Auditierung schafft Gewissheit
über Compliance und Security in der Cloud – und onPrem.
Jeder nutzt Cloud-Dienste – das geht einfach und schnell.
Aber es gibt es eine Menge zu beachten. Natürlich kann es passieren, dass man für einen Dienst zuviel bezahlt, aber man kann auch regelrecht „darin gefangen“ werden (vendor lock-in), bei der Nutzung gegen Rechtsnormen verstoßen oder „trotz Cloud-Nutzung“ angegriffen werden – Security funktioniert in der Cloud anders als onPrem. Auch die Verantwortlichkeiten sind oft nur vordergründig wunschgemäß geregelt.
Ein internes Audit, angelehnt an Standards wie der CCM oder ISO/IEC 27001 zeigt technische und organisatorische Schwächen auf. Über die reine Technik hinaus ist es wichtig, das Cloud-Portfolio sorgfältig zu konzipieren und sich über die Rahmenparameter aller Anbieter ein genaues Bild zu verschaffen. So kann man Sicherheitslücken frühzeitig erkennen und vermeiden.
Der Schlüssel hierzu heißt…
Cloud Governance: Angebote verstehen,
damit sie zu den strategischen Zielen passen.
Jedes Unternehmen hat strategische Ziele in der IT – manchmal sind sie nicht explizit ausformuliert, aber sie existieren.
Dazu gehören oft: Wachstum unterstützen, Komplexität reduzieren, Kosten senken.
Cloud-Dienste wurden lange als die Trumpfkarte schlechthin gehandelt, als Antwort auf viele Fragen.
Aber immer öfter gilt es, Regulierungen und Compliance-Anforderungen gerecht zu werden,
wie z.B. ISO/IEC 27001-Zertifizierung oder NIS-2-Konformität.
Die immer komplexeren und nicht selten gegensätzlichen Erwartungen und Vorgaben aufeinander abzustimmen gelingt mit Hilfe organisatorischer Gerüste (Governance Frameworks). Wer nicht gleich „ganz groß“ einsteigen möchte kann mit ein wenig Brainstorming und einer pragmatischen Risikobetrachtung schon viel Überblick gewinnen und sich neue Steuerungsmöglichkeiten eröffnen – dazwischen gibt es ein weites Feld an Optionen.
Es lohnt sich, sie zu prüfen!
Am Ende muss man allerdings immer noch die Cloud-Angebote verstehen, um sie mit den Anforderungen abgleichen zu können.
Was sind Ihre Anforderungen und wie können Sie Ihr Cloud-Portfolio optimal gestalten,
um möglichst alle Anforderungen abzudecken?
Wir erklären es Ihnen.
Sie befinden sich hier
bei den Fachleuten für Informationssicherheit.
Unser umfassendes Angebot an professionellen Dienstleistungen richtet sich an Cloud-Provider und Cloud-Nutzer – bei letzteren speziell hybride Umgebungen.
Cloud-Anwenderberatung
Beratung bei Anbieter- und Diensteauswahl.
Anforderungsanalyse, Angebotsvergleiche (siehe auch „Cloud-Assessment“), Umzugsplanung, ggfs. Projektleitung.
Neue regulatorische Herausforderungen
Sind Sie NIS-2 betroffen? Was wäre dann zu tun? Was bedeutet DORA für Sie? Was haben Sie mit dem Cyber Resilience Act (CRA) zu tun? Wir finden es für Sie heraus!
ISMS-Begutachtung
Durchführung von internen Audits für ISMS, die nach ISO 27001 und VDA-ISA („TISAX“) betrieben werden.
Cloud Assessment
Wie auditiert man einen Cloud-Provider, speziell einen der großen Hyperscaler? Wir zeigen den Weg zu praktikablen, risikogerechten Prozessen.
Hybrid Cloud ISMS
Nutzt Synergien, spart Kosten, vermeidet Sicherheitslücken: Zusammenführung der beiden Welten „Cloud“ und „Onprem“ in einem gemeinsamen Management-System.
Beratung zur Informationssicherheit
ISMS-Einführung und Betrieb, z.B. Konzept- und Richtlinienerstellung, Risikoanalyse, externer Informationssicherheits-Beauftragter (ISB).
Unser Angebot: exklusiv.
Unsere Preise: all inclusive.
Erstklassige Beratung
- Direkte Beziehung:
EIN Ansprechpartner. - Individuelle Gestaltung der Beratungsleistung:
kein „one size fits all“. - Flexible Arbeitsweise:
ganztägige „power workshops“ oder auch zwanglose Gespräche „after hours“.
Kompetente Partner
- Internationale Zertifizierungen von
ISACA, ISC2 und CSA - Nationale Ausbildungsnachweise
ISO 27001 Auditor - Langjährliche Berufserfahrung
.
Einfach anrufen oder mailen.
Blog zu Cloud & Informationssicherheit
with a geeky sense of humour
Informationssicherheit
kann man nicht schmecken oder fühlen.
Aber lesen – und zwar hier: