Das Interne Kontrollsystem beim Einsatz von Multi-Cloud-Umgebungen in Unternehmen
Ein Leitfaden zur Identifikation von Risiken und zur Prüfung der Wirksamkeit von Kontrollen
Die Nutzung von Cloud-Dienstleistungen stellt einen großen Wachstumsmarkt dar. Unternehmen können sich diesem Trend nicht mehr verschließen und erkennen zunehmend den Nutzen unterschiedlicher Cloud-Bereitstellungs- und -Servicemodelle. Der Anteil der Unternehmen, die mit mehr als nur einem Cloud-Dienstanbieter arbeiten, wächst derzeit stark. Doch diese Multi-Cloud-Umgebungen bergen eine Vielzahl von Gefährdungen und Risiken. In diesem Beitrag werden nach einer kurzen Beschreibung der Multi-Cloud-Umgebungen und der Cloud-Service-Modelle die Risiken dargestellt. Anschließend wird eine große Anzahl von Kontrollen abgeleitet. Damit sind Unternehmen und Cloud-Dienstanbieter in der Lage, ein Internes Kontrollsystem für Multi-Cloud Umgebungen zu entwickeln. Es kann sowohl von Mitarbeitern der Internen Revision als auch von externen Prüfern bewertet und beurteilt werden.
DOI: | https://doi.org/10.37307/j.1868-7814.2020.06.04 |
Lizenz: | ESV-Lizenz |
ISSN: | 1868-7814 |
Ausgabe / Jahr: | 6 / 2020 |
Veröffentlicht: | 2020-11-25 |