Das Interne Kontrollsystem beim Einsatz von Multi-Cloud-Umgebungen in Unternehmen

Ein Leitfaden zur Identifikation von Risiken und zur Prüfung der Wirksamkeit von Kontrollen

Die Nutzung von Cloud-Dienstleistungen stellt einen großen Wachstumsmarkt dar. Unternehmen können sich diesem Trend nicht mehr verschließen und erkennen zunehmend den Nutzen unterschiedlicher Cloud-Bereitstellungs- und -Servicemodelle. Der Anteil der Unternehmen, die mit mehr als nur einem Cloud-Dienstanbieter arbeiten, wächst derzeit stark. Doch diese Multi-Cloud-Umgebungen bergen eine Vielzahl von Gefährdungen und Risiken. In diesem Beitrag werden nach einer kurzen Beschreibung der Multi-Cloud-Umgebungen und der Cloud-Service-Modelle die Risiken dargestellt. Anschließend wird eine große Anzahl von Kontrollen abgeleitet. Damit sind Unternehmen und Cloud-Dienstanbieter in der Lage, ein Internes Kontrollsystem für Multi-Cloud Umgebungen zu entwickeln. Es kann sowohl von Mitarbeitern der Internen Revision als auch von externen Prüfern bewertet und beurteilt werden.