Seite 214 - CLOUD Migration - Alles was Sie über die CLOUD wissen müssen

214 
Mindestanforderungen 
Es ist sehr hilfreich, zunächst die eigenen Anforderungen zu klassifizieren 
und je nach Service eine Gewichtung bezüglich des notwendigen 
Erfüllungsgrads zu erstellen. Dies sind in erster Linie die Bereiche 
Sicherheit 
Transparenz 
Skalierbarkeit 
Kontrollmöglichkeiten 
Integrationsfähigkeit und ‐aufwand 
Flexibilität 
Wirtschaftlichkeit 
Compliance 
Die Anforderungen können je nach fachlicher Nutzung und 
Risikoeinschätzung der zu verwaltenden Daten unterschiedlich gesehen 
werden. Es ist zu empfehlen, für jeden geeigneten IT‐Service, der aus der 
Cloud bezogen wird, eine Scorecard zu entwickeln, in der neben den 
jeweiligen Anforderungen auch eine Problemeinschätzung durchgeführt 
wird. Dabei sind die Fachanforderungen sehr unterschiedlich und können je 
nach Cloud‐Service sehr stark variieren.  
Die Prüfung darf sich nicht monolithisch in diesen Bereichen bewegen, 
sondern muss auch die Zusammenhänge untersuchen. So ist zum Beispiel 
die Zusage einer Verfügbarkeit von 99,9 Prozent einer SaaS‐Anwendung 
nicht viel wert, wenn der Infrastrukturlieferant im Innenverhältnis nur eine 
Verfügbarkeit von 99,5 Prozent zusichert und keine geeigneten 
Redundanzverfahren eingerichtet sind. 
3.8.2
Zertifizierungen 
Es wird zwischen den drei Arten der Zertifizierungen im Cloud‐Umfeld 
unterschieden, und zwar: 
Zertifizierung von Cloud‐Services, wie z.B. EuroCloud Star Audit, 
Trust in Cloud oder ISO 27001;