214
Mindestanforderungen
Es ist sehr hilfreich, zunächst die eigenen Anforderungen zu klassifizieren
und je nach Service eine Gewichtung bezüglich des notwendigen
Erfüllungsgrads zu erstellen. Dies sind in erster Linie die Bereiche
Sicherheit
Transparenz
Skalierbarkeit
Kontrollmöglichkeiten
Integrationsfähigkeit und ‐aufwand
Flexibilität
Wirtschaftlichkeit
Compliance
Die Anforderungen können je nach fachlicher Nutzung und
Risikoeinschätzung der zu verwaltenden Daten unterschiedlich gesehen
werden. Es ist zu empfehlen, für jeden geeigneten IT‐Service, der aus der
Cloud bezogen wird, eine Scorecard zu entwickeln, in der neben den
jeweiligen Anforderungen auch eine Problemeinschätzung durchgeführt
wird. Dabei sind die Fachanforderungen sehr unterschiedlich und können je
nach Cloud‐Service sehr stark variieren.
Die Prüfung darf sich nicht monolithisch in diesen Bereichen bewegen,
sondern muss auch die Zusammenhänge untersuchen. So ist zum Beispiel
die Zusage einer Verfügbarkeit von 99,9 Prozent einer SaaS‐Anwendung
nicht viel wert, wenn der Infrastrukturlieferant im Innenverhältnis nur eine
Verfügbarkeit von 99,5 Prozent zusichert und keine geeigneten
Redundanzverfahren eingerichtet sind.
3.8.2
Zertifizierungen
Es wird zwischen den drei Arten der Zertifizierungen im Cloud‐Umfeld
unterschieden, und zwar:
Zertifizierung von Cloud‐Services, wie z.B. EuroCloud Star Audit,
Trust in Cloud oder ISO 27001;