Whitepaper: Microsofts Ansatz für Compliance in der Cloud (Microsoft Approach to Compliance in the Cloud)
Die Microsoft Trustworthy Computing Group hat ein Whitepaper zu einem im Rahmen der Cloud vieldiskutierten Thema veröffentlicht: Compliance in der Cloud.
Jedes Unternehmen unterliegt im Rahmen seiner Geschäftstätigkeit verschiedenen Gesetzen, branchenspezifischen Regelungen und eigenen Vorgaben zur ordnungsgemäßen Datenverarbeitung. Sobald ein Dienstleister ins Spiel kommt, der Teile der IT-Infrastruktur, Anwendungen und Daten für das Unternehmen verwaltet und betreut, dehnt sich der Verantwortungsbereich auch auf diesen Dienstleister aus. D.h. das Unternehmen muss sicherstellen, dass der Dienstleister vertrauenswürdig ist und die Zusammenarbeit mit dem Dienstleister ebenfalls die genannten Anforderungen erfüllt.
Dieses Whitepaper kann als erster Einstieg in den Themenkomplex der Compliance in der Cloud dienen. Es beschreibt, wie Microsoft mit diesem Thema umgeht und Partner dabei unterstützt, in der Nutzung von Microsoft Cloud Services Compliance sicherzustellen.
Das Whitepaper listet eine Reihe von Fragen auf, die sich Unternehmen, die mit einem Cloud Service Provider zusammenarbeiten wollen, stellen sollten. Zum Beispiel:
- Kann der Provider auf eine Historie des erfolgreichen Betriebs und der Bereitstellung sicherer, verlässlicher Cloud Services verweisen, die Datenschutz sicherstellen können?
- Ist der Anbieter offen bei der Frage, welche Compliance Fragestellungen vom Anbieter und welche vom Kunden beantwortet werden müssen?
- Unterstützt der Anbieter den Kunden dabei individuelle Anforderungen hinsichtlich Compliance zu erfüllen?
Dieses Whitepaper und weitere Quellen zum Thema können von www.microsoft.com/trustedcloud heruntergeladen werden. Verwandte Artikel zum Thema sind dort: