EFS Consulting
Home / Business Areas / Information Security / Cloud Security Management
search-icon
Contact EN
EFS Consulting
LinkedIn Instagram Spotify Apple Podcasts Youtube
EFS Consulting IT Security Header

Etablieren von Sicherheitsvorkehrungen zur verlässlichen Nutzung von Cloud-Technologien.

Cloud Security Management

Security Management & Blockchain
Informationssicherheit & Zertifizierung
Cyber Security & Software Update Management
Security Vorgehensmodelle
Data Privacy & Protection
Security Systems Monitoring
Modern Workplace Security
Vulnerability Management
Business Continuity
Netzwerksicherheit
Cloud Security Management
Data Center Security

Sicherstellen der ständigen Verfügbarkeit der Cloud-Infrastruktur unter Berücksichtigung der Business-Relevanz und Wirtschaftlichkeit. 

Cloud Computing stellt einen unverzichtbaren Bestandteil für die Digitalisierung von Geschäftsprozessen dar. Vormals interne IT- Infrastrukturen können ausgelagert und über das Internet zugänglich gemacht werden. Daraus entstehen jedoch neue Sicherheitsrisiken. Sei es auf Computern im Büro oder auf mobilen Endgeräten unterwegs – Sicherheitsvorfälle und Verdachtsmomente mehren sich. Das Risiko von Datenverlust, gezielten Hackerangriffen und unbefugtem Zugriff ist allgegenwärtig und bedroht die Geschäftstätigkeit von Unternehmen.

Durch einen systematischen Cloud Security Management Ansatz lassen sich die Angriffsfläche reduzieren und Maßnahmen für den Eintrittsfall entwickeln. Mit geeigneten technischen und organisatorischen Maßnahmen zur Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Unternehmensdaten kann den Sicherheitsrisiken begegnet werden.

Wir entwickeln mit Kunden eine auf die jeweiligen Bedürfnisse angepasste Cloud-Sicherheitsstrategie, unter Berücksichtigung der technischen, prozessualen und vertraglichen Rahmenbindungen. Die Aufrechterhaltung der Geschäftskontinuität sichern wir mit gezielten Notfallplänen ab und berücksichtigen vorausschauend unterschiedliche Herausforderungen.

Der EFS Baukasten zu „Cloud Security Management“ bietet unterschiedliche Module, um die ständige Verfügbarkeit der Cloud-Infrastruktur in Unternehmen sicherzustellen sowie Daten langfristig zu schützen.

 

Analyse der Cloud Security

Zur transparenten Überprüfung und Einordnung des gegenwärtigen Schutzniveaus.

Module:

  • Analysieren und Bewerten der Wirksamkeit der operativen Cloud Security Prozesse
  • Überprüfen der eingesetzten Prüf- und Identifikationsmaßnahmen
  • Ableiten eines geeigneten Cloud Security Ansatzes sowie sicherheitsrelevanter Handlungsfelder

 

Cloud Security Vorgehensweise

Definieren und Erarbeiten einer anforderungs- und zukunftsgerechten Cloud Security Roadmap.

Module:

  • Nutzen von Synergien zwischen der Cloud-Strategie sowie der Digitalisierungs- bzw. Unternehmensstrategie
  • Einbeziehen der Security- und Compliance Anforderungen bei der Definition des Cloud-Sicherheitskonzeptes
  • Etablieren von Sicherheitsrichtlinien für die Nutzung der Cloud-Dienste

 

Auswahl der Cloud Provider

Analysieren, Bewerten und Auswahl von geeigneten Cloud Provider sowie gezielte Steuerung und Monitoring der Leistung.

Module:

  • Durchführen einer Core Performance Analysis (Eigenleistungsanalyse)
  • Bewerten und Auswahl von geeigneten Cloud Providern anhand identifizierter Compliance- und Security-Anforderungen
  • Einbinden und Steuern der Provider in der nachfolgenden Phase der Cloud-Planung sowie Festlegen der Arbeitspakete

 

Aufbau der Cloud Security

Aufbau zweckmäßiger Cloud Security Strukturen zur Sicherung des nachhaltigen Betriebes des Unternehmensnetzwerkes.

Module:

  • Erfassen und Kalkulieren der benötigten Ressourcen zur effizienten Umsetzung
  • Aufbau einer umfassenden Cloud Security-Organisation; Definieren der Rollen und Verantwortlichkeiten
  • Konzeption einer geeigneten Kommunikations- und Berichtsstruktur

 

Umsetzen der Maßnahmen

Implementieren der festgelegten Maßnahmen unter Berücksichtigung verknüpfter Systeme, Prozesse und Applikationen.

Module:

  • Sicherstellen der Cloud-Verfügbarkeit durch gezielte Maßnahmen
  • Absichern des Betriebes der Cloud-Sicherheitsarchitektur durch die Erarbeitung standardisierter Cloud-spezifischer Security Services
  • Etablieren von regelmäßigen und ad-hoc Kontrollen zur Ermittlung und Vermeidung von unautorisierten Cloud-Nutzern, z.B.: Schatten-IT

 

Monitoring der Cloud Security

Feststellen der Wirksamkeit der optimierten Cloud Security und Absichern der Geschäftstätigkeit durch verfügbare Cloud-Infrastruktur.

Module:

  • Absicherung der Verfügbarkeit der Cloud-Infrastruktur sowie kritischer Anwendungen und Workflows durch effektive Notfallpläne
  • Monitoring des Maßnahmenfortschritts und regelmäßiges Reporting an relevante Stakeholder
  • Feststellen der nachhaltigen Wirksamkeit der Cloud Security

people

Wolfgang Walter, Engagement Manager bei EFS Consulting

Wolfgang Walter

ALL PEOPLE