Viele Anwendungen werden über die Cloud angeboten. Das ist bequem, weil man sich als Unternehmen oder Behörde nicht mehr um Bereitstellung, Betrieb und Wartung kümmern muss. Jedoch müssen dabei eine ganze Reihe von Dingen beachtet werden, damit dadurch keine Risiken für die eigene Organisation entstehen.

Grob geht es um diese Themen:

  • Wo befindet sich das Rechenzentrum geografisch?
  • In welchem Rechtsraum ist es?
  • Haben ausländische Mächte die Möglichkeit, Zugriff auf die Daten zu erhalten, z.B. nach dem Patriot Act?
  • Ist das Rechenzentrum im Hinblick auf die IT-Sicherheit zertifiziert?
  • Gibt es ein Ausweich-Rechenzentrum und wie weit ist es vom Haupt-Rechenzentrum entfernt?
  • Wie schnell kann bei einem Schadensfall der Service wiederhergestellt werden bzw. wie lange wird er ausfallen? Recovery Time Objective (RTO)
  • Wieviel Datenverlust muss bei einem Schadensfall in Kauf genommen werden bzw. kann maximal in Kauf genommen werden? Recovery Point Objective (RPO)