Cloud Service Governance und Sicherheit

Governance und Security bei Cloud Services

Bei Cloud Services muss sich der Nutzer respektive der Kunde bewust sein, dass seine Anwendungen und vor allem auch die Daten in einer Computer Wolke gehalten werden und je nach Windrichtung / Wetterlage durch den Provider  verschoben werden.

Wichtige Aspekte für die Governance und Security von Cloud Services:

  • Vorgaben und Regulatorien (z.B. EBK, SOX, Audit)
  • Zugriff auf Daten und Programme (Support, Backup etc,)
  • Sicherheit (ISO 27000, SAS 70, Audit)
  • Geographische Lagerung der Daten und Programme
  • Rechtssicherheit (z.B nur CH und EU Raum)
  • Datenschutz, Zugriff auf Systeme und Daten
  • Audit (external/internal)
  • Business Continuity (BCM)

Übersicht zu Cloud Services: Cloud Monitor

Übersicht zu Sourcing Strategie