IKS

Erfahren Sie, welche Änderungen mit dem neuen Standard SSAE 18 im Vergleich zum alten Standard SSAE 16 in Kraft treten.

KRITIS – Ist mein Unternehmen betroffen und was heißt das?

Früher konnte jeder Betreiber selber festlegen, ob er eine kritische Dienstleistung erbringt oder nicht. Mit der KRITIS-Verordnung (PDF) und dem IT-Sicherheitsgesetz wird versucht, eine einheitliche Basis zu schaffen, um

1. einen Überblick über die aktuelle Lage von kritischen Infrastrukturen zu bekommen,
2. schnell auf Probleme reagieren zu können,
3. xie Cyber-Sicherheitsstrategie des Bundes zu unterstützen und
4. die NIS-Richtlinie zu erfüllen.

Relevante Aspekte der Cloud-Nutzung sollten vertraglich zwischen Kunde und Anbieter vereinbart werden. Dies geschieht in Form der sogenannten Service-Level Agreements (SLAs). Art, Umfang und Detaillierungsgrad der vertraglichen Regelungen sollten dem Schutzbedarf der Daten, die von der Cloud-Nutzung betroffen sind, angepasst werden.

In diesem Teil unserer Serie zum Cloud Computing zeigen wir auf, wie relevante Kontrollziele definiert werden für jene Risiken, die sich auf die Compliance auswirken können, darunter Datenschutz, Finanzbuchführung und Aufbewahrungspflichten.

Die Nutzung von Cloud Computing bringt – abhängig vom gewählten Modell – einen Kontrollverlust in Ihrem Unternehmen. In diesem Teil unserer Serie zum Cloud Computing klären wir cloud-spezifische Risiken und zeigen Ihnen Wege und Mittel, diesen Risiken zu begegnen und ein gewisses Maß an Kontrolle zu behalten.

Beim Einsatz von Cloud Computing entsteht ein Kontrollverlust für den Auslagernden. Im fünften Teil unserer Serie wollen wir daher auf die allgemeinen Risiken durch Cloud Computing eingehen und zeigen Ihnen anhand von beispielhaften Kontrollplänen, wie Ihr internes Kontrollsystem diese Risiken abfangen kann.

Cloud Computing wird von vielen potentiellen Nutzern als risikobehaftet empfunden, vor allen Dingen, was die Speicherung von Daten anbelangt. Diese Sicherheitsbedenken stellen derzeit einen Hauptgrund für die Zurückhaltung vieler Unternehmen gegenüber Cloud Computing dar. Doch mit welchen allgemeinen und spezifischen Risiken wird ein Unternehmen konfrontiert, wenn es Cloud Computing nutzen möchte?

Beim Einsatz von Cloud Computing in deutschen Unternehmen tun sich einige rechtliche Fallstricke auf. So gilt es beispielsweise, Vorgaben aus der Abgabenordnung, dem Betriebsverfassungsgesetz und dem Datenschutzrecht, dem StGB und TKG und dem Vertrags- und Versicherungsaufsichtsrecht umzusetzen. Im dritten Teil unserer Serie erläutern wir Ihnen diese komplexen Aspekte im Detail und in einer übersichtlichen Zusammenfassung.

Vor dem Hintergrund aktueller Nutzerzahlen und realer Bedenken im Cloud Computing bieten wir Ihnen in diesem zweiten Teil unserer Serie einen Überblick über die vielen Vorteile, die Cloud Computing mit sich bringt. Der Anteil der Cloud-Befürworter steigt daher stetig.

Was ist Cloud Computing? Wir sprechen im ersten Teil unserer Serie zum Cloud Computing über Definitionen, Eigenschaften, Betriebsformen und Servicemodelle und die Unterschiede zum IT-Outsourcing.