:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/6f/89/6f8943f3ceb69a6f4d303568195b8ea0/0114061951.jpeg "Google erhöht die Sicherheit für Gmail- und Workspace-Konten. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e6/bde68cb5cbcb09ecc922d2d089521b80/0114077593.jpeg "Infomaniak Mail ist eine sichere und nachhaltige Alternative zu den E-Mail-Diensten großer Anbieter. (Bild: Infomaniak)")
:quality(80)/p7i.vogel.de/wcms/e2/e3/e2e3e4eb09a5fa547b1b9b81a2c79c17/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/ad/42/ad42163e7facb4a6b08d1e5919bc6cc7/0114039867.jpeg "Die Foxit PDF Editior Suite wurde um verschiedene zusätzliche Funktionen ergänzt. (Bild: Screenshot / Foxit)")
:quality(80)/p7i.vogel.de/wcms/c5/e4/c5e40e5cd6d11fca4ed9b745c9777344/0114059384.jpeg "Das Kostenmanagement einer Cloud-Bereitstellung ist herausfordernd für viele Organisationen, um nicht nur die Ausgaben für orchestrierte Cloud-Dienste im Blick zu behalten. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/4c/c24c2e6f72fe947e845defbd19dce1a7/0114014847.jpeg "Rumänische Dienstleister helfen remote andernorts bei Fachkräftemangel aus. (Bild: suns07butterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/e8/a4e8488082f585702caa666ae387b4b1/0114054929.jpeg "Durch verbesserte Technologien, Geschäftspraktiken und regulatorische Änderungen können auch KMU inzwischen bedenkenlos die Vorteile der Cloud nutzen. (Bild: Vitaly Krivosheev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a0/b4a0a87b7ecc4d19b12eb439d5227cd3/0114318147.jpeg "Die offizielle Eröffnung der Digital X oblag Hagen Rickmann, Schirmherr der Digital-X-Initiative und Chef der Geschäftskundensparte der Telekom Deutschland. (Bild: Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/e8/6f/e86f314bb8c3dd7d31a57115fc028dbc/0113892983.jpeg "WX-One bietet zahlreiche Services rund um Hosting und die Cloud. (Bild: Screenshot / WX-One)")
:quality(80)/p7i.vogel.de/wcms/3d/61/3d617a1765d03255ed243920acb35c7a/0114182982.jpeg "Das nächste jährliche Update für Microsoft Windows 11 steht an: Der Anbieter setzt einige Wünsche der Nutzer um und integriert KI-Funktionen. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/e5/2ee52786a48b54c8bf86bcf173f625b4/0113914703.jpeg "Mit ihren Plattformen ermöglichen die Hyperscaler einer breiten Masse von Unternehmen den Einstieg in die KI-Nutzung. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
Definition: Regelwerk zur Nutzung von Cloud Services Was ist Cloud Governance?
Die Cloud Governance soll die nachvollziehbare, sichere und regelkonforme Nutzung von Cloud Services sicherstellen. Sie besteht aus einem Regelwerk und organisatorischen sowie technischen Maßnahmen, die unterschiedliche Aspekte der Cloud-Nutzung betreffen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/5a/645a1018bd625/profilbild.jpeg "profilbild (i-doit pro)")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Cloud Governance verfolgt das Ziel, zu jeder Zeit die Kontrolle über Anwendungen und Daten zu behalten. Dies betrifft technische, rechtliche, betriebliche, organisatorische und sicherheitsrelevante Aspekte. Als Teilbereich der IT-Governance konzentriert sich Cloud Governance konkret auf die im Rahmen des Cloud Computings genutzten Applikationen und Services.
Um Cloud-Services nachvollziehbar, sicher und regelkonform nutzen zu können kommt bei der Cloud Governance ein einheitliches Regelwerk zum Einsatz, oft kombiniert mit organisatorischen oder technischen Maßnahmen und Tools. So sind unter anderem im Rahmen einer Cloud Governance die gesetzlichen Vorgaben hinsichtlich des Datenschutzes zu berücksichtigen und einzuhalten. Cloud Governance stellt eine wichtige Voraussetzung dar, um Cloud Computing innerhalb eines Unternehmens oder einer anderen Organisation sicher, effizient und zielführend einzusetzen und von den Vorteilen der Cloud-basierten Services zu profitieren.
