top of page
AUDIT MANUFAKTUR

Festpreisaudit für Neukunden

Internes Audit nach ISO/IEC 27001 oder VDA ISA

​​​Unschlagbares Kennenlern-

Angebot mit fast 50% Preisvorteil

Suche

Cloud Exit Strategie

Aktualisiert: 20. Okt. 2024

CloudExitStrategie; Dateneigentümerschaft; Zugriffsrechte; CloudServicesVergleich; Datenmigration; OffeneStandards; Metadaten; Ressourcenbedarf; Speicherkapazität; RechtlicheRahmenbedingungen; Datenschutz; Aufbewahrungspflichten; Datenlöschung; Datenvernichtung; InterneKommunikation; ExterneKommunikation; Dokumentation; Compliance; Sicherheitsstandards; Migrationswerkzeuge

Die Cloud Exit Strategie ist ein wesentlicher Bestandteil des Data Lifecycle Managements. Sie stellt sicher, dass Unternehmen beim Verlassen eines Cloud-Anbieters ihre Daten, Anwendungen und Services sicher und effizient migrieren oder löschen können. Die folgenden Punkte umfassen einige Schritte, die Sie mit Ihrer bestehenden Cloud Exit Strategie abgleichen können, um somit die Wahrscheinlichkeit zu erhöhen, dass wichtige rechtliche, technische und operative Anforderungen beim Exit adressiert werden.



Dateneigentümerschaft & Zugriffsrechte klären


Identifikation der Datenverantwortlichen

  • Bestimmen Sie die Hauptverantwortlichen für die Datenverwaltung.

  • Erstellen Sie ein Verzeichnis der Datenverantwortlichen und deren Kontaktdaten.


Verträge und SLAs überprüfen

  • Überprüfen Sie bestehende Verträge und Service Level Agreements (SLAs) mit dem Cloud-Anbieter.

  • Achten Sie auf Klauseln zur Datenrückgabe, Datenmigration und zur Beendigung der Dienste.


Zugriffsrechte dokumentieren und anpassen

  • Erstellen Sie eine vollständige Liste aller Benutzer und Systeme mit Zugriff auf die Cloud-Daten.

  • Passen Sie Zugriffsrechte an, um sicherzustellen, dass nur autorisierte Personen während des Exits Zugriff haben.


Sicherstellung der Datensicherheit

  • Implementieren Sie Verschlüsselung und sichere Authentifizierungsverfahren.

  • Führen Sie regelmäßige Sicherheitsüberprüfungen durch.



Vergleichbare Cloud Services am Markt prüfen/beobachten


Marktanalyse durchführen

  • Untersuchen Sie alternative Cloud-Anbieter und deren Dienstleistungen.

  • Bewerten Sie die Anbieter basierend auf Preis, Leistung, Sicherheitsmerkmale und Support.


Technische Anforderungen vergleichen

  • Stellen Sie sicher, dass die Alternativen die technischen Anforderungen und Standards Ihres Unternehmens erfüllen.

  • Achten Sie auf Kompatibilität und Integration mit bestehenden Systemen.


Referenzen und Erfahrungsberichte einholen

  • Sprechen Sie mit anderen Unternehmen, die ähnliche Cloud-Services nutzen.

  • Lesen Sie Erfahrungsberichte und Studien zu den Anbietern.



Voraussetzungen für Datenmigration prüfen


Offene Standards und Interoperabilität

  • Stellen Sie sicher, dass die Daten in offenen Formaten gespeichert sind, die eine einfache Migration ermöglichen.

  • Überprüfen Sie die Unterstützung von Standardprotokollen und Schnittstellen.


Metadaten und Datenaufbereitung

  • Bereiten Sie alle Metadaten und Daten für die Migration vor.

  • Stellen Sie sicher, dass alle Daten vollständig und konsistent sind.


Migrationswerkzeuge und -dienste

  • Identifizieren Sie geeignete Werkzeuge und Dienste zur Unterstützung der Datenmigration.

  • Planen Sie Tests und Pilotmigrationen, um die Prozesse zu validieren.



