Bei der Auswahl eines Cloud-Anbieters sind viele Faktoren zu berücksichtigen. Dieser Leitfaden zeigt mittelständischen Unternehmen, wie sie die richtige Balance zwischen rechtlichen, betriebswirtschaftlichen und technischen Aspekten der Cloud-Nutzung erreichen und den optimalen Partner für ihre spezifischen Anwendungszwecke finden.
Inhalt:
Cloud-Computing sollte ein wesentlicher Bestandteil jeder Digitalisierungsstrategie sein. Nur durch die Nutzung von Cloud-Ressourcen lässt sich die Geschwindigkeit erreichen, die für eine erfolgreiche digitale Transformation notwendig ist. Die Migration von Anwendungen und Daten in eine öffentlich zugängliche Public Cloud will jedoch gut überlegt und sorgfältig geplant sein. Wer zu schnell und impulsiv entscheidet, geht unter Umständen hohe Risiken ein, verliert die Souveränität über seine Daten und erreicht die angestrebten Ziele nicht.
Damit Ihnen das nicht passiert, sollten Sie diesen Leitfaden lesen. Er gibt einen umfassenden Überblick über die rechtlichen, betriebswirtschaftlichen und technischen Aspekte der Cloud-Provider-Wahl und hilft Ihnen, anhand einer Checkliste den für Sie besten Cloud-Anbieter auszuwählen.
Lesen Sie unter anderem:
- Wie Sie Datenschutz und Datensouveränität in der Cloud sicherstellen.
- Welche Sicherheitsanforderungen ein Cloud-Provider erfüllen sollte.
- Warum die Cloud nicht unbedingt billiger ist und wie Sie eine Kostenexplosion bei der Cloud-Nutzung vermeiden.
Originalauszug aus dem Dokument:
b) IT-Sicherheit
Cybergefahren gelten als Risiko Nummer eins für die wirtschaftliche Existenz von Unternehmen. Sie gefährden aber auch zunehmend die Sicherheit und Versorgung der Bevölkerung – zahlreiche Gesundheitseinrichtungen, Kommunen und Städte wurden bereits gehackt. Zu den aktuellsten Fällen gehören Ransomware-Angriffe auf das Uniklinikum Frankfurt im Oktober 2023 und den kommunalen IT-Dienstleister Südwestfalen-IT im November 2023. Die Gesetzgeber auf nationaler und europäischer Ebene erlassen deshalb immer strengere Vorgaben, die vor allem, aber nicht nur die Betreiber sogenannter kritischer Infrastrukturen (KRITIS) betreffen. Zu nennen sind etwa das IT-Sicherheitsgesetz 2.0 (ITSIG), das seit Mai 2021 in Deutschland gilt, sowie die EU-Richtlinie für Netzwerk- und Informationssicherheit NIS 2, die im Januar 2023 in Kraft trat und bis Mitte Oktober 2024 in nationales Recht umgesetzt werden muss.
Bei der Cloud-Wahl spielt vor allem die in NIS 2 vorgeschriebene Lieferkettensicherheit eine Rolle. Betroffene Unternehmen müssen nicht nur selbst alle Vorschriften einhalten, sondern auch nachweisen, dass sämtliche Lieferanten und Dienstleister ein den Anforderungen entsprechendes Sicherheitsniveau aufweisen.