Zusammenfassung
Bei der Durchführung betrieblicher Prozesse werden zunehmend Cloud-Services genutzt. Diese spezielle Form der Auslagerung ist üblicherweise mit Risiken behaftet, die sich auf die Erstellung, Verarbeitung und Darstellung rechnungslegungsrelevanter Daten auswirken. Daher rücken Cloud-Services verstärkt in den Fokus von Prüfungen durch die externe Revision. In diesem Zusammenhang sind die sachgerechte Beurteilung der Ordnungsmäßigkeit von Cloud-Computing-Systemen sowie die Entwicklung kontinuierlicher Überwachungs- und Prüfungsansätze von besonderem Interesse.
Der vorliegende Beitrag zeigt Risiken auf, die sich aus der Auslagerung betrieblicher Prozesse in Cloud-Services ergeben. Zudem werden Anforderungen relevanter Standards zur Prüfung von Cloud-Services zusammenfassend dargestellt. Darin wird unter anderem auch die Umsetzung von Funktionen zur automatisierten Überwachung von Cloud-Computing-Systemen empfohlen. Der Beitrag greift diesen spezifischen Bedarf auf und stellt exemplarisch drei Methoden aus dem Schrifttum vor, die die externe Revision zu einer kontinuierlichen und risikoorientierten Überwachung von Cloud-Services befähigen können. Abschließend werden Implikationen für die Prüfungsgesellschaften diskutiert.
Vollständig neuer Original-Beitrag
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Literatur
Accorsi R, Lowis D-IL, Sato Y (2011) Automated certification for compliant cloud-based business processes. Bus Inf Syst Eng 3:145–154
Aceto G, Botta A, De Donato W, Pescapè A (2012) Cloud monitoring: definitions, issues and future directions. Cloudnet 12:63–67
Alhamazani K, Ranjan R, Mitra K et al (2015) An overview of the commercial cloud monitoring tools: research dimensions, design issues, and state-of-the-art. Computing 97:357–377
Doelitzscher F, Reich C, Knahl M, Clarke N (2013) Understanding cloud audits. In: Privacy and security for cloud computing. Springer, London, S 125–163
Gonzalez J, Muñoz A, Maña A (2011) Multi-layer monitoring for cloud computing. In: High-Assurance Systems Engineering (HASE), 2011 IEEE 13th international symposium on. IEEE, Boca Raton, S 291–298
Knoll M (2013) Sicherstellung einer ordnungsgemäßen IT. HMD Prax Wirtschaftsinformatik 50:6–19
Knolmayer GF (2007) Compliance-Nachweise bei Outsourcing von IT-Aufgaben. Wirtschaftsinformatik 49:98
Ko RKL, Jagadpramana P, Mowbray M et al (2011a) TrustCloud: a framework for accountability and trust in cloud computing. In: Services (SERVICES), 2011 IEEE world congress on. IEEE, Washington, DC, S 584–588
Ko RKL, Lee BS, Pearson S (2011b) Towards achieving accountability, auditability and trust in cloud computing. In: Advances in computing and communications. Springer, Berlin, S 432–444
KPMG/Bitkom (2017) Cloud-Monitor 2017: Cyber Security im Fokus: Die Mehrheit vertraut der Cloud
Kunz T, Niehues P, Waldmann U (2013) Technische Unterstützung von Audits bei Cloud-Betreibern. Datenschutz Datensicherheit 37:521–525
Lins S, Thiebes S, Schneider S, Sunyaev A (2015) What is really going on at your cloud service provider? Creating trustworthy certifications by continuous auditing. In: System sciences (HICSS), 2015 48th Hawaii international conference on. IEEE, Kauai, S 5352–5361
Repschläger J, Pannicke D, Zarnekow R (2010) Cloud Computing: Definitionen, Geschäftsmodelle und Entwicklungspotenziale. HMD Prax Wirtschaftsinformatik 47:6–15
Schneider S, Sunyaev A (2015) Grundlagen zur Zertifizierung von Cloud Services. In: Cloud-Service-Zertifizierung. Springer, Berlin, S 5–21
Walterbusch M, Truh S, Teuteberg F (2014) Hybride Wertschöpfung durch Cloud Computing. In: Dienstleistungsmodellierung 2014. Springer, Wiesbaden, S S 155–S 174
Windhorst I, Sunyaev A (2013) Dynamic certification of cloud services. In: Availability, reliability and security (ARES), 2013 Eighth international conference on. IEEE, Regensburg, S 412–417
Author information
Authors and Affiliations
Corresponding author
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 2018 Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature
About this chapter
Cite this chapter
Kiesow, A., Langhein, J., Thomas, O. (2018). Risikoorientiertes Monitoring von Cloud-Systemen: Methoden für die externe Revision. In: Reinheimer, S. (eds) Cloud Computing. Edition HMD. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-20967-4_10
Download citation
DOI: https://doi.org/10.1007/978-3-658-20967-4_10
Published:
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-20966-7
Online ISBN: 978-3-658-20967-4
eBook Packages: Computer Science and Engineering (German Language)