OPS 1: Wie können Sie Ihre Prioritäten bestimmen?

Alle Beteiligten müssen verstehen, welchen Anteil sie am geschäftlichen Erfolg haben. Setzen Sie sich gemeinsame Ziele, damit Sie die Prioritäten für Ressourcen festlegen können. Dadurch erzielen Ihre Bemühungen den größtmöglichen Nutzen.

Ressourcen

AWS Support
AWS Cloud Compliance

Bewährte Methoden:

• Bewerten der Bedürfnisse externer Kunden: Binden Sie alle wichtigen Beteiligten ein, einschließlich Geschäfts-, Entwicklungs- und Betriebsteams, um zu bestimmen, welche Bereiche verstärkt auf die Bedürfnisse der externen Kunden ausgerichtet werden müssen. Dadurch wird sichergestellt, dass Sie mit der betrieblichen Unterstützung vertraut sind, die erforderlich ist, um die gewünschten geschäftlichen Ergebnisse zu erzielen.

• Bewerten der Bedürfnisse interner Kunden: Binden Sie alle wichtigen Beteiligten ein, einschließlich Geschäfts-, Entwicklungs- und Betriebsteams, um zu bestimmen, welche Bereiche verstärkt auf die Bedürfnisse der internen Kunden ausgerichtet werden müssen. Dadurch wird sichergestellt, dass Sie mit der betrieblichen Unterstützung vertraut sind, die erforderlich ist, um geschäftliche Ergebnisse zu erzielen.

• Bewerten der Governance-Anforderungen: Stellen Sie sicher, dass Sie sich mit den Richtlinien oder Verpflichtungen Ihres Unternehmens vertraut machen, die bestimmte Schwerpunkte vorgeben oder hervorheben können. Bewerten Sie interne Faktoren wie Unternehmensrichtlinien, Standards und Anforderungen. Stellen Sie sicher, dass Mechanismen vorliegen, um Änderungen an der Governance zu identifizieren. Wenn keine Governance-Anforderungen festgestellt werden, stellen Sie sicher, dass diese Prüfung mit der erforderlichen Sorgfalt durchgeführt wurde.

• Bewerten der Compliance-Anforderungen: Bewerten Sie externe Faktoren, wie z. B. gesetzliche Compliance-Anforderungen und Branchenstandards, um sicherzustellen, dass Sie sich der Richtlinien oder Verpflichtungen bewusst sind, die einen bestimmten Fokus erfordern oder verstärken können. Wenn keine Compliance-Anforderungen festgestellt werden, stellen Sie sicher, dass diese Prüfung mit der erforderlichen Sorgfalt durchgeführt wurde.

• Bewerten der Bedrohungsszenarien: Bewerten Sie Bedrohungen für das Unternehmen (z. B. Wettbewerb, Geschäftsrisiken und -verpflichtungen, operative Risiken und Bedrohungen der Informationssicherheit) und pflegen Sie aktuelle Informationen in einem Risikoregister. Berücksichtigen Sie die Auswirkungen von Risiken, wenn Sie bestimmen, auf welche Bereiche die Anstrengungen fokussiert werden sollen.

• Bewerten von Kompromissen: Bewerten Sie die Auswirkungen von Kompromissen zwischen konkurrierenden Interessen oder alternativen Ansätzen, um fundiert zu entscheiden, auf welche Bereiche die operativen Anstrengungen konzentriert werden sollten, oder eine geeignete Handlungsweise zu wählen. Beispielsweise kann die Beschleunigung der Markteinführung neuer Funktionen einer Kostenoptimierung vorgezogen werden oder Sie können eine relationale Datenbank für nicht relationale Daten wählen, um die Migration eines Systems zu vereinfachen, anstatt zu einer für Ihren Datentyp optimierten Datenbank zu migrieren und Ihre Anwendung zu aktualisieren.

• Abwägen von Vorteilen und Risiken: Wägen Sie die Vorteile und Risiken ab, um fundiert zu entscheiden, auf welche Bereiche die operativen Anstrengungen konzentriert werden sollten. So kann es beispielsweise sinnvoll sein, einen Workload mit noch offenen Problemen bereitzustellen, um den Kunden wichtige neue Funktionen zur Verfügung zu stellen. Es gibt ggf. die Möglichkeit, die damit verbundenen Risiken zu minimieren, oder es ist zu einem bestimmten Zeitpunkt nicht mehr akzeptabel, dass ein Risiko weiterhin bestehen bleibt. In diesem Fall ergreifen Sie Maßnahmen, um das Risikoproblem zu beheben.

Verbesserungsplan

Bewerten der Bedürfnisse externer Kunden

Kenntnis der geschäftlichen Anforderungen: Der geschäftliche Erfolg basiert auf gemeinsamen Zielen und der Kommunikation zwischen allen Beteiligten, zu denen auch Geschäfts-, Entwicklungs- und Betriebsteams gehören.

• Besprechen der geschäftlichen Ziele, Anforderungen und Prioritäten externer Kunden: Führen Sie wichtige Beteiligte zusammen, einschließlich Geschäfts-, Entwicklungs- und Betriebsteams, um die Ziele, Anforderungen und Prioritäten externer Kunden zu besprechen. Dadurch wird sichergestellt, dass Sie mit der betrieblichen Unterstützung vertraut sind, die erforderlich ist, um die gewünschten Geschäfts- und Kundenergebnisse zu erzielen.
• Schaffen eines gemeinsamen Verständnisses: Sorgen Sie dafür, dass alle Beteiligten die Geschäftsfunktionen des Workloads und die Rollen der einzelnen Teams bei den Workload-spezifischen betrieblichen Abläufen kennen. Außerdem sollte bekannt sein, wie diese Faktoren Ihre gemeinsamen Geschäftsziele mit internen und externen Kunden beeinflussen.

