Toolgestützte Cloud Vendor Assessments (CVA)

Hintergrund und Vorteile von Cloud Vendor Assessments (CVA)

Auf dem aktuellen Markt existieren unzählige Cloud-Dienstleister mit unterschiedlichen Sicherheitskonzepten und -zertifizierungen. Unternehmen, die Cloud-Lösungen nutzen wollen, sind oftmals um die Sicherheit ihrer Daten besorgt. Durch Cloud Vendor Assessments wird das Sicherheitsniveau von Cloud-Dienstleistern beurteilt.

Mit einem individuellen Assessment kann das Sicherheitsniveau der Provider toolgestützt, nachvollziehbar und vergleichbar beurteilt werden. Die Ergebnisse des Assessments fließen u. a. in die unternehmenseigenen Risikobewertungen ein. Die Prüfung der Anbieter (Vendoren) sollte in regelmäßigen Abständen wiederholt werden. Der aktuelle Status eines bewerteten Cloud Vendors kann jederzeit eingesehen und die Entwicklung des Sicherheitsniveaus über den Zeitverlauf nachvollzogen werden. Darüber hinaus sollten für die im Rahmen des Assessments identifizierten Feststellungen geeignete Maßnahmen zu deren Behandlung definiert und umgesetzt werden.

Zu den Vorteilen von Cloud Vendor Assessments sind neben der aktuellen Information über den Status der Informationssicherheit die folgenden Punkte zu nennen:

  • Schutz des unternehmenseigenen geistigen Eigentums
  • Schutz von Kundendaten und damit Schaffung von Vertrauen bei eigenen Kunden
  • Erfüllung gesetzlicher Verpflichtungen
  • Größere Genauigkeit bei eigenen Risikobewertungen

Cloud Vendor Assessment (CVA) mit ibi systems iris

Durch den Einsatz der Software ibi systems iris, können Cloud Vendor Assessments für jeden Vendor zentral geplant und durchgeführt werden. Durch die Sammlung der Ergebnisse in nur einem Tool, ist die gesamtheitliche Übersicht über alle relevanten Informationen stets gewährleistet. Die Software ermöglicht eine zentrale Einsicht auf die Ergebnisse der Self-Assessments, identifizierte Feststellungen und durchgeführte (Gegen)Maßnahmen bei jedem Vendor.

Im Folgenden die Schritte für ein beispielhaftes Vorgehen mit der Software ibi systems iris:

  1. Zentrale Erstellung von Prüfvorlagen für die (Self-)Assessments
  2. Zentrale Planung und Zuweisung der (Self-)Assessments
  3. Durchführung der (Self-)Assessments bei bzw. durch die Vendoren
  4. Reporting der Assessment-Ergebnisse inkl. Feststellungen an zentrale Stelle
  5. Zentrale Definition und Verteilung von Maßnahmen als Reaktion auf identifizierten Feststellungen
  6. Umsetzung der zugewiesenen Maßnahmen durch die Vendoren
  7. Rückmeldung bzw. Reporting des Umsetzungsstatus der Maßnahmen an zentrale Stelle

Fazit

Ein Unternehmen sollte zur Verbesserung der Informationssicherheit in jedem Fall Cloud Vendor Assessments durchführen. Am besten werden diese durch ein Tool unterstützt, an zentraler Stelle geplant und die Ergebnisse gesammelt. Damit ist es möglich die Vendoren hinsichtlich des Status der Informationssicherheit schnell und einfach zu vergleichen sowie bei Mängeln mit angemessenen Maßnahmen bzw. Maßnahmenzuweisungen zu reagieren.

Die Webanwendung ibi systems iris unterstützt Sie bei der Planung, Steuerung und Kontrolle von Cloud Vendor Assessments. So kann zum Beispiel nach dem Anforderungskatalog Cloud Computing (C5) mit Hilfe der Software geprüft werden. Starten auch Sie mit ibi systems iris und optimieren Sie Ihr Vorgehen!

Zurück zur Übersicht

____________________