Sicher in die Cloud – aber wie?

Kein Grund zum Cloud-Computing-Verzicht

von - 28.12.2015
Auch verantwortungsvolle CIOs müssen auf den Einsatz von Cloud-Computing keinesfalls verzichten – wenn sie ihn überlegt angehen und sich aller Implikationen bewusst sind. Vor allem Unternehmen, die im Zusammenhang mit der Benutzung eines Cloud-Services Datensammlungen oder geschäftskritische Anwendungen in die Cloud auslagern wollen, sollten die geplanten Dienstleistungen im Vorfeld genau prüfen.
Was im Cloud-Service-Vertrag drinstehen muss
Ein Cloud-Service-Vertrag sollte (gege­benenfalls zusammen mit ergänzenden Vereinbarungen) zusätzlich zu herkömm­lichen Aspekten wie Preis und Leistung folgende Punkte klar regeln:
  • Wie sieht das Service Level Agreement (SLA) aus?
     
  • Welche Konsequenzen zieht die Nichterfüllung des SLAs nach sich?
     
  • Wie informiert der Cloud-Anbieter den Cloud-Anwender über Wartungsfenster, Updates und Unterbrechungen?
     
  • Welche Untervertragspartner beschäftigt der Anbieter?
     
  • Welche Verantwortung fällt dem Anwender zu, welche dem Anbieter?
     
  • Wie informiert der Anbieter über Verstöße gegen gesetz­liche oder vertragliche Bestimmungen in seiner Verantwortung?
     
  • Wie und in welchem Format erhält der Anwender im Kündigungsfall seine Daten zurück?
     
  • Wie erfolgt die Überprüfung der versprochenen Leistungen und Maß­nahmen?
     
  • Wie sehen das Sicherheitskonzept und die Sicherheits­architektur aus?
     
  • Welche Notfalltests führt der Anbieter regelmäßig durch?
Verwandte Themen