Anzeige
Anzeige
Anzeige
Anzeige

Cloud-Computing

Ab in die Wolke?

Beitrag drucken
Nach Prüfung auf Basis unterschiedlicher, international anerkannter Standards der Informationssicherheit sowie des Qualitäts- und Risikomanagements zertifiziert der TÜV Rheinland die Anbieter von Cloud-Lösungen mit dem Label ‚Certified Cloud Service“. Bild: TÜV Rheinland

Welcher Provider?

Informationssicherheit und Qualität sollten bei der Auswahl des Providers im Vordergrund stehen. Der Markt ist inzwischen jedoch von einer Vielzahl von Anbietern und einer gewissen Intransparenz geprägt, was die Vergleichbarkeit der Lösungen und Standards anbetrifft. Zertifikate können eine Orientierungshilfe sein. Zu den international umfassendsten Wertmaßstäben für Qualität, Sicherheit und Compliance in der Cloud zählt das Zertifikat ‚Certified Cloud Service‘ vom TÜV Rheinland. Dieser prüft Cloud Services auf Basis unterschiedlicher, international anerkannter Standards der Informationssicherheit sowie des Qualitäts- und Risikomanagements. Eingeflossen sind die Ansprüche unter anderem aus dem Bundesdatenschutzgesetz, das weltweit die umfassendsten Anforderungen an Datenschutz und Datensicherheit stellt. Daneben sind alle wichtigen Standards wie die ISO-Norm für Informationssicherheit, die 27001 sowie der BSI-Grundschutz und Best Practices berücksichtigt. Das ‚Certified Cloud Service‘-Zertifikat ist um einen eigenen Research sowie das Erfahrungswissen der TÜV Rheinland-Auditoren aus vielen internationalen Projekten erweitert.

Zu wichtigen Prüf-Bereichen zählen Lokalität und Trennung von Daten, Netzwerksicherheit und Zugriffskontrollen. Neben der Sichtung von Konzepten und Dokumentationen und der Durchführung von Interviews inspizieren die Fachleute auch die Maßnahmen rund um Sicherheit, Interoperabilität, Compliance und Datenschutz. Anschließend prüfen sie die Cloud-Architektur selbst, indem sie den Service in einer technischen Analyse unter die Lupe nehmen. TÜV Rheinland prüft auch, ob Provider nach Vertragsende einen Datenschutz- und rechtskonformen Löschvorgang durchführen, inklusive aller Backups. Beides sollte auch für den Fall einer Insolvenz des Providers sichergestellt sein. Das sollte man nicht einfach voraussetzen, nachfragen lohnt auf jeden Fall. Einfordern sollte man auch die Zusicherung über die Datenportabilität, um die Daten gegebenenfalls zurück in das Unternehmen holen zu können.

Was leistet der Provider?

Ist ein geeigneter Provider erst einmal gefunden, sind die SLAs genau zu prüfen. Darin ist das Leistungsprofil des Providers definiert. Schließen lässt sich daraus auch, was dem Auftraggeber blüht, falls die Leistung nicht so erbracht werden kann wie vertraglich beschrieben (Business Continuity Management, Katastrophenschutz, et cetera). SLAs erlauben einen frühzeitigen Blick auf mögliche spätere Probleme mit dem Provider. Enthält die Vereinbarung eine umfassende Beweispflicht des Kunden in Bezug auf Mängel und Minderleistungen, lässt das auf eine möglicherweise weniger serviceorientierte Lieferantenbeziehung schließen.

Wer steuert die Clouds intern?

Der Weg in die Datenwolke ist erfahrungsgemäß auch mit einem Change-Management im Unternehmen verbunden, denn anders als die klassischen IT-Strukturen ist Cloud Computing ein ‚Mindset‘. Geht es doch darum, in der Kombination von Diensten zu denken, in denen die richtigen Dienste vertrauenswürdig und anforderungsgerecht aus der richtigen Hand erbracht werden. Die interne IT nimmt hier die unerlässliche Funktion der Schaltzentrale ein, denn die Anforderungen an den Cloud-Einsatz sollten fachlich richtig gesteuert werden. Dazu bedarf es IT-Know-hows und möglicherweise sind auch neue Prozesse, Kompetenzen und Schnittstellen zwischen IT und Produktion zu definieren. Wesentlich für den Bereich Security und Safety wird es sein, dass sich die IT-Spezialisten noch stärker als heute mit den Fachleuten aus Fertigung, Sensorik und Elektrotechnik auseinandersetzen und sich auf beiden Seiten ein Verständnis der Möglichkeiten und Herausforderungen in der Zusammenarbeit innerhalb der Cloud entwickelt.

