Die 4 Phasen des CeSeC M³ Vorgehensmodell
- Initiierung
In der ersten Phase wird das Projekt vorbereitet und geplant. In der Initiierungsphase muss sich der Kunde darüber klar werden, welche Dienste und Infrastrukturen er auslagern möchte. Es muss auch das Für und Wieder betrachtet werden und die richtigen Leitstrategien für das Projekt definiert werden. Am Ende wird das Projekt in einem Projektplan beschrieben und sich von den Betreibern Angebote eingeholt.
- Steuerung
Nach Auswahl eines geeigneten Cloud Service Providers wird das Projekt geplant und im Anschluss umgesetzt. In dieser Phase finden auch der Test und die Pilotierung statt.
- Prüfung
In der Prüfungsphase wird das Projekt an den Betrieb übergeben und zur regelmäßigen Auditierung vorbereitet.
- Ausstieg
Unter verschiedenen Voraussetzungen kann es nötig sein, dass der Kunde wieder aus der Cloud Aussteigen will.
Beim Ausstieg aus der Cloud müssen – genauso wie beim Einstieg – einige Punkte beachtet werden.
Dabei wird das Unternehmen aus technischer, kaufmännischer und rechtlicher Sicht betrachtet.
CeSeC-Softwaretool
Am Labor für Informationssicherheit der Fakultät Informatik und Mathematik der OTH Regensburg wurde, unter der Leitung von Prof. Dr. Skornia, ein Tool entwickelt, welches die Fragen des Fragenkatalogs abbildet. Dadurch wird die Abarbeitung des Fragenkatalogs und Dokumentation einer CeSeC Beratung unterstützt. Weiterhin bietet es die Möglichkeit entsprechende Reifgrade für Prozesse zu definieren und diese auszuwerten.