Toolgestützte Cloud Vendor Assessments
Hintergrund und Vorteile von Cloud Vendor Assessments (CVA)
Auf dem aktuellen Markt existieren unzählige Cloud-Dienstleister mit unterschiedlichen Sicherheitskonzepten und -zertifizierungen. Unternehmen, die Cloud-Lösungen nutzen wollen, sind dabei oftmals um die Sicherheit ihrer Daten besorgt. Durch Cloud Vendor Assessments wird das Sicherheitsniveau von Cloud-Dienstleistern beurteilt.
Mit einem individuellen Assessment kann das Sicherheitsniveau der Provider toolgestützt, nachvollziehbar und vergleichbar beurteilt werden. Die Ergebnisse des Assessments fließen danach u. a. in die unternehmenseigenen Risikobewertungen ein. Die Prüfung der Anbieter (Vendoren) sollte ferner in regelmäßigen Abständen wiederholt werden. Der aktuelle Status eines bewerteten Cloud Vendors kann darüber hinaus jederzeit eingesehen und die Entwicklung des Sicherheitsniveaus über den Zeitverlauf nachvollzogen werden. Des Weiteren sollten für die im Rahmen des Assessments identifizierten Feststellungen geeignete Maßnahmen zu deren Behandlung definiert und umgesetzt werden.
Zu den Vorteilen von Cloud Vendor Assessments sind neben der aktuellen Information über den Status der Informationssicherheit die folgenden Punkte zu nennen:
- Schutz des unternehmenseigenen geistigen Eigentums
- Schutz von Kundendaten und damit Schaffung von Vertrauen bei eigenen Kunden
- Erfüllung gesetzlicher Verpflichtungen
- Größere Genauigkeit bei eigenen Risikobewertungen
Cloud Vendor Assessment (CVA) mit ibi systems iris
Durch den Einsatz der Software ibi systems iris, können Cloud Vendor Assessments für jeden Vendor zentral geplant und durchgeführt werden. Durch die Sammlung der Ergebnisse in nur einem Tool, ist somit die gesamtheitliche Übersicht über alle relevanten Informationen stets gewährleistet. Die Software ermöglicht also eine zentrale Einsicht auf die Ergebnisse der Self-Assessments, identifizierte Feststellungen und durchgeführte (Gegen)Maßnahmen bei jedem Vendor.
Im Folgenden die Schritte für ein beispielhaftes Vorgehen mit der Software ibi systems iris:
- Zentrale Erstellung von Prüfvorlagen für die (Self-)Assessments
- Zentrale Planung und Zuweisung der (Self-)Assessments
- Durchführung der (Self-)Assessments bei bzw. durch die Vendoren
- Reporting der Assessment-Ergebnisse inkl. Feststellungen an zentrale Stelle
- Zentrale Definition und Verteilung von Maßnahmen als Reaktion auf identifizierten Feststellungen
- Umsetzung der zugewiesenen Maßnahmen durch die Vendoren
- Rückmeldung bzw. Reporting des Umsetzungsstatus der Maßnahmen an zentrale Stelle
Fazit
Ein Unternehmen sollte zur Verbesserung der Informationssicherheit in jedem Fall Cloud Vendor Assessments durchführen. Am besten werden diese dabei durch ein Tool unterstützt, an zentraler Stelle geplant und die Ergebnisse gesammelt. Damit ist es möglich die Vendoren hinsichtlich des Status der Informationssicherheit schnell und einfach zu vergleichen sowie bei Mängeln mit angemessenen Maßnahmen bzw. Maßnahmenzuweisungen zu reagieren.
Die Webanwendung ibi systems iris unterstützt Sie bei der Planung, Steuerung und Kontrolle von Cloud Vendor Assessments. So kann zum Beispiel nach dem Anforderungskatalog Cloud Computing (C5) mit Hilfe der Software geprüft werden. Starten daher auch Sie mit ibi systems iris und optimieren Sie Ihr Vorgehen!
____________________