Risiko in modernen IT-Service-Landschaften: Auf dem Weg zu einem dynamischen Modell

Das Paradigma des „Cloud Computing“ gewinnt sowohl bei neuen IT-Dienstleistern als auch bei traditionellen IT-Outsourcing-Anbietern an Boden. Kunden möchten Cloud-Computing-Lösungen mit all ihren beworbenen Vorteilen nutzen, ohne die Mühen der traditionellen langfristigen Outsourcing-Migration und -Vertragsgestaltung. Risiko steht im Mittelpunkt der Aufmerksamkeit, wenn es um die Einführung von Cloud-Diensten geht. Aufgrund der Sicherheitsbedenken und der daraus resultierenden Vorbehalte gegenüber der Akzeptanz öffentlicher Cloud-Computing-Plattformen wurde viel unternommen, um die Sicherheit und das Vertrauen in diesen Umgebungen zu verbessern. Allerdings beziehen sich die meisten Implementierungen und Forschungen zu diesem Thema auf technische Sicherheitsrisiken mit einem Fokus auf die Verhinderung von perimeterbasierten Angriffen. Sicherheits- und Vertrauensfragen, die über die perimeterbasierten Sicherheitsrisiken hinausgehen, haben wenig Aufmerksamkeit erhalten. Dieses Papier identifiziert die Notwendigkeit, über technische Fragen hinauszuschauen, und lenkt den Fokus auf die Verbesserung von Compliance und Governance in Cloud-Umgebungen. In diesem Prozess wird der Fokus auf die Diskontinuitätslücke zwischen bestehenden Methoden zur Identifizierung und Bewertung von IT-Risiken und der Behandlung dieser Risiken mit Service Level Agreements gelegt. Um diese Lücke zu schließen, wird ein Modell für eine dynamische Sicht auf aktuelle IT-Risiken vorgeschlagen, das den modernen IT-Umgebungen gerecht wird, die aus einer Vielzahl von unterschiedlichen Dienstleistungen bestehen. Das Modell hat einen starken Unternehmenskontext und wird Unternehmen helfen, ihre aktuelle Risikobehaftung zu bewerten und somit bessere Entscheidungen bei der Auswahl ihrer Dienstleistungen zu treffen.