Zur Unterstützung der Regelwerke und der Umsetzung der Cloud Governance bieten Cloud Provider wie Amazon, Google oder Microsoft entsprechende Werkzeuge. Sämtliche Regeln, Maßnahmen, Prozesse, Organisationsstrukturen und Rollen der Cloud Governance sind im Cloud-Governance-Konzept dokumentiert. Das Cloud-Governance-Konzept betrifft eine Vielzahl der fachlichen Bereiche und Mitarbeiter eines Unternehmens. Das Konzept sollte noch vor der Nutzung erster Cloud Services vorliegen und unternehmensweit eingeführt sein.
Motivation und Ziele der Cloud Governance
Cloud Computing mit seinen verschiedenen Servicemodellen Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) bietet Unternehmen zahlreiche Möglichkeiten, Kosten zu senken, die Effizienz und Produktivität zu steigern, flexibler zu agieren und neue Geschäftsmodelle umzusetzen. Doch mit dem Einstieg in das Cloud Computing steigen auch die Risiken, die Kontrolle über Daten und Anwendungen zu verlieren.
Traditionelle IT-Managementprozesse, wie sie im On-Premises-Umfeld zum Einsatz kommen, lassen sich nicht mehr anwenden. Neue Liefermodelle und Mischszenarien aus öffentlichen und privaten Clouds wie Hybrid Clouds oder Multi Clouds steigern die Risiken. Serviceprozesse werden vielschichtiger, betreffen mehr Provider und haben globale Auswirkungen. Unter Umständen entstehen komplexe Cloud-Konstrukte verschiedener Anbieter, Servicemodelle und Liefermodelle, deren Orchestrierung eine Herausforderung darstellt.
Damit ein Unternehmen tatsächlich von den Vorteilen des Cloud Computings profitiert, muss ein organisatorischer Grundaufbau basierend auf einheitlichen Regeln sowie technischen und organisatorischen Maßnahmen vorhanden sein. Eine stringente Governance der Cloud ist unverzichtbar und genauso wichtig wie die Kontrolle der internen IT. Typische Probleme, die ohne stringente Cloud Governance entstehen, sind beispielsweise:
- miteinander nicht kompatible Cloud-Dienste,
- die unkontrollierte Ausbreitung der Nutzung unterschiedlicher Cloud Services,
- die nicht mehr nachvollziehbare Verteilung der Daten und Anwendungen auf verschiedene Cloud-Plattformen und -Anbieter,
- Kontrollverlust über Daten und Anwendungen,
- Verletzung gesetzlicher Datenschutzvorgaben und Compliance-Regeln,
- Sicherheitsrisiken durch verteilte Verantwortlichkeiten,
- Abhängigkeit von einzelnen Providern oder Cloud-Services.
Die verschiedenen Aspekte der Cloud Governance
Die Cloud Governance hat eine Vielzahl verschiedener technischer, organisatorischer und rechtlicher Aspekte zu berücksichtigen, die den kompletten Lebenszyklus der genutzten Cloud-Dienste betreffen. Die Maßnahmen und Regeln der Cloud Governance lassen sich in diese Bereiche aufgliedern:
- finanzielle Aspekte mit dem Ziel der Kostenkontrolle der genutzten Cloud Services,
- Sicherheitsaspekte mit dem Ziel einer sicheren Nutzung der Services und der Reduzierung der Cyber-Risiken,
- Datenschutzaspekte mit dem Ziel der Einhaltung gesetzlicher Regelungen und Compliance-Vorgaben im Umgang mit den Daten,
- betriebliche Aspekte mit dem Ziel des sicheren und zuverlässigen Betriebs der Anwendungen und der Prozesse,
- organisatorische Aspekte mit dem Ziel der Festlegung klarer Verantwortlichkeiten und der Zuteilung entsprechender Rollen,
- weitere technische Aspekte mit dem Ziel eines umfassenden Monitorings der Cloud-Services, einheitlicher Programmstandards und zuverlässiger Backup- und Recovery-Prozeduren.
Einführungsstrategien für die Cloud Governance
Noch bevor erste Cloud-Dienste in Anspruch genommen werden, sollte ein Cloud-Governance-Konzept vorliegen. So ist sichergestellt, dass die Vorgaben und Regeln von Beginn an konsistent für alle Services eingehalten werden. Eine spätere Implementierung der Cloud Governance ist mit wesentlich mehr Aufwand verbunden und birgt Risiken. Die Führungsrolle und Verantwortung für die Einführung der Cloud Governance sind vom Management der Organisation zu übernehmen. Die konkrete Ausgestaltung des Cloud-Governance-Konzepts wird an die verantwortlichen Stellen wie das IT-Management oder das Kostencontrolling delegiert. Verantwortliche berichten an das Management, die das Cloud-Governance-Konzept letztendlich absegnen.
