Cloud-Projekte: So arbeiten Sie mit Risikomatrix und Richtlinien

Cloud-Projekte erfordern eine vertrauensvolle Zusammenarbeit zwischen Nutzern und Anbietern. Auf der Nutzerseite empfehlen sich drei vorbereitende und flankierende Maßnahmen:
- eine Risikomatrix für geschäftstragende Services,
- Richtlinien zur Nutzung von Diensten und
- präzise Verträge.
1. Risikomatrix
Bewährte Mittel aus Risiko-Management-Prozessen
Eine Risikomatrix ist ein bewährtes Mittel aus der klassischen Unternehmens-IT, mit dem Systeme, Programme, Anwendungen, Verfahren oder Geschäftsprozesse zum Beispiel auf ihre geschäftliche Bedeutung, auf Auswirkungen bei Defekten und Verlusten sowie auf vorbeugende und reaktive Maßnahmen untersucht und beurteilt werden. Solche Mittel lassen sich bei Cloud-Projekten einsetzen. Geschäfts-, Sicherheits- und IT-Verantwortliche sind gleichermaßen an der Ausarbeitung beteiligt.
Beispielhaft werden drei Schritte und einige Aspekte der Matrix dargestellt. Ihr Basisaufriss erfolgt nach Anwendungen oder Anwendungsgruppen (wie Office-Anwendungen, ERP, CRM, Backup und Archivierung) mit Zuordnung von Anwendungen zu Geschäftsprozessen.
- Ist-Erfassung (liegt in der Regel vor):
Charakterisierung der Anwendung/Anwendungsgruppe mittels Angaben zu Intensität der Nutzung, Zeitkritikalität, spezifische Anforderungen, Alleinstellungsmerkmale, Änderungshäufigkeit, absehbare Änderungen (neue Versionen), Innovationsbedarf, Verflechtung mit anderen Verfahren, Integrationstiefe
Geschäftliche Relevanz der Anwendung und Beschaffenheit der Daten: geschäftskritisch,…
Sie sehen nur einen Ausschnitt aus dem Produkt „IT-Know-how für den Datenschutzbeauftragten“. Den vollständigen Beitrag und weitere interessante Artikel zu diesem Thema finden Sie im Produkt.