The Doppler Quarterly (DEUTSCHE) Herbst 2017 | Page 15
Wie wirkt sich das auf Sie aus? Sie müssen weiterhin das schützen, was Sie in
die Cloud stellen. Erinnern Sie sich noch an das Beispiel der unverschlossenen
Haustür von vorhin? Das Bauunternehmen installierte ein Schloss an der Tür
und gab Ihnen den Schlüssel. Dennoch liegt es immer noch an Ihnen, die Tür
abzuschließen, um Einbruchsversuchen vorzubeugen.
Der Schutz Ihrer Systeme, Plattformen, Daten und Anwendungen in AWS ist
keine triviale Aufgabe. Das bedeutet aber nicht, dass Sie davon überfordert sind
oder dass es extrem kompliziert sein muss. Es bedeutet vielmehr, dass das
Thema Sicherheit nicht zu leichtfertig angegangen werden darf. Es ist beileibe
nicht so einfach, eine Firewall vor Ihre Server zu setzen und zu sagen, das
funktioniert. Die Umsetzung einer Reihe von umfassenden Sicherheitsmaß-
nahmen erfordert eine sorgfältige Planung, die mit der Vision beginnt, welches
Ziel Sie damit verfolgen. Diese Vision sollte der rote Faden Ihrer Strategie sein,
wie Sie Ihr Ziel erreichen können. Ihr Ansatz muss alle Sicherheitsbedürfnisse
im Dreieck Menschen, Prozesse und Technologien abdecken.
Der Ansatz
Wir bei CTP begleiten unsere Kunden auf ihrer Cloudreise mit einem präskrip-
tiven Ansatz. Wir nennen dies Cloud Adoption Program.
Dieser Ansatz sorgt für einen effizienten Prozess mit vorhersagbaren und
messbaren Ergebnissen. Wir haben unsere Methodik in Hunderten von erfolg-
reichen Cloudprojekten perfektioniert. Jedes Projekt und jeder Kunde ist
anders. Aber jedes Projekt/jeder Kunde weist die gleichen Anforderungen auf,
geltende Sicherheits- und Governance-Anforderungen einhalten zu müssen.
Aus diesem Grund sind Sicherheit und Governance einer der grundlegenden
Bausteine unseres Ansatzes, um Unternehmenskunden bei der Einführung von
AWS zu unterstützen.
Unser Kundenstamm reicht von mittelständischen Unternehmen über „nor-
male“ Großunternehmen bis hin zu Großunternehmen aus stark regulierten
Branchen wie Finanzdienstleistungen und Gesundheitswesen. Wir unterstüt-
zen unsere Kunden bereits in den frühen Phasen der Cloudeinführung. Deren
Fokus liegt typischerweise auf dem Verständnis der AWS-Sicherheitsfunktio-
nen, der Abbildung ihrer regulatorischen Anforderungen und Kontrollen in der
Public Cloud und der Erstellung von Roadmaps. So wird sichergestellt, dass die
Prozesse auf AWS sicher und geschützt sind. Wir beraten die Kunden auf ihrem
gesamten Weg zu AWS. Dabei schärfen wir ihr Bewusstsein für Best Practices,
führen Sicherheitsworkshops durch und implementieren Lösungen, die ihren
gesamten Sicherheitsanforderungen gerecht werden. Nachfolgend finden Sie
einige der häufigsten Bereiche, in denen wir unseren Kunden helfen.
Governance, Risk und Compliance (GRC)
Wir unterstützen unsere Kunden bei der Implementierung geeigneter IT-Go-
vernance-Modelle für den Betrieb in AWS. Wir beraten die Kunden in Bezug
auf die besten GRC-Praktiken in der Cloud und helfen ihnen, mögliche Risiken
zu verstehen. Zudem ermitteln und implementieren wir die erforderlichen
Prozesse, um die Einhaltung der verschiedenen Steuerungsframeworks zu
gewährleisten.
Perimeter- und Infrastrukturschutz
Wir arbeiten bei Design und Implementierung der erforderlichen Account-
strukturen, geeigneten Netzwerkarchitekturen mit VPC- und Subnetzseg-
mentierungen, Sicherheitsgruppen und Netzwerk-ACLs eng mit unseren Kun-
den zusammen. Wir implementieren native AWS- und Drittanbieterlösungen
Herbst 2017 | THE DOPPLER | 13