Ressourcenbedarf für Exit


Zeitplanung und Meilensteine

  • Erstellen Sie einen detaillierten Zeitplan für den Exit-Prozess.

  • Definieren Sie klare Meilensteine und Verantwortlichkeiten.


Speicherkapazität und Infrastruktur

  • Schätzen Sie den Speicherbedarf für die Datenmigration und den temporären Speicherplatz.

  • Stellen Sie sicher, dass ausreichende Speicherkapazitäten vorhanden sind.


Personal- und Kostenplanung

  • Berechnen Sie den Personalaufwand und die Kosten für den Exit-Prozess.

  • Stellen Sie sicher, dass die notwendigen Ressourcen und Budgets bereitgestellt werden.



Rechtliche Rahmenbedingungen prüfen


Datenschutz und Compliance

  • Überprüfen Sie die Einhaltung aller relevanten Datenschutzgesetze und -vorschriften.

  • Stellen Sie sicher, dass alle Datenmigrationen und -löschungen den gesetzlichen Anforderungen entsprechen.


Aufbewahrungspflichten

  • Identifizieren Sie alle gesetzlichen Aufbewahrungspflichten für Ihre Daten.

  • Stellen Sie sicher, dass alle relevanten Daten gemäß den Vorschriften archiviert werden.


Vertrags- und Haftungsfragen

  • Klären Sie alle vertraglichen und haftungsrechtlichen Fragen im Zusammenhang mit dem Exit.

  • Stellen Sie sicher, dass alle Parteien über ihre Rechte und Pflichten informiert sind.



Durchführung des Cloud Exits


Datenmigration durchführen

  • Migrieren Sie die Daten gemäß dem entwickelten Plan und den festgelegten Meilensteinen.

  • Überwachen Sie den Migrationsprozess und beheben Sie auftretende Probleme.


Datenlöschung und -vernichtung

  • Löschen Sie alle Daten aus den Systemen des alten Cloud-Anbieters gemäß den Sicherheitsstandards.

  • Dokumentieren Sie die Löschung und lassen Sie sich diese vom Cloud-Anbieter bestätigen.


Nachbereitung und Evaluierung

  • Führen Sie eine Nachbereitung des Exit-Prozesses durch und dokumentieren Sie die gewonnenen Erkenntnisse.

  • Evaluieren Sie den Erfolg des Exits und identifizieren Sie Verbesserungsmöglichkeiten für zukünftige Prozesse.



Kommunikation und Dokumentation


Interne Kommunikation

  • Informieren Sie alle relevanten Stakeholder über den Exit-Plan und den Fortschritt.

  • Stellen Sie sicher, dass alle Beteiligten über ihre Rollen und Verantwortlichkeiten Bescheid wissen.


Externe Kommunikation

  • Informieren Sie externe Partner und Kunden über den geplanten Exit und die Auswirkungen auf deren Daten und Services.

  • Stellen Sie sicher, dass die Kommunikation klar und transparent ist.


Dokumentation:

  • Dokumentieren Sie den gesamten Exit-Prozess, einschließlich aller Entscheidungen, Maßnahmen und Ergebnisse.

  • Bewahren Sie alle relevanten Unterlagen sicher auf.

Bevor ich Auditor wurde, saß ich auf Ihrer Seite.

Als CISO und Leiter IT-Sicherheit in Konzernen kenne ich den Druck, dem Sicherheitsverantwortliche ausgesetzt sind, besonders im Spannungsfeld zwischen operativer Sicherheit und Management-Entscheidungen. Genau deshalb sind meine Audits keine bloße Normen-Abfrage, sondern ein echter Mehrwert, der hilft, Informationssicherheit auch auf Vorstandsebene strategisch zu verankern.

