Direkt zum Inhalt

CIO Kongress Web Cafe 03: 9 IT Inputs > Cloud Compliance Strategie

Die Teilnehmenden des WEB#CAFE erhielten einen konkreten Einblick in die Unternehmenswelt. Bedingt durch die COVID-19-Krise mussten Unternehmen die Nutzung von Cloud Services ausweiten. Der geladene Experte Dr. Tobias Höllwarth ist Geschäftsführer bei Sourcing-International und Vorstand von Eurocloud Europe. In seinem Vortrag bringt er eine essenzielle Frage ins Spiel, mit der sich viele Firmen in unsicheren Zeiten auseinandersetzen: Welche Cloud Services und welche Use Cases sind derzeit das Richtige für den Betrieb?

Der Erfolg von Cloud-Compliance-Strategien

Auf den Punkt gebracht, so Dr. Tobias Höllwarth, ist ein Erfolg nur dann möglich, wenn alle Stakeholder (Business, IT, INFOSEC, CxO, DSGVO, Legal, Einkauf, Finance) rechtzeitig in einem mehrstufigen und sich wiederholenden transparenten Auswahl- und Entscheidungsprozess eingebunden sind. Dieses Konzept wird derzeit in den größten Unternehmen Österreichs erfolgreich umgesetzt, insbesondere im Energie-, Transport-, Versicherungs- und Krankenhaussektor.

Laut Dr. Tobias Höllwarth gilt hierbei die folgende notwendige Voraussetzung: Eine pragmatische, aber effiziente Cloud Compliance, die den gesamten Prozess der Integration von Cloud Services angemessen berücksichtigt, ist der einzige geeignete Weg, um in einem hybriden Multi-Provider-Umfeld vernünftig überleben zu können. Ohne Cloud-Compliance-Strategie, so der Experte, kratzt ein Unternehmen rasch am Cloud-Desaster.

Ein viel gefragter Experte

Der führende Cloud-Experte Dr. Tobias Höllwarth unterstützt gegenwärtig die Ö-Cloud von der Ministerin Margarete Schramböck. Eine gute Basis, Managemententscheidungen zu treffen, ist für den Erfolg einer Firma unabdingbar. Mithilfe einer effizienten Cloud Compliance ist es möglich, das Risiko und den unternehmerischen Aufwand zu reduzieren. Gleichzeitig gelingt es einem Unternehmen auf diesem Wege auch, die Serviceleistung und die Qualität zu erhöhen.

Die Kernfrage des Themas: Wozu überhaupt?

Die Ausgangsbasis ist nicht selten eine extrem unökonomische Situation. Es besteht generell gesehen oftmals innerhalb eines Unternehmens der Reibungsverlust zwischen den Mitarbeitern, welche die Aufgabe verfolgen, die Digitalisierung voranzutreiben, und jenen, welche die Aufgabe übernehmen, das Unternehmen zu schützen und für Sicherheit zu sorgen. Oder sie sind dafür verantwortlich, dass die Firma keinen Reputationsverlust erleidet.

Diesen Reibungsverlust bezeichnet Dr. Tobias Höllwarth als unproduktiv und unökonomisch. So verpassen Unternehmen entweder Digitalisierungspotenziale oder sie haben keine Compliance zur Verfügung, auf die sie sich später berufen können.

Kunden aus unterschiedlichen Branchen erzählen

Tobias Höllwarths Kunden berichten, wie es ihnen bei der Umsetzung des Projektes Cloud Compliance, Cloud Integration und Cloud Governance erging. Die Unternehmen befinden sich in drei verschiedenen Phasen auf ihrem Weg in die Cloud. Es gilt zu Beginn, ein Fundament, eine Cloud Compliance, zu schaffen. Die Strategie bzw. ein klares Regelwerk werden dann in das Unternehmen integriert. In Folge geht es darum, die Governance aufzubauen. Die Kunden, welche vom Experten befragt wurden, erzählen von ihren Erfahrungen, die sie mit Cloud Projekt gemacht haben. Hierbei stehen diese drei Phasen im Mittelpunkt:

 

  • Die Bedeutung der Cloud für das Unternehmen
  • Die aktuellen Herausforderungen
  • Strategie und Pläne? Erfolgskriterien?

 

Die im Zuge des Webinars befragten Personen sind in unterschiedlichen Branchen tätig und nehmen zudem unterschiedliche Rollen ein. In folgenden Branchen sind die Befragten aktiv: Transportwesen, Banken, Versicherungskonzerne und Energiewirtschaft.

Erstes Kurzumfrageergebnis: Wo steht Ihr Unternehmen derzeit?

Wir evaluieren erst den Einsatz von Cloud Services.

26 Prozent

Wir testen bereits erste Cloud Services produktiv.

21 Prozent

Wir nutzen einige Cloud Services bereits seit längerem.

35 Prozent

Wir integrieren Cloud Services als Bestandteil des IT-Sourcings.

19 Prozent

Informationen zur Entwicklung am Cloud Markt

Dr. Tobias Höllwarth sprach diesbezüglich von den großen Playern, die mit ihren Cloud Services Angeboten den Markt dominieren. Es ist wichtig, so der Experte, dass es noch Nischen gibt, wo auch kleinere Cloud Anbieter zum Zuge kommen. Dennoch sind rund 80 Prozent der derzeitigen Cloud Anbieter noch nicht reif genug, um in einem Unternehmen eingesetzt werden zu können. Dabei wird klar, wie wichtig ein Qualitätssicherungs- und Auswahlprozess ist.

Was soll langfristig erreicht werden?

