Cloud Computing

STUDIE
Cloud Governance in Deutschland - Herausforderungen und Erfolgsfaktoren

(2021)

Cloud Computing hat sich fest in den IT-Abteilungen deutscher Unternehmen etabliert - das zeigt unsere gemeinsame Studie mit PwC Deutschland. Die wichtigsten Vorteile, die Unternehmen damit realisieren, sind ein Plus an Flexibilität und Skalierbarkeit. Aber auch die Unterstützung bei der Einführung neuer Geschäftsmodelle und Technologien ist ein wichtiges Argument für die Cloud.

Im Rahmen der Studie wurden von 21. April bis 4. Juni 2020 die Mitglieder von ISACA Germany Chapter zu Themen aus dem Umfeld der Cloud Computing Governance befragt. 430 Personen haben teilgenommen (2015: 306): 63 % direkt Angestellte, 37 % als Berater für ein oder mehrere Unternehmen. Finanzen und IT waren die beiden am häufigsten vertretenen Branchen. Durchgeführt wurde die Studie durch das Marktforschungsunternehmen Kantar im Auftrag der ISACA und PwC.

Die Studie zeigt, dass in den letzten fünf Jahren die Nutzung von Cloud-Dienstleistungen zugenommen (bei 90 % der Befragten im Vergleich zu 69 % vor 5 Jahren) hat. Es wird heute eher als ein Thema der Chefetage wahrgenommen (84 %, 2015: 53 %). Zwei von drei Unternehmen haben dabei mittlerweile eine Cloud-Strategie (55 % in 2015). Flexibilität und schnellere Marktreife wetteifern mit den Kosteneinsparungen als Hauptvorteile. Vor fünf Jahren wurden da vor allem die Kosteneinsparungen gesehen, die mittlerweile etwas realistischer eingeschätzt werden. Compliance und Datensicherheit führen die Erwartungen an und auch der Standort der Datenverarbeitung ist eher noch wichtiger geworden als in der letzten Studie ermittelt. Weitere Fragen beschäftigten sich mit den Risiken des Cloud Einsatzes und dem Ausstieg aus der Cloud bzw. Wechsel des Anbieters. Die Bedeutung des Einsatzes neuer Technologien wie IoT, Blockchain, RPA und Sprachassistenz kam als neuer Fragenblock hinzu.

Hier geht es zu der Studie.

Leitfaden
Anwendung des BSI C5 durch Interne Revision und Informationssicherheit 

(2017)

Mit dem Anforderungskatalogs Cloud Computing (C5) hat das BSI zur Beurteilung der Informationssicherheit von Cloud-Diensten einen umfassenden Sicherheitsstandard für Cloud Dienste veröffentlicht. Diese Anforderungen wurden in das internationale ISAE-3000-Prüfvorgehen eingebettet, sodass für Cloud-Anbieter die Möglichkeit besteht, sich die Erfüllung der in C5 genannten Anforderungen mittels Prüfung durch Wirtschaftsprüfer testieren zu lassen. Die Fachgruppe Cloud Computing des ISACA Germany Chapter und das BSI haben zusammen einen Leitfaden erarbeitet, der aufzeigt, wie sich C5 unabhängig von Testierungsprozessen durch Interne Revision und Informationssicherheitsmanagement nutzen lässt.

Der Leitfaden ist hier abzurufen.

Studie
Status von Cloud Governance in deutschen Unternehmen (in Kooperation mit PwC)

(2015)

Eine Studie zum Status von Cloud Governance wurde von der Fachgruppe Cloud Computing in Zusammenarbeit mit PwC erstellt und gibt einen Überblick über Chancen und Herausforderungen in diesem ThemenfeldCloud Computing ist in den Unternehmen angekommen. Erste Erfahrungen damit liegen bei den meisten Unternehmen bereits vor. Neben Euphorie und Skepsis beherrscht vielfach aber immer noch eine ausgeprägte Unsicherheit die Diskussion um die Nutzung von IT-Ressourcen aus dem Internet. Das Spannungsfeld ist klar: Zwischen den Chancen – primär Kosteneinsparungen – auf der einen Seite und den Compliance- und Datenschutzbedenken auf der anderen Seite wird nach Wegen gesucht, vom Cloud Computing zu profitieren, ohne dabei unwägbare Risiken einzugehen. Grund genug, eine Zwischenbilanz zu ziehen, wie die Chancen und Risiken aktuell bewertet werden.

Als Verband von IT-Revisoren, IT-Sicherheitsmanagern und IT-Governance-Experten beschäftigt uns vor allem die Frage, wie die IT-Landschaft methodisch gesteuert und kontrolliert werden kann, um zuverlässig zum Erfolg der Unternehmen beizutragen. Deshalb interessierte uns, ob und gegebenenfalls wie sich die neue Technologie auf die IT-Steuerung auswirkt. Welche Standards werden genutzt, um Anbieter auszuwählen oder den Betrieb zu steuern und wie hilfreich sind sie? Nicht zuletzt wollten wir wissen, wie Unternehmen in Deutschland ihre bisherigen Erfahrungen bewerten und ob auch der Rückzug aus Cloud-basierten Verfahren funktioniert.