Ich bin Marc Borgers – Inhaber der AUDIT MANUFAKTUR und ich vereine zentrale Perspektiven für Ihren Erfolg:

AUDIT MANUFAKTUR Marc Borgers.jpg

𝐀𝐔𝐃𝐈𝐓𝐎𝐑 Als berufener Zertifizierungsauditor und Inhaber von High-End-Zertifikaten (CISA, CISM, CDPSE) prüfe ich streng, fair und mit tiefem Verständnis für komplexe Umgebungen (KRITIS, § 8a BSIG, EnWG). Ihr Vorteil: Sicherheit durch höchste Qualifikation – auch in regulierten Märkten.

𝐓𝐑𝐀𝐈𝐍𝐄𝐑 Wer prüft, muss wissen, wovon er spricht. Ich bin einer der wenigen Trainer weltweit, der von TRECCERT für acht Zertifizierungsprogramme (Schemes) berufen ist. Als Lead Trainer bilde ich die Experten von morgen aus – u.a. in ISO 27001, 22301, 31000 und 20000-1. Ihr Vorteil: Sie arbeiten mit einem Experten, der die Normen nicht nur liest, sondern lehrt.

𝐁𝐄𝐑𝐀𝐓𝐄𝐑 Ich kombiniere die Exaktheit eines Prüfers mit moderner Effizienz. Sie haben Ihre Dokumentation selbst erstellt oder durch KI generieren lassen? Ihr Vorteil: Ich validiere Ihre Unterlagen (Review). Ich prüfe mit der „Brille des Auditors“, ob Ihre Konzepte standhalten. Das spart Beratungskosten und gibt Sicherheit.

𝐒𝐂𝐇𝐖𝐄𝐑𝐏𝐔𝐍𝐊𝐓𝐄 ​Standards: ISO 27001 (ISMS), VDA ISA (TISAX® Prüfgrundlage), IT-SiKat 1a & 1b, B3S (KRITIS), ISO 22301 (BCMS). Branchen: Automotive, Kritische Infrastrukturen, Energie & Mittelstand. Arbeitsweise: Transparent, digital gestützt & bei Bedarf 100% Remote. Zusatz: RFID-Check von Zutrittskontrollsystemen & Perimeter-Check mittels LBA registrierter Drohne möglich.

  • LinkedIn

Sie suchen einen Partner, der die Theorie lehrt, die Praxis kennt und die Sprache des Vorstands spricht? Vernetzen Sie sich gerne mit mir auf LinkedIn: https://www.linkedin.com/in/borgers/

Prüfschwerpunkte, Branchen und KRITIS-Sektoren

Büro ISMS Audit ISO 27001

Büro ISMS Audit ISO 27001

Interne ISMS Audits ISO 27001

Pharma ISMS Audit

Pharma ISMS Audit

Interne ISMS Audits im Bereich Pharma

Lebensmittelproduktion ISMS Audit

Lebensmittelproduktion ISMS Audit

Interne ISMS Audits im Bereich Lebensmittelproduktion

Krankenhaus ISMS Audit

Krankenhaus ISMS Audit

Interne ISMS Audits im Bereich Krankenhaus

Internes ISMS Audit TISAX / ISO 27001

Internes ISMS Audit TISAX / ISO 27001

Interne ISMS Audits im Bereich Automotive TISAX / ISO 27001

Netzleitstelle ISMS Audit IT-SiKat 1a

Netzleitstelle ISMS Audit IT-SiKat 1a

Interne ISMS Audits im Bereich Einergieversorgung IT-Sicherheitskatalog (IT-SiKat) 1a

Internes ISMS Audit Operational Technology (OT)

Internes ISMS Audit Operational Technology (OT)

Interne ISMS Audits im Bereich Operational Technology (OT)

Internes ISMS Audit IT-SiKat 1a

Internes ISMS Audit IT-SiKat 1a

Interne ISMS Audits im Bereich Gas Einergieversorgung IT-Sicherheitskatalog (IT-SiKat) 1a

Internes ISMS Audit IT-SiKat 1b

Internes ISMS Audit IT-SiKat 1b

Interne ISMS Audits im Bereich Stromerzeugung Einergieversorgung IT-Sicherheitskatalog (IT-SiKat) 1b

