Welcher Provider?
Informationssicherheit und Qualität sollten bei der Auswahl des Providers im Vordergrund stehen. Der Markt ist inzwischen jedoch von einer Vielzahl von Anbietern und einer gewissen Intransparenz geprägt, was die Vergleichbarkeit der Lösungen und Standards anbetrifft. Zertifikate können eine Orientierungshilfe sein. Zu den international umfassendsten Wertmaßstäben für Qualität, Sicherheit und Compliance in der Cloud zählt das Zertifikat ‚Certified Cloud Service‘ vom TÜV Rheinland. Dieser prüft Cloud Services auf Basis unterschiedlicher, international anerkannter Standards der Informationssicherheit sowie des Qualitäts- und Risikomanagements. Eingeflossen sind die Ansprüche unter anderem aus dem Bundesdatenschutzgesetz, das weltweit die umfassendsten Anforderungen an Datenschutz und Datensicherheit stellt. Daneben sind alle wichtigen Standards wie die ISO-Norm für Informationssicherheit, die 27001 sowie der BSI-Grundschutz und Best Practices berücksichtigt. Das ‚Certified Cloud Service‘-Zertifikat ist um einen eigenen Research sowie das Erfahrungswissen der TÜV Rheinland-Auditoren aus vielen internationalen Projekten erweitert.
Zu wichtigen Prüf-Bereichen zählen Lokalität und Trennung von Daten, Netzwerksicherheit und Zugriffskontrollen. Neben der Sichtung von Konzepten und Dokumentationen und der Durchführung von Interviews inspizieren die Fachleute auch die Maßnahmen rund um Sicherheit, Interoperabilität, Compliance und Datenschutz. Anschließend prüfen sie die Cloud-Architektur selbst, indem sie den Service in einer technischen Analyse unter die Lupe nehmen. TÜV Rheinland prüft auch, ob Provider nach Vertragsende einen Datenschutz- und rechtskonformen Löschvorgang durchführen, inklusive aller Backups. Beides sollte auch für den Fall einer Insolvenz des Providers sichergestellt sein. Das sollte man nicht einfach voraussetzen, nachfragen lohnt auf jeden Fall. Einfordern sollte man auch die Zusicherung über die Datenportabilität, um die Daten gegebenenfalls zurück in das Unternehmen holen zu können. Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen
KI in Fertigungsbranche vorn
Was leistet der Provider?
Ist ein geeigneter Provider erst einmal gefunden, sind die SLAs genau zu prüfen. Darin ist das Leistungsprofil des Providers definiert. Schließen lässt sich daraus auch, was dem Auftraggeber blüht, falls die Leistung nicht so erbracht werden kann wie vertraglich beschrieben (Business Continuity Management, Katastrophenschutz, et cetera). SLAs erlauben einen frühzeitigen Blick auf mögliche spätere Probleme mit dem Provider. Enthält die Vereinbarung eine umfassende Beweispflicht des Kunden in Bezug auf Mängel und Minderleistungen, lässt das auf eine möglicherweise weniger serviceorientierte Lieferantenbeziehung schließen.
Wer steuert die Clouds intern?
Der Weg in die Datenwolke ist erfahrungsgemäß auch mit einem Change-Management im Unternehmen verbunden, denn anders als die klassischen IT-Strukturen ist Cloud Computing ein ‚Mindset‘. Geht es doch darum, in der Kombination von Diensten zu denken, in denen die richtigen Dienste vertrauenswürdig und anforderungsgerecht aus der richtigen Hand erbracht werden. Die interne IT nimmt hier die unerlässliche Funktion der Schaltzentrale ein, denn die Anforderungen an den Cloud-Einsatz sollten fachlich richtig gesteuert werden. Dazu bedarf es IT-Know-hows und möglicherweise sind auch neue Prozesse, Kompetenzen und Schnittstellen zwischen IT und Produktion zu definieren. Wesentlich für den Bereich Security und Safety wird es sein, dass sich die IT-Spezialisten noch stärker als heute mit den Fachleuten aus Fertigung, Sensorik und Elektrotechnik auseinandersetzen und sich auf beiden Seiten ein Verständnis der Möglichkeiten und Herausforderungen in der Zusammenarbeit innerhalb der Cloud entwickelt. Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen
Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise
Checkliste für Unternehmen, die über den Einsatz der Cloud nachdenken:
- Haben wir das erforderliche Know-how rund um die Cloud im Hause? Brauchen wir externe Unterstützung für den Weg in die Cloud?
- Welche Ziele verbinden wir mit dem Einsatz der Cloud?
- Rechnet sich das? Welche Vorteile und Einsparpotenziale sind damit verbunden?
- Welche Daten sollen/dürfen überhaupt in die Cloud?
- Ist mein Unternehmen technologisch/personell/prozessual reif für die Cloud? Welche Anforderungen müssen wir erfüllen?
- Welche Art der Cloud sollte es sein?
- Provider-Auswahl: Ist der Provider zertifiziert? Nach welchem Standard wurde geprüft, was wurde genau bei ihm geprüft? Gibt es standardisierte Lösungen zertifizierter Provider, die sicher und günstig sind?
- Service-Level-Agreements: Welche quantitativen und qualitativen Leistungen erbringt der Provider? Wie steht es um unsere Beweispflicht, wenn der Provider seinen vereinbarten Pflichten nicht nach kommt? Welche Backups und Sicherungsprozesse gibt es? Wie steht es um das Business Continuity Management des Providers?
- Was passiert nach Ablauf des Vertrags mit unseren Daten? Lassen sich unsere Daten im Zweifelsfall zurückholen ins Unternehmen? (Datenportabilität)
- Ist ein Datenschutz- und rechtskonformer Löschvorgang inklusive aller Backups gewährleistet?
- Was geschieht im Falle einer Insolvenz des Providers mit unseren Daten?
