Beratung und Prüfung für Cloud-Anbieter

Wir unterstützen bei der Vorbereitung auf Prüfungen und beim Durchführen von Audits

Ihr Experte für Fragen

Markus Vehlow

Markus Vehlow
Partner bei PwC Deutschland
E-Mail

Compliance ist die Basis für Transparenz und Vertrauen in der Cloud

Cloud-Anbieter sind die zentralen Innovatoren im digitalen Raum. Sie bieten ihren Kunden vielfältige digitale Lösungen, mit denen sich IT-Infrastrukturen und Geschäftsprozesse zukunftssicher gestalten lassen. Hierbei sind die Anbieter gefordert, ihren Kunden sowohl Transparenz hinsichtlich der Betriebsprozesse und eingesetzten Technologien als auch ein hohes Niveau an Informationssicherheit zu bieten. Dies sind strategische Erfolgsfaktoren für Cloud-Anbieter.

Damit stehen die Cloud-Anbieter vor der Herausforderung, ihren Kunden die Angemessenheit und vor allem die Wirksamkeit der eingerichteten Sicherheits- und Compliancemaßnahmen zu demonstrieren. Ein allgemein akzeptierter sowie effizienter und effektiver Weg hierfür sind Nachweise, wie bspw. Berichte, die von unabhängigen Dritten, wie etwa Wirtschaftsprüfungsgesellschaften, erstellt wurden.

„Cloud-Anbieter sind mit der Herausforderung konfrontiert, ihren Kunden ein hohes Niveau an Informationssicherheit nachzuweisen und gleichzeitig ihre Auditprozesse effizient zu gestalten.“

Markus Vehlow,Partner bei PwC Deutschland

Beratung und Prüfung für Cloud-Anbieter jeder Größe

Wir stehen Ihnen beratend zur Seite, etwa wenn Sie sich auf eine Prüfung vorbereiten. Größere Cloud-Anbieter unterstützen wir bspw. dabei, ihre Compliance-Prozesse zu optimieren oder bereits vorhandenen Compliance-Programme um zusätzliche Standards, Cloud-Dienste und Tochterunternehmen zu erweitern. Bei kleineren und mittelgroßen Anbietern geht es hingegen oft darum, ein internes Kontrollsystem inklusive der entsprechenden Prozesse und Dokumentation zu gestalten und zu implementieren.

Darüber hinaus führen wir Prüfungen gemäß etablierter Standards und Kriterienkataloge wie bspw. BSI C5, SOC 1 (ISAE 3402) und SOC 2 durch. Unser bewährter Ansatz ermöglicht es uns zudem, Prüfungen gemäß mehrerer Standards zu kombinieren, sodass aus einer einzigen integrierten Prüfung mehrere Berichte hervorgehen und somit der Nachweis unterschiedlicher Compliance-Anforderungen auf einmal erbracht werden kann. Dies hat etwa den Vorteil, dass wir inhaltliche Überschneidungen zwischen den Standards nur einmal auditieren müssen und der Aufwand im Vergleich zu Einzelprüfungen deutlich geringer ausfällt.

Unsere Leistungen für Cloud-Anbieter

Unser Portfolio bietet Ihnen sowohl begleitende Services für die Optimierung Ihrer Compliance-Prozesse als auch klassische Prüfungs-Leistungen.

Strategisch vorgehen & steuern

Was sind die Bedürfnisse Ihrer Kunden? Welche neuen gesetzlichen Anforderungen kommen von den Aufsichtsbehörden? Wie lässt sich das Produktportfolio weiterentwickeln?

Eine durchdachte Strategie ist die Grundlage einer effektiven Auditierung und wir unterstützen Sie bei der Erstellung und Umsetzung Ihrer Strategie.

Planen & vorbereiten

Gibt es neue Prüfungsstandards? Haben Sie einen neuen Service oder Geschäftsbereich aufgebaut, der in die Prüfung integriert werden muss?

Wir helfen Ihnen, sich optimal auf Audits vorzubereiten – zum Beispiel durch Simulationen der Prüfungsprozesse, Stichprobenkontrollen, oder das Onboarding neuer Prüfer.

Ausführen & überwachen

Wird der Audit ohne Mängel bestanden? Sind die Berichte rechtzeitig bereitgestellt?

Wir beaufsichtigen für Sie die Durchführung des Audits, unterstützen bei Nachweisführung und Qualitätskontrolle und reduzieren mit professionellem Projektmanagement die Arbeitsaufwände und Kosten.

Analysieren & validieren

Müssen Mängel behoben werden? Lassen sich die Erfahrungen des Audits für kontinuierliche Verbesserungen nutzen?

Wir analysieren die Befunde und leiten daraus Anpassungen für Ihre internen Prüfungsprozesse ab.

Optimieren & automatisieren

Nach dem Audit ist vor dem Audit!

Im Zuge der Nachbereitung identifizieren wir Synergien, harmonisieren Kontrollprozesse und optimieren bestehende Abläufe durch die Automatisierung der Compliance-Prozesse.

Compliance Readiness Assessments

Wie effektiv und transparent sind Ihre Prozesse, um die Einhaltung gesetzlicher und kundenspezifischer Vorgaben kontinuierlich zu überprüfen und deren Erfüllung nachzuweisen?

Unser Assessment gibt Ihnen eine ganzheitliche Einschätzung zum Reifegrad Ihrer Compliance-Prozesse und zeigt dem Management konkrete Handlungsfelder auf.

Attestierung & Zertifizierung

Wer kann für Sie die Prüfung gemäß etablierter Standards übernehmen und Ihnen dabei helfen, Ihren Kunden gegenüber Compliance nachzuweisen?

Wir führen Prüfungen gemäß etablierter Prüfschemen wie BSI C5, SOC 1 (ISAE 3402), SOC 2, CSA STAR und GDRP CC durch. Zudem unterstützen wir Sie hinsichtlich verschiedener ISO-Zertifizierungen sowie den IT-bezogenen Standards des Instituts der Wirtschaftsprüfer (IDW) wie bspw. PS 860, PS 880 oder PS 951. Unser bewährter Ansatz ermöglicht es uns zudem, Prüfungen gemäß mehrerer Standards zu kombinieren, sodass aus einer einzigen integrierten Prüfung mehrere Berichte hervorgehen.

Automatisierte Cloud Compliance

Wie sieht die Zukunft der Prüfung und Compliance aus?

Die heute gängigen Prüfmethoden setzen stark auf manuelle Ansätze und stoßen bei der steigenden Komplexität, Dynamik und Vielfalt der Cloud-Dienste an ihre Grenzen. Einen Ausweg bieten automatisierte Prüfungshandlungen, die in Zukunft eine kontinuierliche Prüfung von Kriterien auf Basis einer fortlaufenden Datensammlung und -analyse ermöglichen.

Insights und Studien

„Cloud Compliance steht am Rande eines radikalen Wandels hin zu automatisierten Prozessen und Audits. Neue Ansätze und Entwicklungen sind gefordert, um eine kontinuierliche, verlässliche und transparente Compliance zu bieten. Dabei spielen Cloud Provider eine zentrale Rolle, sowohl in der Umsetzung als auch in der Akzeptanz.“

Markus Vehlow,Partner bei PwC Deutschland
Follow us

Contact us

Markus Vehlow

Markus Vehlow

Partner, Risk Assurance Solutions, PwC Germany

Hide