Logistik ISMS Audit TISAX / ISO 27001

Logistik ISMS Audit TISAX / ISO 27001

Interne ISMS Audits im Bereich Logistik TISAX / ISO 27001

Internes ISMS Audit Rechenzentrum Housing Hosting Telekommunikation

Internes ISMS Audit Rechenzentrum Housing Hosting Telekommunikation

Interne ISMS Audits im Bereich Rechenzentrum Housing Hosting Telekommunikation

Automobilzulieferer ISMS Audit Prototypenschutz VDA ISA TISAX

Automobilzulieferer ISMS Audit Prototypenschutz VDA ISA TISAX

Interne ISMS Audits im Bereich Automotive Prototypenschutz VDA ISA TISAX

SmartCard technische Prüfung

SmartCard technische Prüfung

Interne ISMS Audits im Bereich physische Sicherheit KRITIS TISAX / ISO 27001 CER NIS2

Prüfung physische Sicherheit

Prüfung physische Sicherheit

Interne ISMS Audits im Bereich physische Sicherheit KRITIS TISAX / ISO 27001 CER NIS2

PhysicalSecurityCheck_edited_edited

PhysicalSecurityCheck_edited_edited

Interne ISMS Audits im Bereich physische Sicherheit KRITIS TISAX / ISO 27001 CER NIS2

AUDIT MANUFAKTUR Kira

Sie haben Fragen?

Wir sind im Chat 24x7x365 für Sie erreichbar.

Produkte, Preise, Rabatte, Neukundenangebote,

Termine, Verfügbarkeit, Prüfgrundlagen, Schulungen, kostenlose ISMS-Hilfe mit KI-Untersützung...

Kundenmeinungen

Martin Kerkmann via LinkedIn | EPLAN
 

Im Rahmen einer umfangreichen ISO 27001 Zertifizierung hat Herr Borgers uns im Rahmen eines Thirty Party Audit im Vorfeld der Zertifizierung entscheidende Empfehlungen gegeben, so dass wir direkt beim ersten Anlauf das Zertifizierungsaudit zur ISO 27001 erfolgreich bestanden haben.

Platte River Power Authority_edited.jpg

Matthias Zeiss via LinkedIn | Stadtwerke Mainz Netze

Gerade ihre Expertise im Voraudit waren maßgeblich für die später erfolgreiche Zertifizierung nach IT-Sicherheitskatalog gemäß Bundesnetzagentur und ISO 27001.

panos-sakalakis-AwDVMJKMjlU-unsplash_edited.jpg

Sorin Mustaca via LinkedIn | Endpoint Cybersecurity GmbH

Herr Borgers ist ein sehr professioneller, fairer und aufgeschlossener Auditor. Er hat viel Flexibilität und Freundlichkeit gezeigt, ohne Abzüge in Gründlichkeit und Fachwissen. 

Inside a toyota race car_edited.jpg

 Andreas Kirchner via LinkedIn | SPIRIT ISD

Fachlich brillant, super normensicher und technisch sehr versiert & up-to-date. Er kommt schnell auf den Punkt, kombiniert Methodik mit technischem Tiefgang und bleibt dabei absolut angenehm im Umgang. Seine Audits bringen dem Kunden echten Mehrwert und sorgen für ein besseres Informationssicherheitsniveau.

  • LinkedIn
  • LinkedIn
  • LinkedIn
  • LinkedIn

Impressum     Datenschutz

© 2025 AUDIT

MANUFAKTUR

TISAX® ist eine eingetragene Marke der ENX Association. Die AUDIT MANUFAKTUR steht in keiner geschäftlichen Beziehung zur ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden. TISAX® Assessments, zur Erlangung von Labels, werden nur von den auf der Homepage der ENX genannten Prüfdienstleistern durchgeführt. In unserer Funktion als Auditoren für Zertifizierungsstellen ist es uns für einige Jahre untersagt, Unternehmen zu zertifizieren, die wir zuvor im Bereich Informationssicherheit unterstützt haben. Diese Regelung stellt die Unparteilichkeit und Integrität des Zertifizierungsverfahrens sicher.

bottom of page