Im letzten Drittel des Webinars erfuhren die TeilnehmerInnen, was es für die praktische Umsetzung braucht. Was möchte das Unternehmen bzw. der Kunde mit der Cloud-Compliance-Strategie erreichen?

  1. Qualitätssicherung: Ein Cloud Anbieter sollte je nach Einsatzfall ausgewählt oder ausgeschlossen werden. Cloud Anbieter sollten hinsichtlich ihrer Qualität geprüft werden. Anbieter von Clouds sollten zudem angemessen, schnell und kostengünstig für den Betrieb sein.
  2. Marktposition: Es gilt, mithilfe der Cloud Compliance einen angemessenen Qualitätsstandard zu definieren. Auf diesem Weg kann eine stärkere Position am Cloud Markt erlangt werden.
  3. Aufwandreduktion

Die angestrebten Ziele lauten demgemäß:

  • Komplexität reduzieren.
  • Praktisch umsetzen.
  • Zeit und Kosten sparen.
  • Teamwork ermöglichen.

 

Die grundlegenden Prinzipien, wie Cloud Compliance in den Augen des Experten Höllwarths zu verstehen ist, sind:

  • Ein gemeinsames Verständnis unter sämtlichen Stakeholdern im Unternehmen finden.
  • Eine klare und verständliche Strategie ist essenziell. In welchem Bereich gilt es, sich zu bewegen?
  • Angemessene Regeln sind vonnöten.
  • Vereinbarte bzw. umsetzbare Ziele setzen, in einem angemessenen Rahmen von etwa zwölf Monaten.
  • Die Dynamik von UseCases antizipieren.

Die Unterschiedlichkeiten der UseCases müssen im Sinne des Prüfprozesses unbedingt verstanden werden, ansonsten, so der Experte Dr. Tobias Höllwarth, ist der Prüfprozess zu schwach. Demzufolge geht ein Unternehmen ein hohes Risiko ein oder der Prüfprozess ist viel zu komplex und der Betrieb bekommt kein einziges vernünftiges Angebot.

Cloud bedeutet für eine Organisation eine starke Veränderung. Die Herausforderungen sind einerseits technologisch begründet. Denn bestehende Systeme müssen mit Cloud Systemen in Verbindung gebracht sowie in Geschäftsprozessen nutzbar gemacht werden. Andererseits liegen die Herausforderungen auf organisatorischer Ebene. Besonders wichtige Themen bezüglich der Compliance sind: Sicherheit und Datenschutz.

Die zehn pragmatischen Schritte eines Cloud-Compliance-Projektes

1. Durchführung eines Cloud Awareness Workshops für alle Stakeholder.

2. Die Entwicklung einer umsetzbaren Cloud-Strategie.

3. Parallel wird eine Cloud Policy entwickelt welche während des Projektverlaufes unbedingt mehrfach angepasst werden muss.

4. Dafür kommt es zur Entwicklung eines Prozesses zur Cloud-Services-Demand-Definition.

5. Entwicklung der operativen Werkzeuge Demand Templates.

6. Durchführung eines Cloud Assessment Workshops mit dem internen Kompetenzteam.

7. Entwicklung der Assessment Templates Low, Medium, High.

8. Anhand einer konkreten Cloud-Auswahl erfolgt die Überprüfung der Templates.

9. Anschließend erfolgt die Erarbeitung eines Bewertungsprozesses.

10. Am Ende kommt es zur Entwicklung einer Cloud Compliance Infografik für die externe und interne Nutzung des jeweiligen Unternehmens.

Zweites Kurzumfrageergebnis: Welche Arbeitspakete wurden in Ihrem Unternehmen bereits erfolgreich erledigt?

Ein klare Cloud Strategie ist in Kraft.

10 Prozent

Eine umsetzbare Cloud Policy ist in Wirkung.

14 Prozent

Cloud Auswahl- und Qualitätssicherungsprozess ist etabliert.

0 Prozent

Ein Cloudkompetenzteam ist aktiv.

19 Prozent

Einige Cloud PoCs sind entwickelt und wurden bereits umgesetzt.

57 Prozent

Am Ende des Webinars las Ronald Subkus noch einige Fragen von Webinar-TeilnehmerInnen vor, die der geladene Gast Dr. Tobias Höllwarth wie folgt beantwortete:

  1. Frage: Welche Methode wurde bei der vorgestellten Cloud Strategie verwendet?  

 

Antwort: Es werden unterschiedliche Arbeitstechniken vom Team des Experten verwendet, so zum Beispiel Vorträge, Workshops, Teammeetings und es wird auch häufig mit vorgefertigten Templates gearbeitet. Die Orientierung der TeilnehmerInnen ist so viel schneller, da man eine Grundlage hat, die unternehmensspezifisch angepasst werden kann.

 

  1. Frage: Wie lange dauert eigentlich ein Cloud Compliance Projekt im Durchschnitt?

 

Antwort: Ungefähr fünf bis sechs Monate sollten reserviert werden, da es auch eine gewisse Vorlaufzeit braucht.

 

Fazit aus dem wegweisenden Webinar mit dem Experten Dr. Tobias Höllwarth:

Herrscht in der Wirtschaft Unsicherheit, sind in der IT-Abteilung sinnvolle Ausgabestrategien gefragt. Es geht um das Aufrechterhalten geschäftskritischer Prozesse unter erschwerten Bedingungen. Die Covid-19-Pandemie hat den Trend zum Cloud Computing beschleunigt. Cloud Services gelten als schnelle Lösung, bergen aber auch Risiken. Dr. Tobias Höllwarth hat in unserem Webinar das Ziel und den Zweck einer Cloud-Compliance-Strategie klar erläutert. Die Anregungen des Cloud-Experten sind gerade in Krisenzeiten besonders wertvoll.