Compliance in der Cloud

Compliance in der Cloud auf dem Prüfstand

Auf dem Weg in die Cloud kann für Unternehmen die Einhaltung von Compliance-Vorgaben nicht nur technisch, sondern auch organisatorisch eine Herausforderung sein. Der Einsatz geeigneter Tools und Werkzeuge kann hierbei die Komplexität bei der Sicherstellung von Compliance in der Cloud reduzieren und die Einhaltung gesetzlicher Vorgaben und deren Anforderungen maßgeblich unterstützen. Im Folgenden zeigen wir…

weiterlesen

Providermanagement verbessern – wo ansetzen?

Nach dem IT-Outsourcing mit Service Providern erfolgreich zu sein, ist häufig gar keine so leichte Sache. In Situationen, wo das nicht gelingt, stellt sich schnell die Frage, wenn Providermanagement verbessern – wo ansetzen? In Projekten und Seminaren höre ich von Kunden bezüglich der Kooperation mit ihren IT-Service Providern immer wieder: „wir haben zwar unser Providermanagement…

weiterlesen

IT-Providermanagement in Zeiten von Supply-Chain-Attacken

Anfang Juli 2021 sorgte eine Supply-Chain-Attacke, der „REvil-Group“ weltweit für Aufsehen: Es gelang dieser Hackergruppe auf einen Schlag, mehr als 1000 Unternehmen erfolgreich anzugreifen und über den Einsatz von Ransom-Software enorme Lösegeldmengen zu fordern. Betrachtet man sich diesen Angriff etwas näher, dann wird klar, dass er die IT-Welt nachhaltig verändern wird. Doch was genau macht…

weiterlesen

Business Relationship Management im Providermanagement

Im Folgenden zeigen wir auf, wie ein auf Basis des ISO 44001-Ansatzes gestaltetes Business Relationship Management im Providermanagement aufzusetzen ist, um zu besseren IT-Leistungen fürs eigene Unternehmen zu führen. Die Zusammenarbeit mit IT-Service Providern bietet Unternehmen in der heutigen Zeit viele Vorteile: Kosteneinsparungen, professionelle Handhabung des Servicebetriebs, schnelle Einführung von neuen Technologien und Services für…

weiterlesen

Cloud Services versus Managed Services

Public Cloud Services gelten als Extremvariante von IT-Outsourcing: Die sehr hohe Standardisierung ihrer Services ermöglicht den Cloud Service Providern, diese zu sehr attraktiven Preisen anzubieten. Unternehmen, die komplette IT-Services outsourcen (sogenannte Managed Services), haben allerdings eine geringere IT-Fertigungstiefe als Unternehmen, die nur Public Cloud Services beziehen. Letztere erbringen die nicht vom Cloud Service Provider übernommenen…

weiterlesen
Information Security Cloud

Information Security: in der Cloud höher als On-Premise?

Als Microsoft Anfang März 2021 mit einem außerplanmäßigen Sicherheitsupdate vier Schwachstellen in diversen Exchange Server Versionen geschlossen hatte, stellte der Hersteller die Bedrohung noch als relativ gering dar. Inzwischen lief eine beispiellose Angriffswelle gegen hunderttausende Exchange-Instanzen weltweit. Das BSI rief sogar die „IT-Bedrohungslage rot“ aus. Interessanterweise war der Exchange Online Service im Rahmen des Microsoft…

weiterlesen