Staraudit - Ganz­heitliche Cloud-Service-Zertifizierung

Staraudit - Ganz­heitliche Cloud-Service-Zertifizierung

1. Oktober 2022 - Staraudit ist ein etwas anderes Zertifizierungsschema. Ähnlich einer Hotel-Bewertung mit Sternen werden Qualitäten eines Cloud Services ganzheitlich bewertet, denn: Nicht jedes Bedürfnis rechtfertigt einen Fünf-Sterne-Service. Das ist in der Cloud nicht anders.
Artikel erschienen in IT Magazine 2022/10
Staraudit - Ganz­heitliche Cloud-Service-Zertifizierung
(Quelle: Glenfis)
Die meisten ISO-Zertifizierungen betrachten in erster Linie das Managementsystem ­eines Unternehmens respektive Providers und die Frage, ob die eigenen Risiken bewirtschaftet werden. ISO-Zertifizierungen bewerten aber nicht die angebotenen Services und sagen daher wenig darüber aus, wie gut und sicher der vom Kunden bezogene Service tatsächlich ist. Anders ist diesbezüglich der Ansatz von Staraudit: Staraudit prüft zwar ebenfalls das Vorhandensein eines wirkungsvollen Managementsystems, hat aber den Cloud Service selbst im Fokus und bewertet diesen und das umgebende Service-Ökosystem. Staraudit hat ein zentrales Wertversprechen: Das Zertifizierungsschema dient zur Stärkung des Vertrauens von Kunden und Nutzern in die Cloud-Dienste, indem die konkreten Bewertungsergebnisse jedes einzelnen Control-Statements transparent, nachvollziehbar und leicht verständlich gemacht werden. Staraudit hat aber auch noch einen zweiten Mehrwert: Es ermöglicht den Wissenstransfer an Fachleute aus den Bereichen IT, Recht und Beschaffung, indem Schulungen für Personen zur Verfügung gestellt werden.

Staraudit – das Gütesiegel für Cloud Services

Die Anforderungen an sichere Cloud Services sind äusserst komplex. Die meisten Unternehmen vermögen die verschiedenen Problembereiche rund um den Einsatz von Cloud Computing nicht zu durchschauen. Auch viele IT-Experten stossen schnell an ihre Grenzen, wenn es um das Verständnis der Zusammenhänge hinsichtlich Datensicherheit, Datenschutz, Compliance und rechtlichen Anforderungen an Cloud Services geht, denn diese werden oft in sehr komplexen Konstellationen unabhängig vom Standort des Benutzers oder Anbieters erbracht. Dort gelten womöglich andere Datenschutz- oder Steuerungsregelungen, welche nun einzuhalten sind. Um die Datensouveränität sicherstellen zu können, fehlt vielfach das notwendige Vertrauen in den externen Provider, die oft wenig transparent bezüglich ihrer Fähigkeiten und Sorgfaltspflichten sind. Zudem zögern noch viele Unternehmen, ihre Daten-Assets einem nicht wirklich kontrollierbaren Cloud-Provider zu überlassen, weil die inhärenten Risiken hinsichtlich Cyberkriminalität viel zu gross sind. Erschwerend kommt hinzu, dass Cloud-Anwendungsfälle, also der Einsatz eines Cloud Services für einen ganz bestimmten Zweck in einem Unternehmen, oftmals einzigartig sind. Ein vermeintlich ähnlicher Einsatzfall, zu einem anderen Zeitpunkt, bei einem anderen Unternehmen, für andere Nutzer und mit anderen Daten, unterscheidet sich bei genauerer Betrachtung nicht selten völlig. Cloud Services können also nur für das jeweilige Unternehmen und den jeweiligen Anwendungsfall korrekt bewertet werden.

Genau hier setzt Staraudit an. Das Star­audit-Zertifizierungsschema bewertet Cloud Services anhand eines klar definierten und transparenten Kriterienkatalogs. Das Ergebnis dieses Audit-Prozesses zeigt den Reifegrad und die Compliance des spezifischen Cloud Services. Der Zertifizierungsprozess basiert auf ­einem Best-Practice-Modell und beantwortet die fundamentalen Fragen, die Entscheidungsträger häufig bei der Suche nach einem Cloud-Anbieter haben. Im Gegensatz zu reinen Sicherheits- oder Datenschutz-Audits deckt die Staraudit-­Zertifizierung das gesamte Funktionsspektrum von Cloud Services ab und validiert deren Compliance in klar verständlicher Form gegen die definierten Erfordernisse.

Ein besonderes Merkmal an Staraudit besteht darin, dass nicht nur Kontrollfragen (Controlls) formuliert sind, sondern dass zu jeder Frage bereits fix vordefinierte Antworten vorliegen. Dies erleichtert die Beurteilung der Rückmeldung, die man von Cloud-Anbietern bekommt, ganz erheblich. Es gibt dann nämlich keine Missinterpretationen der Erwartungen und der Rückmeldungen.

Auf diese Weise kann man als Cloud-Kunde den Staraudit-Fragenkatalog auch sehr gut für eine Vorqualifikation von Anbietern einsetzen. Diese Vorgehensweise ersetzt keine vollumfängliche Prüfung, aber sie ist sehr gut geeignet, um jene Anbieter zu identifizieren, die einen ausreichenden Reifegrad haben, um für einen bestimmten Anwendungsfall eines Unternehmens in Betracht gezogen zu werden.
 
Seite 1 von 4

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER