Suchen

Von der Dampfkesselprüfung zum Cloudability-Check Der TÜV prüft die Cloud

Autor: Sarah Gandorfer

Mit seiner Analysemethode deckt TÜV Trust IT Sicherheitsdefizite bei Cloud-Lösungen auf. Somit soll eine messbare Qualitätsoptimierung bei der Auslagerung von IT-Services ermöglicht werden.

Der TÜV prüft, ob die Daten auch sicher in der Cloud liegen.
Der TÜV prüft, ob die Daten auch sicher in der Cloud liegen.
(Bild: VBM-Archiv)

In der Cloud verbirgt sich quasi immer die Frage nach der Sicherheit selbiger. Mit dem Cloudability-Check möchte TÜV Trust IT Unternehmen eine substanzielle Risikominderung und messbare Qualitätsoptimierung bei der Auslagerung von IT-Services in die Cloud bieten.

Geklärt werden zuerst die grundsätzliche Sinnhaftigkeit und Machbarkeit einer entsprechenden Auslagerung. Dabei werden die relevanten Rahmenbedingungen für das angestrebte Vorhaben identifiziert. Zum umfangreichen Prüfszenario gehören beispielsweise die spezifischen Sicherheitsanforderungen der Cloud-Lösung, die Verfahren der Datenrückgabe und Interoperabilität sowie die Compliance-Bedingungen. Fragen des Supports und der Skalierbarkeit werden ebenso untersucht wie die betrieblichen Anforderungen.

Am Ende dieser Analyse soll erkennbar sein, welche Anforderungen an den Cloud-Anbieter bestehen. Auf der Grundlage eines Lastenhefts mit den Anforderungen können eine Evaluation im Markt, die spezifische Ausschreibung sowie die Bewertung eingehender Angebote durchgeführt werden. In einem Folgeschritt richtet sich der Fokus auf die potenziell in Frage kommenden Cloud-Provider. Sie werden mittels des Lastenhefts und der Trusted-Cloud-Services, einem zusätzlichen Analyse-Verfahren des Security-Spezialisten, überprüft.

Lesen Sie auf der nächsten Seite, wie der Kunde geprüft wird und wie der TÜV seinen Anfang nahm.

(ID:43021704)

Über den Autor

 Sarah Gandorfer

Sarah Gandorfer

Redakteurin bei IT-BUSINESS