Skip to main content
Disciplines
Automotive Business IT + Informatics Construction + Real Estate Electrical Engineering + Electronics Energy + Sustainability Insurance + Risk Finance + Banking Management + Leadership Marketing + Sales Mechanical Engineering + Materials
Events
DE
EN
Books
Journals
Topic Page
Marketing
Start single access now
Access for companies
EXTENDED SEARCH
Log in
Top
Published in:
Die Enttarnung der Cloud Read chapter Read first chapter

2014 | OriginalPaper | Chapter

3. Normen und Standards im Cloud-Computing

Authors : Nina Lissen, Christian Brünger, Stephan Damhorst

Published in: IT-Services in der Cloud und ISAE 3402

Publisher: Springer Berlin Heidelberg

Log in

Activate our intelligent search to find suitable subject content or patents.

search-config
loading …

Zusammenfassung

In den vorherigen Kapiteln dieses Buches ging es um das Thema Cloud-Computing und die damit verbundenen Risiken. Im folgenden Teil des Buches wird nun erläutert, wie man diese Risiken in wesentlichem Umfang vermindern kann. Ein adäquates Instrument hierfür ist aus Sicht der Autoren der ISAE Audit-Standard 3402. Mit diesem Prüfungsstandard lassen sich aufgrund seiner allgemeinen Akzeptanz bei Wirtschaftsprüfern insbesondere die signifikanten Risiken bewältigen, die sich auf die unternehmerische Finanzberichterstattung beziehen.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

inform now
previous chapter Risiken beim Cloud-Computing
next chapter Der ISAE 3402-Standard
Footnotes
1
Vgl. EN 45020 (2007).
 
3
Vgl. hierzu und im Folgenden BMWI (2012), S. 23 ff.
 
4
SDO = englische Abkürzung für „Standard Development Organisation“.
 
5
So fehlt beispielsweise in dieser Darstellung das BSI als sicher ebenfalls sehr bedeutendes Gremium in Deutschland.
 
6
Für einführende Darstellungen zum Thema Risikomanagement empfiehlt sich: Erben und Romeike (2006).
 
7
Vgl. hierzu und im Folgenden Kimpel et al. (2008), S. 67 ff.
 
8
Vgl. COSO (2004a), S. 5; vgl. Kimpel et al. (2008), S. 69.
 
9
So nehmen laut einer Studie des BDI 22 % aller mittelständischen Unternehmen keine Bewertung der Risiken nach Eintrittswahrscheinlichkeit und Schadensausmaß vor (vgl. BDI 2011).
 
10
Vgl. hierzu und im Folgenden BSI (2009).
 
11
Vgl. hierzu und im Folgenden IT-Audit (2014).
 
12
Vgl. EuroCloud (2012). Die Dokumente sind im Internet kostenlos abrufbar unter http://​www.​eurocloud.​de/​dokumente.
 
13
Vgl. hierzu und im Folgenden EuroCloud (2011); vgl. BMWI (2012), S. 105.
 
14
Einen ebenso zertifikatsorientierten Standard stellt das „EuroPriSe European Privacy Seal“ dar, das jedoch keinen spezifischen Fokus auf Cloud-Computing hat. Es stellt aber den ersten Standard für die Zertifizierung der Einhaltung der Europäischen Datenschutzrichtlinien dar. Es kann insofern ergänzend zu „EuroCloud Star Audit SaaS“- oder „Trust-in-Cloud“-Zertifikaten eingesetzt werden.
 
15
Vgl. ITIL 2014; Abb. 3.10.
 
16
Vgl. ISACA 2011; vgl. itSMF 2014.
 
17
Vgl. Schneider 2014.
 
18
Vgl. ISO 20000 (2014).
 
19
Vgl. ITIL 2014.
 
20
Vgl. hierzu und im Folgenden Krempl (2013).
 
Metadata
Title
Normen und Standards im Cloud-Computing
Authors
Nina Lissen
Christian Brünger
Stephan Damhorst
Copyright Year
2014
Publisher
Springer Berlin Heidelberg
Book
IT-Services in der Cloud und ISAE 3402

Print ISBN: 978-3-662-43472-7

Electronic ISBN: 978-3-662-43473-4

Copyright Year: 2014

DOI
https://doi.org/10.1007/978-3-662-43473-4_3

Premium Partner

    Image Credits