Partner NavigatorENDEENDEPartner Navigator
Overview image

CloudGate – Compliance and Risk Management for Cloud Applications

CloudGate is the innovative SaaS solution for your cloud compliance. Risk assessment and approval of your cloud use cases have never been this fast. With CloudGate, you benefit from a central cloud use case register at the touch of a button, as well as numerous other advantages.

Product type: SaaS

Provider: microfin Unternehmensberatung GmbH

Website: https://www.microfin.de

Click Here

What exactly is CloudGate? You will find the answers here

CloudGate by microfin is a SaaS solution for compliance and risk management for companies looking to use cloud services. With CloudGate, you can ensure compliance before use and throughout the entire cloud usage life cycle.

open_telekom_cloud_circle_microfin_cloudgate_prozess_575x324_da818b1f35.webp

Onboarding-Prozess für Ihre cloudbasierte Lösung

Der CloudGate Onboarding-Prozess prüft für unterschiedliche Anwendungsfälle, seien es ganze IaaS-Plattformen oder einzelne SaaS-Lösungen, Aspekte der Informationssicherheit, des Datenschutzes und der Compliance aus anderen Bereichen. Dieser Prozess erleichtert die Identifikation und Bewertung von Cloud-Risiken. CloudGate unterstützt Ihr Unternehmen hierbei mit automatisierten Workflows sowie vordefinierten und leicht anpassbaren Prüflisten. Anwendungsfälle können im Onboarding und über den gesamten Life Cycle gemanaged und konform gehalten werden.

open_telekom_cloud_circle_microfin_cloudgate_compliance_revisionssicherheit_575x324_620b1e1aad.webp

Compliance & Revisionssicherheit

Use Cases werden anhand vordefinierter Prüflisten inspiziert. Sie als Kunde können aber auch Ihre eigenen Prüflisten hinterlegen. microfin stellt aber auch umfangreiche Prüfkataloge zur Verfügung, z.B. den BSI C5:2020, AIC4, TISAX, , sowie insbesondere für Banken und Versicherungen Prüflisten DORA, EBA-LL, MaRisk, BAIT bzw. EIOPA-LL, MaGo, VAIT. Diese werden dabei von microfin regelmäßig aktualisiert, so dass Sie immer up-to-date bleiben.

CloudGate stellt außerdem eine lückenlose Historie der Use-Case-Bearbeitung sicher. Die einzelnen Prüf- und Freigabeaktivitäten werden je Rolle kontinuierlich protokolliert. Alle Use Cases und Berichte sind jederzeit exportierbar. Wiederkehrende Prüfaufgaben können mit einer Erinnerungsfunktion belegt werden und sind jederzeit im Cockpit/Dashboard verfügbar. Die Freigabe der Use Cases durch die digitale Unterschrift rundet den Prozess ab.

open_telekom_cloud_circle_microfin_cloudgate_risiko_management_575x324_2c247107da.webp

Risikomanagement

Risikoanalysen mit vordefinierten Prüflisten ermöglichen eine leichte und sorgfältige Identifikation von Risiken. Kunden können die Risikomatrix problemlos in den Dimensionen und Klassen an das eigene Risikomanagement anpassen. Identifizierte Risiken werden mit Mitigationsmaßnahmen hinterlegt, deren Umsetzung über die Zeit verfolgt wird.

Die Register (Zentrales Register, Auslagerungsregister, Informationsregister nach DORA, weitere kundenindividuelle), Use Case bezogene Risikoberichte, sowie Statusübersichten zu Mitigationsmaßnahmen garantieren die Übersicht im Cloud-, Outsourcing und AI-Zoo. Kundeneigene Anwendungen z.B. . Service Now, Jira, SAP, usw. lassen sich über eine Rest-API einfach an CloudGate andocken. Das vermeidet eine redundante Datenerfassungen in unterschiedlichen Anwendungen.

Bild1_3b64510386.png

Nutzerkonzept

Benutzergruppen und Benutzerrollen ermöglichen die effiziente Verwaltung von Zugriffsberechtigungen. Anhand von Benutzerrollen, wie z.B. Product Owner oder Cloud Manager, können die (Prüf-)Aufgaben in einzelnen Unternehmensbereichen abgebildet werden. Jeder Benutzer entscheidet selbst ob er in Deutsch oder Englisch arbeiten möchte.

Das Need-to-know-Prinzip gewährleistet die Entscheidung, ob auf eine Ressource zugegriffen werden darf, allein auf der Basis der Identität des Nutzers und seiner organisatorischen Zugehörigkeit. Use Case Repositories bieten einen einfachen Zugang zu den Anwendungsfällen und den zugehörigen Szenarien. Zur besseren Zuordnung von Anwendungsbereichen, Kostenstellen oder beliebigen Zusammenhängen kann das implementierte Tagging verwendet werden.

Haben Sie Fragen zum Open Telekom Cloud Partner Programm?

Absenden
© 2024 T-Systems International GmbH