The Doppler Quarterly (DEUTSCHE) Herbst 2017

Wie wirkt sich das auf Sie aus? Sie müssen weiterhin das schützen, was Sie in die Cloud stellen. Erinnern Sie sich noch an das Beispiel der unverschlossenen Haustür von vorhin? Das Bauunternehmen installierte ein Schloss an der Tür und gab Ihnen den Schlüssel. Dennoch liegt es immer noch an Ihnen, die Tür abzuschließen, um Einbruchsversuchen vorzubeugen. Der Schutz Ihrer Systeme, Plattformen, Daten und Anwendungen in AWS ist keine triviale Aufgabe. Das bedeutet aber nicht, dass Sie davon überfordert sind oder dass es extrem kompliziert sein muss. Es bedeutet vielmehr, dass das Thema Sicherheit nicht zu leichtfertig angegangen werden darf. Es ist beileibe nicht so einfach, eine Firewall vor Ihre Server zu setzen und zu sagen, das funktioniert. Die Umsetzung einer Reihe von umfassenden Sicherheitsmaß- nahmen erfordert eine sorgfältige Planung, die mit der Vision beginnt, welches Ziel Sie damit verfolgen. Diese Vision sollte der rote Faden Ihrer Strategie sein, wie Sie Ihr Ziel erreichen können. Ihr Ansatz muss alle Sicherheitsbedürfnisse im Dreieck Menschen, Prozesse und Technologien abdecken. Der Ansatz Wir bei CTP begleiten unsere Kunden auf ihrer Cloudreise mit einem präskrip- tiven Ansatz. Wir nennen dies Cloud Adoption Program. Dieser Ansatz sorgt für einen effizienten Prozess mit vorhersagbaren und messbaren Ergebnissen. Wir haben unsere Methodik in Hunderten von erfolg- reichen Cloudprojekten perfektioniert. Jedes Projekt und jeder Kunde ist anders. Aber jedes Projekt/jeder Kunde weist die gleichen Anforderungen auf, geltende Sicherheits- und Governance-Anforderungen einhalten zu müssen. Aus diesem Grund sind Sicherheit und Governance einer der grundlegenden Bausteine unseres Ansatzes, um Unternehmenskunden bei der Einführung von AWS zu unterstützen. Unser Kundenstamm reicht von mittelständischen Unternehmen über „nor- male“ Großunternehmen bis hin zu Großunternehmen aus stark regulierten Branchen wie Finanzdienstleistungen und Gesundheitswesen. Wir unterstüt- zen unsere Kunden bereits in den frühen Phasen der Cloudeinführung. Deren Fokus liegt typischerweise auf dem Verständnis der AWS-Sicherheitsfunktio- nen, der Abbildung ihrer regulatorischen Anforderungen und Kontrollen in der Public Cloud und der Erstellung von Roadmaps. So wird sichergestellt, dass die Prozesse auf AWS sicher und geschützt sind. Wir beraten die Kunden auf ihrem gesamten Weg zu AWS. Dabei schärfen wir ihr Bewusstsein für Best Practices, führen Sicherheitsworkshops durch und implementieren Lösungen, die ihren gesamten Sicherheitsanforderungen gerecht werden. Nachfolgend finden Sie einige der häufigsten Bereiche, in denen wir unseren Kunden helfen. Governance, Risk und Compliance (GRC) Wir unterstützen unsere Kunden bei der Implementierung geeigneter IT-Go- vernance-Modelle für den Betrieb in AWS. Wir beraten die Kunden in Bezug auf die besten GRC-Praktiken in der Cloud und helfen ihnen, mögliche Risiken zu verstehen. Zudem ermitteln und implementieren wir die erforderlichen Prozesse, um die Einhaltung der verschiedenen Steuerungsframeworks zu gewährleisten. Perimeter- und Infrastrukturschutz Wir arbeiten bei Design und Implementierung der erforderlichen Account- strukturen, geeigneten Netzwerkarchitekturen mit VPC- und Subnetzseg- mentierungen, Sicherheitsgruppen und Netzwerk-ACLs eng mit unseren Kun- den zusammen. Wir implementieren native AWS- und Drittanbieterlösungen Herbst 2017 | THE DOPPLER | 13

The Doppler Quarterly (DEUTSCHE) Herbst 2017 | Page 15