 

Checkliste für Unternehmen, die über den Einsatz der Cloud nachdenken:

  • Haben wir das erforderliche Know-how rund um die Cloud im Hause? Brauchen wir externe Unterstützung für den Weg in die Cloud?
  • Welche Ziele verbinden wir mit dem Einsatz der Cloud?
  • Rechnet sich das? Welche Vorteile und Einsparpotenziale sind damit verbunden?
  • Welche Daten sollen/dürfen überhaupt in die Cloud?
  • Ist mein Unternehmen technologisch/personell/prozessual reif für die Cloud? Welche Anforderungen müssen wir erfüllen?
  • Welche Art der Cloud sollte es sein?
  • Provider-Auswahl: Ist der Provider zertifiziert? Nach welchem Standard wurde geprüft, was wurde genau bei ihm geprüft? Gibt es standardisierte Lösungen zertifizierter Provider, die sicher und günstig sind?
  • Service-Level-Agreements: Welche quantitativen und qualitativen Leistungen erbringt der Provider? Wie steht es um unsere Beweispflicht, wenn der Provider seinen vereinbarten Pflichten nicht nach kommt? Welche Backups und Sicherungsprozesse gibt es? Wie steht es um das Business Continuity Management des Providers?
  • Was passiert nach Ablauf des Vertrags mit unseren Daten? Lassen sich unsere Daten im Zweifelsfall zurückholen ins Unternehmen? (Datenportabilität)
  • Ist ein Datenschutz- und rechtskonformer Löschvorgang inklusive aller Backups gewährleistet?
  • Was geschieht im Falle einer Insolvenz des Providers mit unseren Daten?


Das könnte Sie auch interessieren:

Deutschland zählt mit einer Roboterdichte von 338 Einheiten pro 10.000 Arbeitnehmern im internationalen Vergleich zu den am stärksten automatisierten Volkswirtschaften. Nach Singapur und Südkorea rangiert die Bundesrepublik weltweit auf dem dritten Rang.‣ weiterlesen

Teil der Vision Industrie 4.0 ist es, Anlagekomponenten ohne Eingriff in die Steuerung austauschen zu können. Mit dem Konzept einer dienstbasierten Fertigung wollen das Fraunhofer IESE und weitere Projektpartner genau das praxistauglich ermöglichen.‣ weiterlesen

Über V2X-Kommunikation lassen sich Fahrzeuge untereinander und mit der umliegenden Infrastruktur vernetzen. Auf einmal müssen Anwendungsentwickler Komponenten berücksichtigen, deren Funktionalität sie nicht beeinflussen. Die passende Softwarearchitektur hilft, diese Herausforderung im Dschungel sich weltweit entwickelnder Standards zu lösen.‣ weiterlesen

Mit dem SMIT TestKit Shop hat Sven Mahn IT den Zugang zu ihrem Produkt zur Testoptimierung und Qualitätssicherung der ERP-Lösungen Microsoft Dynamics 365 for Finance and Operations und Dynamics AX vereinfacht.‣ weiterlesen

Die CRM-Lösung CAS GenesisWorld von CAS Software steht als Release x11 zur Verfügung. Neu hinzugekommen ist zum Beispiel, dass Anwender die intelligente Suchfunktion Picasso nun auch auf mobilen Endgeräten nutzen können.‣ weiterlesen

Mit dem Industrial Internet of Things steht Produzenten eine neue Infrastrukturebene zur Verfügung, um ihre Abläufe und Fertigungsprozesse zu optimieren. Thorsten Strebel von MPDV schildert, wie die Technologien auf die MES-Welt einwirken und wie der MES-Hersteller darauf reagiert.‣ weiterlesen

Mit dem neuen Geschäftsfeld Maxolution Maschinenautomatisierung adressiert SEW-Eurodrive den Markt mit maßgeschneiderten Systemlösungen. Gemeinsam mit dem Maschinenbauer EMAG hat der Antriebsspezialist nun einen Portalroboter vorgestellt, der ohne Energieführungsketten auskommt und auch anfallende Daten kabellos überträgt.‣ weiterlesen

Der Simulationsspezialist SimPlan stellt auf der diesjährigen Messeausgabe der FachPack die neu entwickelte Benutzeroberfläche sowie neue Funktionalitäten für PacSi vor.‣ weiterlesen

Schon heute lassen sich mit den Software und Hardwarekomponenten einer Industrial Internet of Things-Plattform hervorragend integrative Services in Echtzeit anbieten. Dabei können immer mehr IIoT-Plattformen Funktionen bereitstellen, die bislang eher der Shopfloor-IT vorbehalten waren. Doch welche MES-Funktionen kann ein IIoT sinnvoll übernehmen - und wie könnten die nächsten Schritte aussehen?‣ weiterlesen

Manufacturing Analytics im Kontext der Smart Factory steht im Mittelpunkt der gleichnamigen Anwenderkonferenz am 12. November in Frankfurt am Main.‣ weiterlesen

Anzeige
Anzeige
Anzeige