Ihr Unternehmen ist als Finanzdienstleister Luxemburgs in der #cloud gehostet oder bezieht sonstige cloud services & Sie werden von der #cssf beaufsichtigt?
๐๐ถ๐ฒ๐ฟ ๐ถ๐๐, ๐๐ฎ๐ ๐ฆ๐ถ๐ฒ ๐ฏ๐ฒ๐ฎ๐ฐ๐ต๐๐ฒ๐ป ๐บรผ๐๐๐ฒ๐ป!
Rundschreiben 17/654 sieht fรผr den Fall, dass Sie selbst als so genannter #Resource#Operator fungieren vor, dass Sie die Rolle des #Cloud#Officers einer Mitarbeiterin oder einem Mitarbeiter zuweisen.
๐๐๐รค๐๐๐๐ ๐๐๐ ๐ฌ๐๐๐รค๐๐๐๐: "Resource Operator" ist jene Partei, welche die Services (z.B. #Exchange/ #Mail, #Sharepoint und Co. ) รผber das vom Cloud Ressourcen Anbieter (z.B. #Microsoft oder #Google) zur Verfรผgung gestellte Portal verwaltet.
๐ต๏ธ Der Cloud Officer ist dann fรผr folgende Dinge verantwortlich:
๐ฅEs mรผssen regelmรครige #Trainings stattfinden, welche die Kompetenzen des IT Teams und der Kern-User sicherstellt. Hierzu kรถnnen verschiedene Trainings gebucht und durchgefรผhrt werden. Dokumentieren Sie unbedingt die Teilnahme!
๐ก๏ธ Die technologische #Sicherheit soll รผberwacht werden. Dazu ist es ratsam, entsprechende #KPIs zu definieren und auf regelmรครiger Basis eine #Risikoanalyse durchzufรผhren.
โ๏ธ Die #Dokumentation fรผr alle genutzten Cloud Services ist auf dem aktuellsten Stand und entspricht den Anforderungen, welche die tรคgliche Nutzung der Services mit sich bringt.
โ๏ธรbrigens kรถnnen Sie die Tรคtigkeit des Cloud Officers auch auslagern. Als Resource Operator kann auch eine externe Partei - beispielsweise Ihr IT-Provider - angebunden werden. ๐ #IT4Funds