Anzeige
Anzeige
Anzeige

Cloud-Computing

Ab in die Wolke?

Beitrag drucken
Nach Prüfung auf Basis unterschiedlicher, international anerkannter Standards der Informationssicherheit sowie des Qualitäts- und Risikomanagements zertifiziert der TÜV Rheinland die Anbieter von Cloud-Lösungen mit dem Label ‚Certified Cloud Service“. Bild: TÜV Rheinland

Welcher Provider?

Informationssicherheit und Qualität sollten bei der Auswahl des Providers im Vordergrund stehen. Der Markt ist inzwischen jedoch von einer Vielzahl von Anbietern und einer gewissen Intransparenz geprägt, was die Vergleichbarkeit der Lösungen und Standards anbetrifft. Zertifikate können eine Orientierungshilfe sein. Zu den international umfassendsten Wertmaßstäben für Qualität, Sicherheit und Compliance in der Cloud zählt das Zertifikat ‚Certified Cloud Service‘ vom TÜV Rheinland. Dieser prüft Cloud Services auf Basis unterschiedlicher, international anerkannter Standards der Informationssicherheit sowie des Qualitäts- und Risikomanagements. Eingeflossen sind die Ansprüche unter anderem aus dem Bundesdatenschutzgesetz, das weltweit die umfassendsten Anforderungen an Datenschutz und Datensicherheit stellt. Daneben sind alle wichtigen Standards wie die ISO-Norm für Informationssicherheit, die 27001 sowie der BSI-Grundschutz und Best Practices berücksichtigt. Das ‚Certified Cloud Service‘-Zertifikat ist um einen eigenen Research sowie das Erfahrungswissen der TÜV Rheinland-Auditoren aus vielen internationalen Projekten erweitert.

Zu wichtigen Prüf-Bereichen zählen Lokalität und Trennung von Daten, Netzwerksicherheit und Zugriffskontrollen. Neben der Sichtung von Konzepten und Dokumentationen und der Durchführung von Interviews inspizieren die Fachleute auch die Maßnahmen rund um Sicherheit, Interoperabilität, Compliance und Datenschutz. Anschließend prüfen sie die Cloud-Architektur selbst, indem sie den Service in einer technischen Analyse unter die Lupe nehmen. TÜV Rheinland prüft auch, ob Provider nach Vertragsende einen Datenschutz- und rechtskonformen Löschvorgang durchführen, inklusive aller Backups. Beides sollte auch für den Fall einer Insolvenz des Providers sichergestellt sein. Das sollte man nicht einfach voraussetzen, nachfragen lohnt auf jeden Fall. Einfordern sollte man auch die Zusicherung über die Datenportabilität, um die Daten gegebenenfalls zurück in das Unternehmen holen zu können.

Was leistet der Provider?

Ist ein geeigneter Provider erst einmal gefunden, sind die SLAs genau zu prüfen. Darin ist das Leistungsprofil des Providers definiert. Schließen lässt sich daraus auch, was dem Auftraggeber blüht, falls die Leistung nicht so erbracht werden kann wie vertraglich beschrieben (Business Continuity Management, Katastrophenschutz, et cetera). SLAs erlauben einen frühzeitigen Blick auf mögliche spätere Probleme mit dem Provider. Enthält die Vereinbarung eine umfassende Beweispflicht des Kunden in Bezug auf Mängel und Minderleistungen, lässt das auf eine möglicherweise weniger serviceorientierte Lieferantenbeziehung schließen.

Wer steuert die Clouds intern?

Der Weg in die Datenwolke ist erfahrungsgemäß auch mit einem Change-Management im Unternehmen verbunden, denn anders als die klassischen IT-Strukturen ist Cloud Computing ein ‚Mindset‘. Geht es doch darum, in der Kombination von Diensten zu denken, in denen die richtigen Dienste vertrauenswürdig und anforderungsgerecht aus der richtigen Hand erbracht werden. Die interne IT nimmt hier die unerlässliche Funktion der Schaltzentrale ein, denn die Anforderungen an den Cloud-Einsatz sollten fachlich richtig gesteuert werden. Dazu bedarf es IT-Know-hows und möglicherweise sind auch neue Prozesse, Kompetenzen und Schnittstellen zwischen IT und Produktion zu definieren. Wesentlich für den Bereich Security und Safety wird es sein, dass sich die IT-Spezialisten noch stärker als heute mit den Fachleuten aus Fertigung, Sensorik und Elektrotechnik auseinandersetzen und sich auf beiden Seiten ein Verständnis der Möglichkeiten und Herausforderungen in der Zusammenarbeit innerhalb der Cloud entwickelt.

