoexposition führen sollten.