Swiss Cloud Governance
Datenschutzanforderungen in der Cloud erfüllen und IT-Sicherheit erhöhen
Die Anforderungen an Datenschutz und IT-Security steigen laufend. Die Möglichkeiten der Lösungsanbieter von Software as a Service (SaaS) / Cloud Angeboten werden kontinuierlich weiterentwickelt. Gegenüberliegend verändern sich IT-Bedrohungen, sowie gesetzliche und regulatorische Vorgaben laufend.
Hier den Überblick zu behalten ist eine fortlaufende Herausforderung. Wir bei Swarmit haben uns darauf spezialisiert transparenz in diese Governance-Themen zu bringen und unterstützen Sie dabei ihr Risiko faktenbasiert zu beurteilen und adäquate Lösungs- und Betriebskonzepte zu entwickeln.
Wie wir Sie unterstützen
Wir haben eine Reihe von Dienstleistungen entwickelt, welche Sie dort abholen, wo Sie aktuell stehen. Diese lassen sich individuell kombinieren und auf Ihre Situation anpassen. Die wichtigsten Dienstleistungen sind:
- Swiss Cloud Governance Assessment
Wo stehen Sie aktuell und welches sind mögliche Zielarchitekturen für Ihre Daten und Prozesse - Technische und betriebliche Umsetzung der Massnahmen
Von einer Cloud-Migration bis zur Erweiterung des aktuellen Betriebmodells. Wir unterstützen Sie methodisch, technisch, sowie in der Prozessdokumentation - Managed Services
Wir unterstützen Sie den Betrieb Ihrer Services professionell sicherzustellen. Datenschutz und IT-Security inklusive - Juristische Abklärung
Offene juristische Fragestellungen klären wir mit unseren spezialisierten Partnern, welche in Bezug auf eine juristische Einschätzung auch als "Trust-Giver" fungieren.
Welche Voraussetzungen gilt es zu berücksichtigen
- Schweizer Datenschutzgesetz (DSG)
- Europäische Datenschutz-Grundverordnung (DSGVO)
- Digital Operational Resilience Act (DORA)
- NIS2
- AI Act
- Cyber Resillience Act
Branchenspezifische Anforderungen, wie
- FINMA-Rundschreiben für Banken, Versicherungen und verbundene Dienstleister
- HIPAA im Gesundheitswesen
- Weitere Gesetze insbesondere für Behörden (z.B. Bildungsgesetze)
Was wir bei unserer Beratung berücksichtigen
- Datenklassifizierung
Welche Daten werden in der Cloud bearbeitet und welchen Schutzbedarf haben diese - Gesetzliche und regulatorische Vorgaben
Welche Bedingungen gelten für Ihr Unternehmen in Bezug auf die klassifzierten Daten - Target Operation Model
Welche Massnahmen werden technisch und organisatorisch getroffen, um die Anforderungen zu erfüllen
- Kontinuierliche Überprüfung
Regelmässige Überprüfung der getroffenen Massnahmen auf deren Wirksamkeit, bzw. Erweiterung an neue Anforderungen und Erkenntnisse. Integriert in Ihr bestehendes IKS/ISMS System. Als Managed Service, oder punktuelle Unterstützung
Ihr Nutzen
Wir vereinen Kenntnis über der gültigen und künftigen Gesetze und Regulatorien mit den technischen und organisatorischen Massnahmen unserer Cloud / SaaS Partner. Wir arbeiten eng mit unseren Partnern zusammen, um einerseits auf dem aktuellsten Stand zu sein. Andererseits vertreten wir die Interessen unserer Kunden insbesondere in Bezug auf Schweizer Anforderungen abgestimmt gegenüber unserer Partner.
Mit den folgenden Partnern sind wir in regelmässigen Austausch zu den Themen: Datenschutz, IT-Security, Trust und Governance:
Atlassian, Xray, EazyBI, Gitprotect.io, weitere ausgewählte Atlassian Marketplace Anbieter.
Wir kennen zudem die technischen Erweiterungsmöglichkeiten, welche bei erhöhten Anforderungen in den Bereichen Datenschutz relevant werden.
