Zusammenfassung
Bei der Durchführung betrieblicher Prozesse werden zunehmend Cloud-Services genutzt. Diese spezielle Form der Auslagerung ist üblicherweise mit Risiken behaftet, die sich auf die Erstellung, Verarbeitung und Darstellung rechnungslegungsrelevanter Daten auswirken. Daher rücken Cloud-Services verstärkt in den Fokus von Prüfungen durch die externe Revision. In diesem Zusammenhang sind die sachgerechte Beurteilung der Ordnungsmäßigkeit von Cloud-Computing-Systemen sowie die Entwicklung kontinuierlicher Überwachungs- und Prüfungsansätze von besonderem Interesse.
Der vorliegende Beitrag zeigt Risiken auf, die sich aus der Auslagerung betrieblicher Prozesse in Cloud-Services ergeben. Zudem werden Anforderungen relevanter Standards zur Prüfung von Cloud-Services zusammenfassend dargestellt. Darin wird unter anderem auch die Umsetzung von Funktionen zur automatisierten Überwachung von Cloud-Computing-Systemen empfohlen. Der Beitrag greift diesen spezifischen Bedarf auf und stellt exemplarisch drei Methoden aus dem Schrifttum vor, die die externe Revision zu einer kontinuierlichen und risikoorientierten Überwachung von Cloud-Services befähigen können. Abschließend werden Implikationen für die Prüfungsgesellschaften diskutiert.
Schlüsselwörter
Vollständig neuer Original-Beitrag
This is a preview of subscription content, log in via an institution.
Buying options
Tax calculation will be finalised at checkout
Purchases are for personal use only
Learn about institutional subscriptionsLiteratur
Accorsi R, Lowis D-IL, Sato Y (2011) Automated certification for compliant cloud-based business processes. Bus Inf Syst Eng 3:145–154
Aceto G, Botta A, De Donato W, Pescapè A (2012) Cloud monitoring: definitions, issues and future directions. Cloudnet 12:63–67
Alhamazani K, Ranjan R, Mitra K et al (2015) An overview of the commercial cloud monitoring tools: research dimensions, design issues, and state-of-the-art. Computing 97:357–377
Doelitzscher F, Reich C, Knahl M, Clarke N (2013) Understanding cloud audits. In: Privacy and security for cloud computing. Springer, London, S 125–163
Gonzalez J, Muñoz A, Maña A (2011) Multi-layer monitoring for cloud computing. In: High-Assurance Systems Engineering (HASE), 2011 IEEE 13th international symposium on. IEEE, Boca Raton, S 291–298
Knoll M (2013) Sicherstellung einer ordnungsgemäßen IT. HMD Prax Wirtschaftsinformatik 50:6–19
Knolmayer GF (2007) Compliance-Nachweise bei Outsourcing von IT-Aufgaben. Wirtschaftsinformatik 49:98
Ko RKL, Jagadpramana P, Mowbray M et al (2011a) TrustCloud: a framework for accountability and trust in cloud computing. In: Services (SERVICES), 2011 IEEE world congress on. IEEE, Washington, DC, S 584–588
Ko RKL, Lee BS, Pearson S (2011b) Towards achieving accountability, auditability and trust in cloud computing. In: Advances in computing and communications. Springer, Berlin, S 432–444
KPMG/Bitkom (2017) Cloud-Monitor 2017: Cyber Security im Fokus: Die Mehrheit vertraut der Cloud
Kunz T, Niehues P, Waldmann U (2013) Technische Unterstützung von Audits bei Cloud-Betreibern. Datenschutz Datensicherheit 37:521–525
Lins S, Thiebes S, Schneider S, Sunyaev A (2015) What is really going on at your cloud service provider? Creating trustworthy certifications by continuous auditing. In: System sciences (HICSS), 2015 48th Hawaii international conference on. IEEE, Kauai, S 5352–5361
Repschläger J, Pannicke D, Zarnekow R (2010) Cloud Computing: Definitionen, Geschäftsmodelle und Entwicklungspotenziale. HMD Prax Wirtschaftsinformatik 47:6–15
Schneider S, Sunyaev A (2015) Grundlagen zur Zertifizierung von Cloud Services. In: Cloud-Service-Zertifizierung. Springer, Berlin, S 5–21
Walterbusch M, Truh S, Teuteberg F (2014) Hybride Wertschöpfung durch Cloud Computing. In: Dienstleistungsmodellierung 2014. Springer, Wiesbaden, S S 155–S 174
Windhorst I, Sunyaev A (2013) Dynamic certification of cloud services. In: Availability, reliability and security (ARES), 2013 Eighth international conference on. IEEE, Regensburg, S 412–417
Author information
Authors and Affiliations
Corresponding author
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 2018 Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature
About this chapter
Cite this chapter
Kiesow, A., Langhein, J., Thomas, O. (2018). Risikoorientiertes Monitoring von Cloud-Systemen: Methoden für die externe Revision. In: Reinheimer, S. (eds) Cloud Computing. Edition HMD. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-20967-4_10
Download citation
DOI: https://doi.org/10.1007/978-3-658-20967-4_10
Published:
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-20966-7
Online ISBN: 978-3-658-20967-4
eBook Packages: Computer Science and Engineering (German Language)