The Doppler Quarterly (DEUTSCHE) Herbst 2017 | Page 18

Sicherheits- und Governanceverfahren
Unter dem SGP-Dach (Security and Governance Practice) hat CTP ein qualifi-
ziertes Team von Sicherheitsexperten zusammengestellt, die sich voll und
ganz den folgenden Zielen widmen:
• Die weltweite Nummer 1 unter den Cloudsicherheitsorganisationen zu
werden
• Unseren Kunden erstklassige Sicherheits- und GRC-Services zu bieten
• Unsere Kunden auf dem Weg zum sicheren Betrieb von Public
Cloud-Services zu unterstützen und begleiten
Unsere SGP-Ressourcen verfügen über ein breites Spektrum an Erfahrungen,
Qualifikationen und Zertifizierungen – von IT-Governance und Audit (CISA,
CISM, CGEIT) bis hin zum Thema Sicherheit (CISSP, CCSP, Ethical Hacking).
Dies schließt auch AWS-Zertifizierungen ein, um sicherzustellen, dass wir
auch maßgebliche technische Bereiche abdecken können. SGP weist zwei
Schwerpunktbereiche auf: Advisory Services und Implementierungsservices.
Die Hauptziele für jeden Bereich sind im Folgenden aufgeführt:
Advisory Services
• Kunden über das Thema Sicherheit in der Public Cloud aufklären
• Alle Hindernisse bei der Migration in die Public Cloud abbauen
• Unterstützung aus den Bereichen Sicherheit und GRC für die Migration
von Anwendungen in die Cloud einholen
Implementierungsservices
• Akzeptanz von Public Cloud Services auf sichere Weise beschleunigen
• Expertise aus zahlreichen anderen Kundenprojekten für die Schaffung
von Mehrwert nutzen
• Kunden die Verwendung von Best Practices bei der Cloudsicherheit
zusichern
Damit wir und unsere Kunden die oben genannten Ziele erreichen, bieten wir
die folgenden Services an:
Sicherheitsbewertung (Security Assessment)
Dies ist ein 4- bis 10-wöchiges Projekt je nach Größe des Kundenunterneh-
mens, Komplexität und regulatorischen Anforderungen. Nach Abschluss bietet
diese Bewertung einen ganzheitlichen Überblick über das Cloudsicherheits-
modell unseres Kunden in AWS sowohl für Nicht-Produktions- als auch für
Produktionsumgebungen. So können eventuelle Lücken in der Implementie-
rung des Cloudsicherheitsmodells des Kunden bewertet werden. Diese Bewer-
tung trägt wesentlich dazu bei, dass unsere Kunden eine sichere Cloudbasis
für die Zukunft aufbauen können