Fachbeitrag | Beitrag aus „IT-Know-how für den Datenschutzbeauftragten“
27.09.2016

Cloud-Projekte: So arbeiten Sie mit Risikomatrix und Richtlinien

Cloud-Projekte erfordern eine vertrauensvolle Zusammenarbeit zwischen Nutzern und Anbietern. Auf der Nutzerseite empfehlen sich drei vorbereitende und flankierende Maßnahmen:

  • eine Risikomatrix für geschäftstragende Services,
  • Richtlinien zur Nutzung von Diensten und
  • präzise Verträge.

1. Risikomatrix

Bewährte Mittel aus Risiko-Management-Prozessen

Eine Risikomatrix ist ein bewährtes Mittel aus der klassischen Unternehmens-IT, mit dem Systeme, Programme, Anwendungen, Verfahren oder Geschäftsprozesse zum Beispiel auf ihre geschäftliche Bedeutung, auf Auswirkungen bei Defekten und Verlusten sowie auf vorbeugende und reaktive Maßnahmen untersucht und beurteilt werden. Solche Mittel lassen sich bei Cloud-Projekten einsetzen. Geschäfts-, Sicherheits- und IT-Verantwortliche sind gleichermaßen an der Ausarbeitung beteiligt.

Beispielhaft werden drei Schritte und einige Aspekte der Matrix dargestellt. Ihr Basisaufriss erfolgt nach Anwendungen oder Anwendungsgruppen (wie Office-Anwendungen, ERP, CRM, Backup und Archivierung) mit Zuordnung von Anwendungen zu Geschäftsprozessen.

  1. Ist-Erfassung (liegt in der Regel vor):

    Charakterisierung der Anwendung/Anwendungsgruppe mittels Angaben zu Intensität der Nutzung, Zeitkritikalität, spezifische Anforderungen, Alleinstellungsmerkmale, Änderungshäufigkeit, absehbare Änderungen (neue Versionen), Innovationsbedarf, Verflechtung mit anderen Verfahren, Integrationstiefe

    Geschäftliche Relevanz der Anwendung und Beschaffenheit der Daten: geschäftskritisch,…

Autor: WEKA Redaktion

Sie sehen nur einen Ausschnitt aus dem Produkt „IT-Know-how für den Datenschutzbeauftragten“. Wir bieten Ihnen die Möglichkeit, „IT-Know-how für den Datenschutzbeauftragten“ 30 Minuten lang live zu testen - sofort, ohne Registrierung und mit Zugriff auf fast alle Funktionen.

„IT-Know-how für den Datenschutzbeauftragten“ jetzt 30 Minuten live testen!

Produkte und Veranstaltungen

Produktempfehlungen