The Doppler Quarterly (DEUTSCHE) Sommer 2017 - Page 25

• Chief Risk Officer. Die Auditoren sind weiterhin dafür verantwortlich, funktionsübergreifend zu arbeiten, um dem Unternehmen dabei zu hel- fen, Compliance-Anforderungen zu verstehen und zu interpretieren, aber auch um regelmäßige Audits zu erleichtern und das Unternehmen bei externen Auditoren zu vertreten. Was hat sich also geändert? Nichts, wenn es um die Einhaltung von gesetzli- chen Bestimmungen und Standards geht. Das Unternehmen ist weiterhin dafür verantwortlich sicherzustellen, dass seine Anwendungen und Services den geltenden gesetzlichen Bestimmungen und Standards entsprechen. Die wesentliche Änderung besteht darin, wo Ihre Workloads ausgeführt wer- den. Nehmen wir im Rahmen dieses Artikels also an, dass Sie Ihre Anwendun- gen und Daten zu Amazon Web Services migrieren. Unabhängig davon, warum Sie zu AWS wechseln, stellt dies erhebliche Herausforderungen an die Einhal- tung der Compliance-Vorgaben dar, darunter: • Erfahrung. Die meisten IT-Teams wurden zusammengestellt, um Anwendungen in bestehenden Rechenzentren zu entwickeln und zu warten. Ein Wechsel zu AWS bedeutet erneute Schulungen, Versuch und Irrtum, Einführung einer DevOps-Kultur zur Automatisierung der Pipe- line, neue Tools usw. Es bedarf Zeit, ein Entwicklungsteam neu zu schu- len, um letztlich ein hohes Maß an Kompetenz und Produktivität zu erreichen. Angesichts dieser dynamischen Umgebung ist es nicht ohne Weiteres möglich, die Compliance-Vorgaben im Blick zu behalten. Wäre es nicht toll, wenn Sie wüssten, wann diese aus dem Blickfeld verschwinden? • Konfigurationsmanagement und -validierung. Ein Vorteil von AWS ist die Agilität, die es Unternehmen bietet. Sie können dynamischer als je zuvor handeln, da es deutlich einfacher ist, Services zu erweitern oder zu reduzieren, um neue Ideen zu testen. Automatisierung ist schon eine tolle Sache! Ein Nebeneffekt dieses dynamischen Handels ist oft aber ein Kontrollverlust bei Konfigurations- oder Serviceänderungen. • Neue Tools. CTP empfiehlt eine Reihe von Tools mit unserem MVC-De- sign (Minimum Viable Cloud), die in puncto Sicherheit, Konfigurations- management und Compliance unterstützen. Jedoch sind diese Tools für das Unternehmen wahrscheinlich neu. Sie benötigen Zeit, um zu lernen, wie Sie konfigurieren, testen, ausführen, korrigieren, validieren und dokumentieren können, bevor Sie sich derart sicher fühlen, über die not- wendige Kontrolle und Transparenz zu verfügen, um geltende Standards und Rahmenbedingungen einzuhalten. • Ungewissheit. Werden Sie in der Lage sein, die gleiche Transparenz und Kontrolle über Ihre Umgebung, Anwendungen, Services und Prozesse zu erreichen wie in der Vergangenheit? Da leitende Führungskräfte mehr und mehr für die Einhaltung von Compliance-Vorgaben verantwortlich sind, wird es umso wichtiger, diese Transparenz auf der Führungsebene sicherzustellen. Unsicherheit ist da fehl am Platz. Wenn Sie sich diesen Herausforderungen nicht direkt stellen, besteht die Gefahr, dass Sie Compliance-Vorgaben nicht einhalten – und noch schlimmer – dies nicht bemerken, bis Sie sich auf ein Audit in sechs Monaten vorbereiten. Was passiert nun? Wir empfehlen unseren Kunden, einen kontinuierlichen, datenorientierten Ansatz zu erwägen, indem sie ein Programm zur Einhaltung von Complian- ce-Vorgaben erstellen, während sie zu AWS wechseln und mit AWS arbeiten. SOMMER 2017 | THE DOPPLER | 23