high
must
Cloud-Auslagerungen pruefungsfest steuern
Cloud-Leistungen brauchen klare Risiko-, Vertrags-, Sicherheits-, Exit- und Kontrollanforderungen.
Sparkassen-Relevanz
hoch fuer SaaS-, PaaS-, IaaS- und Verbundloesungen
EZB-Relevanz
sehr hoch bei kritischen Services, Konzentrationsrisiken und bedeutenden Instituten
Moegliche Prueffragen
- Wurde die Cloud-Leistung vor Nutzung angemessen bewertet?
- Sind Sicherheitsanforderungen vertraglich und technisch kontrollierbar?
- Gibt es Exit-Strategien und Notfalloptionen?
- Werden Subdienstleister und Konzentrationsrisiken ueberwacht?
Nachweise
- Cloud-Risikoanalyse
- Vertragspruefung
- Sicherheits- und Kontrollberichte
- Exit-Konzept
- Notfall- und Wiederanlaufnachweise
Abgeleitete Handlungen
- Cloud-Dienstleisterliste erstellen
- Exit-Szenarien fuer kritische Cloud-Leistungen bewerten
- Subdienstleister- und Standortinformationen in Registerlogik integrieren