EU-Verordnung DORA – Inhalte und Umsetzungstipps

Die EU-Verordnung DORA (Digital Operational Resilience Act) ist ein gemeinsamer Rahmen für den europäischen Finanzsektor, um den Umgang mit Cybersicherheit und IKT-Risiken zu regeln. Ziel von DORA ist die Stärkung des EU-Finanzmarktes durch die Harmonisierung von Anforderungen und Standards in den Bereichen Cybersicherheit und IKT-Risiken, um die Widerstandsfähigkeit und Anpassungsfähigkeit – die operationale Resilienz –…

weiterlesen
Cloud Compliance

Cloud Compliance – aktuelle Vorgaben

Wenn Unternehmen Cloud-Services nutzen wollen, müssen sie sicherstellen, dass sie die für sie geltenden internen und externen Richtlinien einhalten. Insbesondere für regulierte Branchen wie Banken, Versicherungen und Betreiber kritischer Infrastrukturen (KRITIS) gibt es detaillierte Vorschriften, deren Einhaltung durch ein angemessenes Compliance-Management sichergestellt werden muss. Wir prüfen, welche Aspekte bei der Sicherstellung von Cloud Compliance für…

weiterlesen
Cloud SLAs – besser als ihr Ruf?

Cloud SLAs – besser als ihr Ruf?

Häufig hört man die Aussage, Service Level Agreements bzw. SLA-Vereinbarungen von Cloud Services – kurz Cloud-SLAs – seien zu „schwammig“. Konkret ist damit gemeint: aufgrund unklarer Regelungen kann die Erbringung der vom Kunden erwarteten Leistung und Qualität nicht sichergestellt werden. SLAs müssen jedoch eindeutig definiert und ihr Erreichungsgrad via Kennzahlen transparent gemacht werden, so dass…

weiterlesen
Compliance in der Cloud

Compliance in der Cloud auf dem Prüfstand

Auf dem Weg in die Cloud kann für Unternehmen die Einhaltung von Compliance-Vorgaben nicht nur technisch, sondern auch organisatorisch eine Herausforderung sein. Der Einsatz geeigneter Tools und Werkzeuge kann hierbei die Komplexität bei der Sicherstellung von Compliance in der Cloud reduzieren und die Einhaltung gesetzlicher Vorgaben und deren Anforderungen maßgeblich unterstützen. Im Folgenden zeigen wir…

weiterlesen
Outsourcing

Outsourcing Workplace Service – Nutzung der Microsoft-Cloud

Wie kann Outsourcing im Bereich Workplace Service unter Einbezug der Nutzung von Public-Cloud-Services aussehen? Wie sind dabei die Aufgaben zwischen interner IT und externem bzw. Cloud-Provider verteilt? Welche Einsparungspotenziale bieten sich? Welche Kosten müssen dagegen gerechnet werden? Dieser Artikel adressiert diese Fragen indem er zwei Szenarien mit unterschiedlichem Outsourcing-Anteil für den Workplace Service vorstellt, die…

weiterlesen