03.09.2018 3 - Anforderungsspezifikation

Wurde eine Entscheidung für die Verwendung von Cloud-Services getroffen, hängt deren erfolgreicher Einsatz wesentlich von der Qualität der Anforderungen ab, deren Erfüllung zwischen Cloud-Service-Kunden und Cloud-Service-Providern vertraglich vereinbart wurde. 

Um eine entsprechende Angemessenheit bei der Spezifikation der Anforderungskriterien und der späteren Vertragsgestaltung sicherzustellen, sollten diese auf den gewonnenen Ergebnissen der strategischen Planung aufbauen. Die zu definierenden Anforderungen müssen ein breites Spektrum unterschiedlicher Aspekte berücksichtigen.

Dabei besteht die Gefahr, relevante Aspekte zu übersehen. Um dem entgegenzusteuern, zeigt dieser Abschnitt anhand repräsentativer Anforderungskriterien, welche Aspekte im Zuge der Anforderungsspezifikation beachtet werden müssen. Da Anforderungskriterien nur beispielhaft skizziert werden, erheben diese keinen Anspruch auf Vollständigkeit. Dementsprechend stellt dieser Abschnitt des Cloud Computing Kompasses keinen abschließenden Kriterienkatalog dar.

Anforderungskriterien

Vertragliche Vereinbarungen zwischen Cloud-Service-Kunden und Cloud-Service-Providern müssen alle wesentlichen Festlegungen hinsichtlich Transparenz, Verbindlichkeit, Nutzung und Bereitstellung von Cloud-Services enthalten. Die im Cloud Computing Kompass abgebildeten Anforderungskriterien unterteilen sich in drei Ebenen mit unterschiedlichen Detailgraden sowie in die drei Säulen Service, Sicherheit und Datenschutz, wobei Letztere nur im Fall einer Verarbeitung von personenbezogenen Daten relevant ist.

Vertragliche Rahmenbedingungen

Vor Vertragsabschluss sind die Rahmenbedingungen zwischen Cloud-Service-Provider und Cloud-Service-Kunden festzulegen. Hierzu listet der Cloud Computing Kompass Bedingungen bezüglich Vertragspartner, -laufzeit und Beendigung des Vertrages für den jeweiligen Schutzbedarf auf.

Vertragsgegenstand

Weiters sind Angaben zum eigentlichen Vertragsgegenstand festzuhalten. Hierzu sind Vereinbarungen allgemeiner Art sowie zu Servicequalität, Informationssicherheit und zum Datenschutz aufgelistet.

Weitere Informationen

Datum der Veröffentlichung: 03.09.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria