The Doppler Quarterly (DEUTSCHE) Sommer 2017 - Page 26

Regelmäßige, datenorientierte Compliance-Bewertungen. Kontinuierliche Entwicklungs- und Integrationsverfahren bieten Entwicklern die Möglichkeit, häufige Änderungen an ihren Anwendungen und ihrer AWS-In- frastruktur vorzunehmen und umzusetzen. Hierfür sind häufige Tests erfor- derlich, um Transparenz im Hinblick auf die Änderungen an Anwendungen und zugehörigen Daten für die Compliance- und Risikoteams sowie den Anwen- dungsentwicklungsteams für mögliche Behebungen sicherzustellen. Ange- sichts der dynamischen Natur von AWS sind kontinuierliche Überwachung, Tests und Evaluierungen von entscheidender Bedeutung. Ein holistischer Programmmanagementansatz. Es braucht ein ganzes Dorf, um einen Status von „Compliance Readiness“ zu erreichen und beizubehalten. Es reicht nicht nur, die Daten zu gewinnen, Sie brauchen auch ein Programm, um diese Daten zu nutzen. Unternehmen müs- sen im Hinblick auf Tools und Schulungen, Daten und Berichte, Vorfall- und Ereignismanagement, Änderungsmanagement sowie Governance und Über- sicht auf Programmebene abwägen. Führungskräften müssen funktionsüber- greifende Berichte aller Beteiligten, wie der CISO, der Anwendungsverant- wortliche, der Geschäftsbereichsleiter und das Auditteam, ersichtlich und zugänglich sein, die ihrerseits die Einhaltung von Compliance-Vorgaben zu einer Priorität machen müssen. Compliance zu erzielen, ist nicht einfach! Laut einem aktuellen Bericht von McKinsey & Company über die Fortschritte bei der Einhaltung von Complian- ce-Vorschriften in globalen Finanzdienstleistungsunternehmen verlieren viele tatsächlich an Boden, wenn es darum geht, die sich rasch entwickelnde regu- latorische Landschaft, zukünftige Investitionen und andere Faktoren zu berücksichtigen. Ein Versagen in diesem Bereich ist keine Option. Und während AWS die Bedin- gungen verändert, führen der richtige Ansatz und Einsatz mit organisatori- schem Support letztendlich zum Erfolg. Glücklicherweise kann CTP helfen. Managed Cloud Controls. CTP hat kürzlich Managed Cloud Controls eingeführt, eine Suite von Managed Services der nächsten Generation, die Grundlage eines programmatischen Ansa \\ [HZ[\Xp[ݙ\[K[\[[۝HZ[[\\HY Tܘ[[HHY][Z[\\\[\ؘ\[\X\[\X[YYY۝Q[Z[YB\۝[[\\X[HU˂۝[[\\X[HUY]]Z[H[\ZY[Z[H][KB]Y\HZ[[[Y[]ܚ\\\[[][[[XZ] \X[Z[H0[[X[ Z]\YH[\[[۝H0\[[B[[YH[U]\Y\[[H[X]YZ[[\YZ\BY[]ܚ\HZY[Y[[[\\X[KT[\\\[[]YX\[[\[[[HY\H\ZX[X[\(HYH\Z[]\[\[ۈ[\ZY[X\Z]ڙZ[[] (H\XHY[]ܚ\H^\\H[YY (HYHXY[\Z]\[ [H]Y[[[\ZY[X[[[\[[XZ]HY][HTSQT M