 

Checkliste für Unternehmen, die über den Einsatz der Cloud nachdenken:

  • Haben wir das erforderliche Know-how rund um die Cloud im Hause? Brauchen wir externe Unterstützung für den Weg in die Cloud?
  • Welche Ziele verbinden wir mit dem Einsatz der Cloud?
  • Rechnet sich das? Welche Vorteile und Einsparpotenziale sind damit verbunden?
  • Welche Daten sollen/dürfen überhaupt in die Cloud?
  • Ist mein Unternehmen technologisch/personell/prozessual reif für die Cloud? Welche Anforderungen müssen wir erfüllen?
  • Welche Art der Cloud sollte es sein?
  • Provider-Auswahl: Ist der Provider zertifiziert? Nach welchem Standard wurde geprüft, was wurde genau bei ihm geprüft? Gibt es standardisierte Lösungen zertifizierter Provider, die sicher und günstig sind?
  • Service-Level-Agreements: Welche quantitativen und qualitativen Leistungen erbringt der Provider? Wie steht es um unsere Beweispflicht, wenn der Provider seinen vereinbarten Pflichten nicht nach kommt? Welche Backups und Sicherungsprozesse gibt es? Wie steht es um das Business Continuity Management des Providers?
  • Was passiert nach Ablauf des Vertrags mit unseren Daten? Lassen sich unsere Daten im Zweifelsfall zurückholen ins Unternehmen? (Datenportabilität)
  • Ist ein Datenschutz- und rechtskonformer Löschvorgang inklusive aller Backups gewährleistet?
  • Was geschieht im Falle einer Insolvenz des Providers mit unseren Daten?


Das könnte Sie auch interessieren:

Siemens stellt das Vorstandsteam des Unternehmens zum Oktober neu auf. U.a. verabschiedet sich Digital Industries-CEO Klaus Helmrich in den Ruhestand.‣ weiterlesen

In der aktuellen Wirtschaftskrise rücken die industriellen Lieferketten in den Fokus. Dabei arbeiten die Unternehmen seit Jahren daran, mit Soft- und Hardware Transparenz und Effizienz in der Supply Chain herzustellen. Maximilian Brandl erläutert als neuer CEO des SCM-Spezialisten Salt Solutions, was das SAP Hana-Portfolio dabei leisten kann.‣ weiterlesen

Die durch Handelsstreitigkeiten und politische Verwerfungen geschwächte Weltkonjunktur wurde durch die Covid-19-Pandemie zusätzlich getroffen. Das zeigt sich auch am deutlichen Orderminus im Maschinen- und Anlagenbau.‣ weiterlesen

Die Ansätze für industrielle Instandhaltung sind mal mehr und mal weniger geeignet. Das Ziel dabei: Instandhaltungs- und Produktionspläne möglichst in Einklang zu bringen. Da kommt Adaptive Maintenance Scheduling ins Spiel.‣ weiterlesen

Aimtec hat die neue Produktgeneration Sappy4x4 auf den Markt gebracht hat. Sie ist auf SAP S/4Hana vorbereitet, soll aber weiterhin an die Anforderungen spezifischer Prozesse in Automobil- (SappyCar) oder Fertigungsunternehmen (SappyManufacturing) anpassbar bleiben.‣ weiterlesen

ERP-Projekte müssen keine Ewigkeit dauern. In nur sechs Wochen implementierte Sven Mahn IT ein Dynamics 365 von Microsoft als Minimum Viable Product bei der jungen Sanivac GmbH. Das ging nur, weil die Teams beider Firmen eng und mit agiler Methodik kooperierten.‣ weiterlesen

Mit Alexander Kläger hat SAP Deutschland seit dem 1. August einen neuen Geschäftsführer. Der 49-Jährige ist seit 2012 für den Software-Konzern tätig.‣ weiterlesen

Der Werkzeughersteller Perschmann hat die Lösung Smartblick zur Erfassung von Maschinen-Leistungsdaten auf den Markt gebracht.‣ weiterlesen

In der Associazione Liutaria Italiana haben sich Geigenbauer, Wissenschaftler und Musiker zusammengeschlossen, um historische Instrumente zu erhalten und um moderne Nachfolger zu entwickeln. Mit Siemens-Software untersuchen die Experten die Klangqualität antiker Streichinstrumente und geben Herstellern Tipps zur Verbesserung ihrer Produktion.‣ weiterlesen

Zum 30. Juni nächsten Jahres wird Finanzvorstand Harald Fuchs das Softwareunternehmen PSI verlassen.‣ weiterlesen

Der Technologieanbieter Abbyy hat kürzlich NeoML vorgestellt, eine Open-Source-Bibliothek für die Erstellung, das Trainieren und die Bereitstellung von Machine-Learning-Modellen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige