Skip to main content
Register
Springer Professional
SEARCH
Menu 1 2 3 4
Top

Hint

Swipe to navigate through the chapters of this book

Published in:
Einführung Read chapter Read first chapter

2017 | OriginalPaper | Chapter

16. Risikomanagement bei Nutzung und Angebot von Cloud-Computing

Author : Hans-Peter Königs

Published in: IT-Risikomanagement mit System

Publisher: Springer Fachmedien Wiesbaden

Login to get access
share
SHARE

Überblick

Dieses Kapitel kommt in logischer Folge nach dem Kapitel über Outsourcing, da viele Aspekte des „Outsourcing“ sowohl aus der Sicht des Anbieters als auch aus Sicht des Kunden respektive des Konsumenten beim Cloud-Computing ebenfalls zutreffen. Auch können die Prozesse für das Risikomanagement und das Sicherheitsmanagement, soweit diese generisch sind, beim Cloud-Computing angewandt werden.
Hingegen erfordert die Virtualisierung von IT-Komponenten und die Inanspruchnahme von IT-Leistungen in der Form von „Services aus der Steckdose“ eine neue Art der Risiko-Ermittlung und Massnahmenbestimmung, um sowohl auf der Anbieterseite als auch auf der Kundenseite akzeptable Restrisiken erreichen zu können.
Um in diesem Buch die Möglichkeiten des Risikomanagements und der Informationssicherheit erfassen zu können, muss vorab das Wesen, die Möglichkeiten und die Varianten des Cloud-Computings in den wesentlichen Charakterzügen und Modellen behandelt werden. Für eine allgemein anerkannte Terminologie werden die Definitionen der US-amerikanischen für Standardisierungen zuständigen Bundesbehörde NIST (NIST = National Institute of Standards and Technology) verwendet [Nide11]. Diese Definitionen der NIST werden mehrheitlich auch in den internationalen Standardisierungsanstrengungen der ISO angewandt (s. ISO/IEC 27017:2015, [Isoc15]). In den Ausführungen dieses Kapitels wird festgestellt, dass ein Cloud-Computing-Angebot ohne festgeschriebene Leistungsvereinbarungen für kritische oder sensible Serviceanforderungen nicht in Frage kommen kann. Demzufolge wird gezeigt, wie in den Phasen eines „Gartner Sourcing Lifecycle“ und mit Prozessen des Servicemanagements sowohl auf der Seite des Providers als auch auf der Seite des Kunden den Anforderungen angemessene, leistungsfähige und sichere Lösungen erarbeitet und umgesetzt werden können. Die Risiken und einzuhaltenden Massnahmen können dabei mit einem in den Phasen des Lifecycles erstellten und umgesetzten Sicherheitskonzepts gesteuert und kontrolliert werden. Die spezielle Art der Risiko-Identifikation und der Risiko-Analyse beim Cloud-Computing wird mit entsprechen Beispielen und einem erstellten Risiko-Assessment-Register dargelegt.
previous chapter Risikomanagement in Outsourcing-Prozessen
next chapter Cyber-Risikomanagement
Footnotes
1
Die Begriffe für die Akteure des Cloud-Computing auf der Kundenseite sind derzeit durch die Standardisierung noch nicht gefestigt.
 
2
Organisation im Sinne einer juristischen Person.
 
3
KPI = Key Performance Indicator.
 
4
ITIL® oder ISO/IEC 20000.
 
5
Risiko-Matrix an ISO/IEC 27005:2011, Anhang E.2.1 angelehnt.
 
6
Als „IT-Prozesse“ gelten in diesem Zusammenhang nicht die generischen Management-Prozesse (z. B. wie bei COBIT®), sondern Unterstützungsprozesse, die mittels der IT einen „Endbenutzer-Service“ liefern.
 
Literature
[Brod08]
[Encr09]
ENISA: Cloud Computing - Benefits, risks and recommendations for information Security. European Network and Information Security Agency (ENISA), 2009.
[Isoc15]
ISO/IEC 27017:2015: Guidelines on Information security controls fort he use of cloud computing services based on ISO/IEC 27002. International Organization for Standardization, 2015.
[Nide11]
NIST: The NIST Definition of Cloud Computing. Washington DC: U.S. Department of Commerce, 2011.
Metadata
Title
Risikomanagement bei Nutzung und Angebot von Cloud-Computing
Author
Hans-Peter Königs
Copyright Year
2017
Book
IT-Risikomanagement mit System

Print ISBN: 978-3-658-12003-0

Electronic ISBN: 978-3-658-12004-7

Copyright Year: 2017

DOI
https://doi.org/10.1007/978-3-658-12004-7_16

Premium Partner

Neuer Inhalt
    Image Credits