Anzeige
Anzeige
Anzeige

Cloud-Computing

Ab in die Wolke?

Beitrag drucken
Nach Prüfung auf Basis unterschiedlicher, international anerkannter Standards der Informationssicherheit sowie des Qualitäts- und Risikomanagements zertifiziert der TÜV Rheinland die Anbieter von Cloud-Lösungen mit dem Label ‚Certified Cloud Service“. Bild: TÜV Rheinland

Welcher Provider?

Informationssicherheit und Qualität sollten bei der Auswahl des Providers im Vordergrund stehen. Der Markt ist inzwischen jedoch von einer Vielzahl von Anbietern und einer gewissen Intransparenz geprägt, was die Vergleichbarkeit der Lösungen und Standards anbetrifft. Zertifikate können eine Orientierungshilfe sein. Zu den international umfassendsten Wertmaßstäben für Qualität, Sicherheit und Compliance in der Cloud zählt das Zertifikat ‚Certified Cloud Service‘ vom TÜV Rheinland. Dieser prüft Cloud Services auf Basis unterschiedlicher, international anerkannter Standards der Informationssicherheit sowie des Qualitäts- und Risikomanagements. Eingeflossen sind die Ansprüche unter anderem aus dem Bundesdatenschutzgesetz, das weltweit die umfassendsten Anforderungen an Datenschutz und Datensicherheit stellt. Daneben sind alle wichtigen Standards wie die ISO-Norm für Informationssicherheit, die 27001 sowie der BSI-Grundschutz und Best Practices berücksichtigt. Das ‚Certified Cloud Service‘-Zertifikat ist um einen eigenen Research sowie das Erfahrungswissen der TÜV Rheinland-Auditoren aus vielen internationalen Projekten erweitert.

Zu wichtigen Prüf-Bereichen zählen Lokalität und Trennung von Daten, Netzwerksicherheit und Zugriffskontrollen. Neben der Sichtung von Konzepten und Dokumentationen und der Durchführung von Interviews inspizieren die Fachleute auch die Maßnahmen rund um Sicherheit, Interoperabilität, Compliance und Datenschutz. Anschließend prüfen sie die Cloud-Architektur selbst, indem sie den Service in einer technischen Analyse unter die Lupe nehmen. TÜV Rheinland prüft auch, ob Provider nach Vertragsende einen Datenschutz- und rechtskonformen Löschvorgang durchführen, inklusive aller Backups. Beides sollte auch für den Fall einer Insolvenz des Providers sichergestellt sein. Das sollte man nicht einfach voraussetzen, nachfragen lohnt auf jeden Fall. Einfordern sollte man auch die Zusicherung über die Datenportabilität, um die Daten gegebenenfalls zurück in das Unternehmen holen zu können.

Was leistet der Provider?

Ist ein geeigneter Provider erst einmal gefunden, sind die SLAs genau zu prüfen. Darin ist das Leistungsprofil des Providers definiert. Schließen lässt sich daraus auch, was dem Auftraggeber blüht, falls die Leistung nicht so erbracht werden kann wie vertraglich beschrieben (Business Continuity Management, Katastrophenschutz, et cetera). SLAs erlauben einen frühzeitigen Blick auf mögliche spätere Probleme mit dem Provider. Enthält die Vereinbarung eine umfassende Beweispflicht des Kunden in Bezug auf Mängel und Minderleistungen, lässt das auf eine möglicherweise weniger serviceorientierte Lieferantenbeziehung schließen.

Wer steuert die Clouds intern?

Der Weg in die Datenwolke ist erfahrungsgemäß auch mit einem Change-Management im Unternehmen verbunden, denn anders als die klassischen IT-Strukturen ist Cloud Computing ein ‚Mindset‘. Geht es doch darum, in der Kombination von Diensten zu denken, in denen die richtigen Dienste vertrauenswürdig und anforderungsgerecht aus der richtigen Hand erbracht werden. Die interne IT nimmt hier die unerlässliche Funktion der Schaltzentrale ein, denn die Anforderungen an den Cloud-Einsatz sollten fachlich richtig gesteuert werden. Dazu bedarf es IT-Know-hows und möglicherweise sind auch neue Prozesse, Kompetenzen und Schnittstellen zwischen IT und Produktion zu definieren. Wesentlich für den Bereich Security und Safety wird es sein, dass sich die IT-Spezialisten noch stärker als heute mit den Fachleuten aus Fertigung, Sensorik und Elektrotechnik auseinandersetzen und sich auf beiden Seiten ein Verständnis der Möglichkeiten und Herausforderungen in der Zusammenarbeit innerhalb der Cloud entwickelt.

