EN中文DESKFRSI

Warum ECSA?

Mission

EuroCloud Europe (ECE) verfolgt das Ziel die Akzeptanz für Cloud Services auf dem internationalen Markt zu schaffen sowie die kundenorientierte Bereitstellung dieser Dienste und deren Nachfrage zu unterstützen. Daher steht ECE im ständigen Dialog mit den Partnern des EuroCloud-Netzwerkes und verschiedene Regierungsorganisationen.

ECE bietet das Zertifizierungssystem "EuroCloud Star Audit" (ECSA), um Vertrauen in Cloud-Services sowohl auf der Kunden- und Anwenderseite zu etablieren. Der Zweck des ECSA und der Prüfung von Cloud Services ist, eine vertrauenswürdige Qualitätsbewertung von Cloud Services zu schaffen.

Vision

Angesichts der Komplexität der Bereitstellung von Cloud Service in Verbindung mit Compliance, Sicherheit und Datenschutz, wird es schwierig für die Kunden Klarheit und Transparenz über die verschiedenen Angebote zu erhalten. KMU können erheblich von den Vorteilen des Cloud Services profitieren. Da sie weniger Erfahrung im IT-Outsourcing und mit Vertragsklauseln, SLA-Management, Schutz sensibler Daten und Datenschutzgesetzen haben, fordern sie hohe Qualitätsstandards für eine einfache Handhabung und angemessene Unterstützung, um Cloud-Assessments durchzuführen. Im Gegensatz zu bekannten klassischen IT-bezogene Zertifizierungen wie ISO 27001/27002, ISAE 3402 (ehemaliger SAS70 / SOX), bezieht EuroCloud Star Audit den Cloud Service selbst mit in den Geltungsbereich der Bewertung aller relevanten Bereiche ein, die die wichtigsten Anliegen der Kunden betreffen.

Das ECSA-Zertifikat ist ein sinnvolles Auswahltool für Kunden, die vertrauenswürdige Cloud-Dienste nutzen wollen und die Notwendigkeit, kostspielige Einzelprüfungen durchführen reduzieren möchten. Mit dem ECSA liefert EuroCloud Europe ein wertvolles Instrument mit einem hohen Maß an Transparenz und Orientierung für Kunden und Anbieter gleichermaßen.

Wertschöpfung

Das EuroCloud Star Audit (ECSA) ist ein ausgereiftes Zertifizierungssystem, das vor allem konzipiert ist um Cloud Services zu beurteilen. Seit seiner Gründung im Frühjahr 2011 bewertet EuroCloud einen Cloud-Service gegenüber den Anforderungen des ECSA-Schemas und erstreckt sich auf alle Teilnehmer der spezifischen Lieferkette eines Cloud-Service.
Die ECSA Prüfung beinhaltet nicht verhandelbare Pflichtkriterien in der Bandbreite aller wichtigen Bereiche, darunter: Provider-Profile, Vertrags- und Compliance Aspekte inklusive Schutz personenbezogener Daten im Abgleich zu lokalen Gesetzen, Sicherheit, Betrieb, Umgebung und technischer Infrastruktur, Prozessen und relevanten Teilen der Anwendung und Umsetzung, bis hin zu Interoperabilität und Daten Portabilität.

Wenn ein Cloud-Services die ECSA Prüfkriterien erbringt wird das ECSA-Zertifikat erteilt. Sofern keine Veränderungen innerhalb des Cloud-Service-Profils und Bewertungskriterien vorgenommen werden, ist das Zertifikat für zwei Jahre gültig.

Das EuroCloud Star Audit ist eine gemeinsame Tätigkeit, die durch das ECSA-Partner-Ökosystem ausgeführt wird. Das ECSA ist modular aufgebaut und bietet drei Leistungsstufen (wird mit Sternen ausgezeichnet). Es ist nicht nur Großunternehmen, sondern auch für KMU Cloud-Anbieter geeignet.

Herausforderung

Es ist eine Herausforderung, die besten Cloud-Anbieter für Ihre Bedürfnisse aus den zahlreichen Angeboten von Cloud-Services auf dem Markt zu auszuwählen. Traditionelle Kriterien für die Auswahl von Outsourcing-Partner (n) und weitere gute Auswahlkriterien sind:

  • Ein seit langem guter Ruf für guten Service,
  • Der direkte Kontakt mit dem Anbieter oder der räumlichen Nähe der IT-Einrichtungen des Providers zum Standort des Nutzers.
  • Erfahrung mit Ihrer Branche und aktuellen IT-Plattformen (Software, Hardware und Infrastruktur)

Diese sind weniger wahrscheinlich bei Cloud Services anzuwenden deren Dienstleistungen folgendes beinhalten

  • In der Regel gemietet mit der Option der Kosten-Skalierung nach oben und unten, die mit der tatsächlichen Nutzung einhergeht;
  • Lage, Plattform und Industrie unabhängig aufgebaut.
  • Ständige Weiterentwicklung über neue Lieferanten im Markt.

Die Art, wie diese Dienste bereitgestellt werden, ist oft sehr komplex und ohne Bezug zum Ort der Nutzer und Anbieter. Zum Beispiel kann es notwendig sein zu überprüfen, ob die Software-Service (Rechen- und Speicherkapazitäten) eines Anbieters im selben Land der Betriebsstädte des Nutzers oder im Ausland erbracht werden und ob besondere Datenschutz- und steuerlichen Rahmenbedingungen eingehalten werden.

Kriterien

ECSA bewertet Cloud Services nach einem festgelegten und veröffentlichten Kriterienkatalog. Das Ergebnis dieser Prüfung zeigt den jeweiligen Service-Level.

Das Zertifizierungsverfahren basiert auf Best Practices und gibt Antworten auf die wichtigsten Fragen, die Manager vermutlich bei der Suche nach einem geeigneten Cloud-Service-Provider fragen werden. Im Gegensatz zu reinen Sicherheits- oder Datenschutzaudits deckt ECSA das gesamte Spektrum der Cloud-Service-Funktionen ab und überprüft die Einhaltung der Anforderungen klar und verständlich.

Service-Provider mit dem EuroCloud Gütesiegel können nachweisen, dass sie alle relevanten Kriterien erfüllen. Das wird von EuroCloud auf Grund sorgfältigen Prüfungsverfahrens bestätigt.

Erfahren Sie mehr über den ECSA-Katalog im Kapitel:
VERÖFFENTLICHUNGEN

Klassifikation

Ähnlich wie bei der bekannten Hotelklassifizierung wird das Produkt "EuroCloud Sterne" von * bis *****  vergeben. Darüber hinaus ist die Nutzung des jeweiligen EuroCloud Star Audit Logos lizenziert. Dies dient als Orientierungspunkt für den potenziellen Kunden.

Eco-system

EuroCloud Europe errichtet ein weltweites Ökosystem von Partnern. Erfahren Sie mehr über das ECSA Partnermodell:
PARTNER