TÜV-Tochter hilft Firmen bei Überprüfung von Cloud-Angeboten

CloudIT-ManagementIT-ProjekteKarriere
Cloud-Dienste mit Bedacht auswählen (Bild: Shutterstock / Sergey Nivens)

Das Cloudability-Check genannte Angebot der TÜV Trust IT GmbH, Teil der Unternehmensgruppe TÜV Austria, soll vor Sicherheitsdefiziten bei Cloud-Lösungen schützen. Auch Sinnhaftigkeit und Machbarkeit einer Auslagerung in die Cloud werden untersucht. Als Ergebnis erhalten Auftraggeber ein Lastenheft, an dem sie sich orientieren können.

TÜV Trust IT bietet Firmen mit dem Cloudability-Check nun eine Möglichkeit an, das Risiko bei der Cloud-Nutzung zu reduzieren und die Qualität bei der Auslagerung von IT-Services in die Cloud spürbar zu erhöhen. Außerdem liefert das Angebot eine Überprüfung der für das Unternehmen wichtigen Sicherheitsaspekte.

Die TÜV Trust IT GmbH unterstützt Firmen mit dem Cloudability-Check beim Weg in die Cloud

Am Anfang des Cloudability-Checks stehen die Beantwortung der Frage, ob die angedachte Auslagerung von IT-Diensten in die grundsätzlich sinnvoll und machbar ist. Dabei geht es zunächst einmal gar nicht um die Technik und einzelne Funktionen, sondern die Rahmenbedingungen. Dazu zählt die TÜV Trust IT etwa die spezifischen Anforderungen des Unternehmens an die Sicherheit eines Cloud-Angebots, an die Verfahren zur Datenrückgabe und Interoperabilität sowie die Compliance-Bedingungen. Darüber hinaus werden auch Support und Skalierbarkeit sowie betriebliche Anforderungen untersucht.

Ist klar, welche Anforderungen an den Cloud-Anbieter gestellt werden kann mit dem Lastenhefts eine Evaluation der auf dem Markt verfügbaren Angebote oder eine Ausschreibung sowie Bewertung eingehender Angebote vorgenommen werden. Anschließend werden die potenziell in Frage kommenden Cloud-Provider mittels des Lastenhefts und der ebenfalls von TÜV Trust IT angebotenen Trusted-Cloud-Services überprüft.

Beim auslagerungswilligen Unternehmen selbst wird zudem eine Qualitätssicherung für die Cloud-Initiative vorgenommen. Dabei steht im Mittelpunkt, dass die Geschäfts- und IT-Betriebsprozesse des Cloud-Nehmers bei Auslagerung von IT-Services in die Cloud angepasst werden. Bei seiner Untersuchung stütze sich TÜV Trust IT auf eine Reihe gängiger Normen, Vorschriften und Gesetzen, darunter COBIT, ITIL, ISO 27001 und das Bundesdatenschutzgesetz. “Grundsätzlich lässt sich mittels der Analyse feststellen, ob eine Geschäftsfunktion in die Cloud ausgelagert, welche Art von Cloud-Service genutzt und welcher Sicherheits-Level abgebildet werden kann”, erklärt Thomas Doms, Consultant der TÜV Trust IT.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen