Die 4 Phasen des CeSeC M³ Vorgehensmodell

CeSeC Vorgehensmodell
  • Initiierung

In der ersten Phase wird das Projekt vorbereitet und geplant. In der Initiierungsphase muss sich der Kunde darüber klar werden, welche Dienste und Infrastrukturen er auslagern möchte. Es muss auch das Für und Wieder betrachtet werden und die richtigen Leitstrategien für das Projekt definiert werden. Am Ende wird das Projekt in einem Projektplan beschrieben und sich von den Betreibern Angebote eingeholt.

  • Steuerung

Nach Auswahl eines geeigneten Cloud Service Providers wird das Projekt geplant und im Anschluss umgesetzt. In dieser Phase finden auch der Test und die Pilotierung statt.

  • Prüfung

In der Prüfungsphase wird das Projekt an den Betrieb übergeben und zur regelmäßigen Auditierung vorbereitet.

  • Ausstieg

Unter verschiedenen Voraussetzungen kann es nötig sein, dass der Kunde wieder aus der Cloud Aussteigen will.
Beim Ausstieg aus der Cloud müssen - genauso wie beim Einstieg - einige Punkte  beachtet werden.
Dabei wird das Unternehmen aus technischer, kaufmännischer und rechtlicher Sicht betrachtet.

CeSeC-Softwaretool

Am Labor für Informationssicherheit der Fakultät Informatik und Mathematik der OTH Regensburg wurde, unter der Leitung von Prof. Dr. Skornia, ein Tool entwickelt, welches die Fragen des Fragenkatalogs abbildet. Dadurch wird die Abarbeitung des Fragenkatalogs und Dokumentation einer CeSeC Beratung unterstützt. Weiterhin bietet es die Möglichkeit entsprechende Reifgrade für Prozesse zu definieren und diese auszuwerten.

_________________________________________________________