Üblicherweise findet die Einführung der Cloud Governance in verschiedenen Phasen statt. Diese Phasen sind die Definition und Erstellung des Cloud-Governance-Konzepts, die Implementierung der Cloud Governance, die regelmäßige Prüfung aller Prozesse und Maßnahmen auf Konformität mit der Cloud Governance und die Anpassung und Optimierung der Regelwerke und Maßnahmen.
Bei der Erstellung des Cloud-Governance-Konzepts sind verschiedene Fragestellungen zu beantworten.
Typische Fragen sind beispielsweise:
- Welche gesetzlichen Vorgaben und Compliance-Richtlinien bestehen im Umgang mit Daten?
- Wo dürfen Daten gespeichert werden?
- Welche Anforderungen bestehen hinsichtlich des Betriebs und der Verfügbarkeit der Anwendungen?
- Welche Funktionen, Services und technischen Standards sind notwendig?
- Wer ist für was verantwortlich?
- Welche Cloud-Modelle sollen zum Einsatz kommen?
- Wie lassen sich die Kosten kontrollieren?
- Welche Mitarbeiter sollen welche Cloud-Dienste nutzen dürfen?
- Wie sehen mögliche Service Level Agreements aus?
- Welche Cyber-Risiken sind tolerierbar oder unbedingt zu vermeiden?
Ist das Cloud-Governance-Konzept erstellt, geht es in der Implementierungsphase um die konkrete Umsetzung der Regeln und Maßnahmen. Für alle beteiligten Bereiche sind entsprechende Prozesse aufzusetzen, Mitarbeiter zu involvieren und Tools zu implementieren. Für einige Aufgaben lassen sich die von den Cloud-Providern zur Verfügung gestellten Werkzeuge und Hilfsmittel nutzen.
An die Implementierung des Konzepts schließt sich die kontinuierliche Überprüfung aller Prozesse und Maßnahmen auf Konformität mit der Cloud Governance an. Jede Veränderung der Prozesse oder Einführung neuer Abläufe ist hinsichtlich der Cloud Governance zu prüfen. Die durch die kontinuierlichen Prüfungen gewonnen Erkenntnisse fließen in die Anpassung oder Erweiterung des Cloud-Governance-Konzepts ein. Die Cloud Governance befindet sich in einem ständigen Prüfungs- und Optimierungsprozess.
Vorteile durch die Einführung der Cloud Governance
Ist die Cloud Governance erfolgreich implementiert und ständiger Kontrolle und Optimierung unterworfen, ergeben sich zahlreiche Vorteile. Die Cloud Services lassen sich einfacher und effizienter managen. Prozesse werden transparenter und Kosten optimiert. Gleichzeitig lässt sich ein Wildwuchs an Cloud-Diensten oder Cloud-Anbietern und das Entstehen einer Art „Cloud-Schatten-IT“ vermeiden. Bestehen strenge gesetzliche Datenschutzvorgaben oder Compliance-Richtlinien im Umgang mit den Daten, sorgt die Cloud Governance dafür, dass die Regeln eingehalten werden und die Einhaltung nachvollziehbar dokumentiert ist. Durch die systematische Betrachtung aller sicherheitsrelevanten Schnittstellen sinken die Risiken für Cyber-Bedrohungen.
:quality(80)/images.vogel.de/vogelonline/bdb/1798700/1798709/original.jpg "IT-Governance: Unternehmensziele strategisch und IT-gestützt ausloten und weiterentwickeln. (gemeinfrei © Gerd Altmann)")
Definition: Unternehmensziele IT-gestützt erreichen
Was ist IT-Governance?
(ID:47038588)
:quality(80)/p7i.vogel.de/wcms/4f/de/4fde0752041dfebe5709db802b202cc0/0106925903.jpeg "Compliance beschreibt die Einhaltung gesetzlicher Vorgaben und unternehmensinterner Richtlinien. Wir erklären, was man unter Compliance im Zusammenhang mit Cloud-Technologien versteht. (Bild: gemeinfrei © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/2e/65/2e6572a907386cc5cc92d54c8456fe02/0105583185.jpeg "Für eine Branche wie den Banken- und Finanzsektor, in der große Mengen sensibler Daten verarbeitet werden, sind Verfügbarkeit und Sicherheit entscheidende Faktoren. (Bild: pixelrobot - stock.adobe.com)")