 

Checkliste für Unternehmen, die über den Einsatz der Cloud nachdenken:

  • Haben wir das erforderliche Know-how rund um die Cloud im Hause? Brauchen wir externe Unterstützung für den Weg in die Cloud?
  • Welche Ziele verbinden wir mit dem Einsatz der Cloud?
  • Rechnet sich das? Welche Vorteile und Einsparpotenziale sind damit verbunden?
  • Welche Daten sollen/dürfen überhaupt in die Cloud?
  • Ist mein Unternehmen technologisch/personell/prozessual reif für die Cloud? Welche Anforderungen müssen wir erfüllen?
  • Welche Art der Cloud sollte es sein?
  • Provider-Auswahl: Ist der Provider zertifiziert? Nach welchem Standard wurde geprüft, was wurde genau bei ihm geprüft? Gibt es standardisierte Lösungen zertifizierter Provider, die sicher und günstig sind?
  • Service-Level-Agreements: Welche quantitativen und qualitativen Leistungen erbringt der Provider? Wie steht es um unsere Beweispflicht, wenn der Provider seinen vereinbarten Pflichten nicht nach kommt? Welche Backups und Sicherungsprozesse gibt es? Wie steht es um das Business Continuity Management des Providers?
  • Was passiert nach Ablauf des Vertrags mit unseren Daten? Lassen sich unsere Daten im Zweifelsfall zurückholen ins Unternehmen? (Datenportabilität)
  • Ist ein Datenschutz- und rechtskonformer Löschvorgang inklusive aller Backups gewährleistet?
  • Was geschieht im Falle einer Insolvenz des Providers mit unseren Daten?


Das könnte Sie auch interessieren:

Ein Cyberangriff auf das eigene Unternehmen sowie auf einen Zulieferer führte beim DAX-Konzern Beiersdorf zu einem Umdenken in Sachen IT-Sicherheit. Das Unternehmen entschied sich daraufhin, seine kritischen Zulieferer einem Security-Assessment zu unterziehen.‣ weiterlesen

Vor einem Jahr hat die Bundesregierung ihre Strategie Künstliche Intelligenz beschlossen. Das Ziel: Die weitere Entwicklung und Anwendung von Künstlicher Intelligenz ganzheitlich politisch zu gestalten. Nun zog man seitens der Regierung eine Zwischenbilanz.

‣ weiterlesen

Als ein Unternehmen bei einem Digitalprojekt auf eine Maschine stieß, die sich zwar technisch, aber nicht wirtschaftlich sinnvoll in das Zielsystem integrieren ließ, installierte es kurzerhand Kamera und Minirechner. Diese Lösung fotografiert nach Bedarf das HMI und verarbeitet das Bild zu den benötigten Systeminformationen.‣ weiterlesen

In die Entwicklung von KI-Anwendungen fließen weltweit Multi-Milliarden-Dollar-Beträge. Ganz vorne dabei: Die großen Plattform-Betreiber aus den USA und China. In weiten Bereichen außen vor sind die Europäer. Im folgenden Beitrag geht es um Technologien, Trends und Player, welche die globale Wirtschaft in den kommenden Jahren nachhaltig prägen werden.‣ weiterlesen

Produzierende Unternehmen stellt die Digitalisierung vor einen grundlegenden Wandel. Kennzeichen hierfür ist die systematische Integration von Informations- und Kommunikationstechnologie sowie Automatisierungstechnik in industriellen Wertschöpfungsstrukturen.‣ weiterlesen

Der ERP-Anbieter Proalpha übernimmt Tisoware, ein Anbieter für Zeitwirtschaftssoftware. Gemeinsam wollen beide Unternehmen ihre Kunden noch besser bei der Digitalisierung unterstützen.‣ weiterlesen

Wenn Werkzeuge ihre Halter- und Werkzeugrevolver-Daten zielgerichtet erheben und austauschen würden, ließen sich viele Mängel, etwa infolge von Schwingungen, vermeiden. Eine digitale Lösung rund um die Auswerteeinheit IQ Box des Werkzeugträgerspezialisten Sauter soll das und mehr möglich machen.‣ weiterlesen

Wenn der weltweit agierende Softwarehersteller IFS sein größtes Kundentreffen der Welt organisiert, geht es um Strategien, neue Produkte und Releases. So zeigte der ERP-Anbieter mit schwedischen Wurzeln im Oktober in Boston die neue durchgängig gestaltete Benutzerführung, ein neues Schnittstellenpaket und ein gestärktes Portfolio für das Field Service Management - unter anderem durch die Akquisition des Konkurenten Astea. Skateboard-Legende Tony Hawk war auch dabei.‣ weiterlesen

Die Bandbreite an Analyseanwendungen reicht von klassischen Reports und Kennzahlen über Self Service Analytics bis hin zu künstlicher Intelligenz. Bei aller Vielfalt sollte der Zweck nicht aus dem Fokus geraten: transparenter und effizienter fertigen zu können. Zumal immer wieder neue Manufacturing-Analytics-Instrumente entwickelt werden.‣ weiterlesen

Trotz schwieriger Marktbedingungen befindet sich die Fertigungsindustrie weiter im Wachstum. Dies zeigt der Global Growth Index des Softwareanbieters Epicor. Demnach betrug das Wachstum im Vergleich zur Vorjahresbefragung ein Prozent.‣ weiterlesen

Anzeige
Anzeige
Anzeige