4. Jeden Fall einzeln prüfen

Ist der Business Case stimmig? Wirtschaftliche Aspekte, interne und kundenorientierte Prozessverbesserungen und weitere potenzielle Nutzeneffekte müssen den erwarteten (Rest-) Risiken gegenübergestellt werden.

5. Zusammenarbeit mit dem Kunden

Sicherheitsarchitektur: Arbeitsteilung und Schnittstellen zwischen dem Provider und dem Kunden detailliert festlegen. Sind die technischen und organisatorischen Sicherheitsmaßnahmen lückenlos?

6. Auf Details achten

Managed Service Provider sollte die Prozesse für ReportingReporting, Incident Management und Audits mit ihrem Kunden ganz genau festschreiben. Alles zu Reporting auf CIO.de

7. Sublieferanten einbeziehen

Der Cloud-Dienstleister sollte die angeforderte Leistung auch tatsächlich erbringen können. Hier ist auch zu hinterfragen, ob er nicht notfalls Subunternehmer einsetzen sollte, die dann allerdings keinesfalls zu einer (negativ) veränderten Risikoexposition führen sollten.