CloudGate – Compliance and Risk Management for Cloud Applications

Onboarding-Prozess für Ihre cloudbasierte Lösung

Der CloudGate Onboarding-Prozess prüft für unterschiedliche Anwendungsfälle, seien es ganze IaaS-Plattformen oder einzelne SaaS-Lösungen, Aspekte der Informationssicherheit, des Datenschutzes und der Compliance aus anderen Bereichen. Dieser Prozess erleichtert die Identifikation und Bewertung von Cloud-Risiken. CloudGate unterstützt Ihr Unternehmen hierbei mit automatisierten Workflows sowie vordefinierten und leicht anpassbaren Prüflisten. Anwendungsfälle können im Onboarding und über den gesamten Life Cycle gemanaged und konform gehalten werden.

Compliance & Revisionssicherheit

Use Cases werden anhand vordefinierter Prüflisten inspiziert. Sie als Kunde können aber auch Ihre eigenen Prüflisten hinterlegen. microfin stellt aber auch umfangreiche Prüfkataloge zur Verfügung, z.B. den BSI C5:2020, AIC4, TISAX, , sowie insbesondere für Banken und Versicherungen Prüflisten DORA, EBA-LL, MaRisk, BAIT bzw. EIOPA-LL, MaGo, VAIT. Diese werden dabei von microfin regelmäßig aktualisiert, so dass Sie immer up-to-date bleiben.

CloudGate stellt außerdem eine lückenlose Historie der Use-Case-Bearbeitung sicher. Die einzelnen Prüf- und Freigabeaktivitäten werden je Rolle kontinuierlich protokolliert. Alle Use Cases und Berichte sind jederzeit exportierbar. Wiederkehrende Prüfaufgaben können mit einer Erinnerungsfunktion belegt werden und sind jederzeit im Cockpit/Dashboard verfügbar. Die Freigabe der Use Cases durch die digitale Unterschrift rundet den Prozess ab.

Risikomanagement

Risikoanalysen mit vordefinierten Prüflisten ermöglichen eine leichte und sorgfältige Identifikation von Risiken. Kunden können die Risikomatrix problemlos in den Dimensionen und Klassen an das eigene Risikomanagement anpassen. Identifizierte Risiken werden mit Mitigationsmaßnahmen hinterlegt, deren Umsetzung über die Zeit verfolgt wird.

Die Register (Zentrales Register, Auslagerungsregister, Informationsregister nach DORA, weitere kundenindividuelle), Use Case bezogene Risikoberichte, sowie Statusübersichten zu Mitigationsmaßnahmen garantieren die Übersicht im Cloud-, Outsourcing und AI-Zoo. Kundeneigene Anwendungen z.B. . Service Now, Jira, SAP, usw. lassen sich über eine Rest-API einfach an CloudGate andocken. Das vermeidet eine redundante Datenerfassungen in unterschiedlichen Anwendungen.

Nutzerkonzept

Benutzergruppen und Benutzerrollen ermöglichen die effiziente Verwaltung von Zugriffsberechtigungen. Anhand von Benutzerrollen, wie z.B. Product Owner oder Cloud Manager, können die (Prüf-)Aufgaben in einzelnen Unternehmensbereichen abgebildet werden. Jeder Benutzer entscheidet selbst ob er in Deutsch oder Englisch arbeiten möchte.

Das Need-to-know-Prinzip gewährleistet die Entscheidung, ob auf eine Ressource zugegriffen werden darf, allein auf der Basis der Identität des Nutzers und seiner organisatorischen Zugehörigkeit. Use Case Repositories bieten einen einfachen Zugang zu den Anwendungsfällen und den zugehörigen Szenarien. Zur besseren Zuordnung von Anwendungsbereichen, Kostenstellen oder beliebigen Zusammenhängen kann das implementierte Tagging verwendet werden.