Bewerten der Bedürfnisse interner Kunden

Kenntnis der geschäftlichen Anforderungen: Der geschäftliche Erfolg basiert auf gemeinsamen Zielen und der Kommunikation zwischen allen Beteiligten, zu denen auch Geschäfts-, Entwicklungs- und Betriebsteams gehören.

• Besprechen der geschäftlichen Ziele, Anforderungen und Prioritäten interner Kunden: Führen Sie wichtige Beteiligte zusammen, einschließlich Geschäfts-, Entwicklungs- und Betriebsteams, um die Ziele, Anforderungen und Prioritäten interner Kunden zu besprechen. Dadurch wird sichergestellt, dass Sie mit der betrieblichen Unterstützung vertraut sind, die erforderlich ist, um die gewünschten Geschäfts- und Kundenergebnisse zu erzielen.
• Schaffen eines gemeinsamen Verständnisses: Sorgen Sie dafür, dass alle Beteiligten die Geschäftsfunktionen des Workloads und die Rollen der einzelnen Teams bei den Workload-spezifischen betrieblichen Abläufen kennen. Außerdem sollte bekannt sein, wie diese Faktoren gemeinsame Geschäftsziele von internen und externen Kunden beeinflussen.

Bewerten der Governance-Anforderungen

Kenntnis der Governance-Anforderungen: Bewerten Sie interne Governance-Faktoren wie Programm- oder Unternehmensrichtlinien, problem- oder systemspezifische Richtlinien, Standards, Verfahren, Baselines und Richtlinien. Stellen Sie sicher, dass Mechanismen vorliegen, um Änderungen an der Governance zu identifizieren. Wenn keine Governance-Anforderungen festgestellt werden, stellen Sie sicher, dass diese Prüfung mit der erforderlichen Sorgfalt durchgeführt wurde.

Bewerten der Compliance-Anforderungen

Kenntnis der Compliance-Anforderungen: Bewerten Sie externe Faktoren, wie z. B. gesetzliche Compliance-Anforderungen und Branchenstandards, um sicherzustellen, dass Sie sich der Richtlinien oder Verpflichtungen bewusst sind, die einen bestimmten Fokus erfordern oder verstärken können. Wenn keine Compliance-Anforderungen festgestellt werden, stellen Sie sicher, dass die Prüfung mit der erforderlichen Sorgfalt durchgeführt wurde.

• Kenntnis der gesetzlichen Compliance-Anforderungen: Ermitteln Sie gesetzliche Compliance-Anforderungen, die Sie von Gesetzes wegen erfüllen müssen. Konzentrieren Sie Ihre Anstrengungen auf diese Anforderungen. Beispiele hierfür sind Verpflichtungen aus Datenschutzgesetzen.
  AWS Compliance
  AWS Compliance Programs
  AWS Compliance Latest News
• Kenntnis der Branchenstandards und bewährten Methoden: Bestimmen Sie Branchenstandards und bewährte Methoden, die für Ihren Workload gelten, z. B. den Payment Card Industry Data Security Standard (PCI DSS). Konzentrieren Sie Ihre Anstrengungen auf diese Anforderungen.
  AWS Compliance Programs
• Kenntnis der internen Compliance-Anforderungen: Ermitteln Sie Compliance-Anforderungen und Best Practices, die von Ihrer Organisation festgelegt werden. Konzentrieren Sie Ihre Anstrengungen auf diese Anforderungen. Beispiele hierfür sind Richtlinien zur Informationssicherheit und Datenklassifizierungsstandards.

Bewerten der Bedrohungsszenarien

Bewerten der Bedrohungsszenarien: Bewerten Sie Bedrohungen für das Unternehmen (z. B. Konkurrenz, Geschäftsrisiken und -verpflichtungen, operative Risiken und Bedrohungen der Informationssicherheit), damit Sie die jeweiligen Auswirkungen berücksichtigen können, wenn Sie bestimmen, auf welche Bereiche die operativen Anstrengungen konzentriert werden sollten.
AWS Latest Security Bulletins
AWS Trusted Advisor

• Verwalten eines Bedrohungsmodells: Erstellen und verwalten Sie ein Bedrohungsmodell, in dem potenzielle Bedrohungen, geplante und vorhandene Maßnahmen und deren Priorität festgehalten werden. Untersuchen Sie, wie wahrscheinlich es ist, dass sich Bedrohungen als Vorfälle äußern, wie hoch die Kosten für die Wiederherstellung nach diesen Vorfällen sind, welche Schäden zu erwarten sind und wie viel es kostet, diese Vorfälle zu verhindern. Überarbeiten Sie die Prioritäten, wenn sich der Inhalt des Bedrohungsmodells ändert.

Bewerten von Kompromissen

Bewerten von Kompromissen: Bewerten Sie die Auswirkungen von Kompromissen bei konkurrierenden Interessen, um fundiert zu entscheiden, auf welche Bereiche die operativen Anstrengungen konzentriert werden sollten. So kann beispielsweise die Beschleunigung der Markteinführung neuer Funktionen einen höheren Stellenwert haben als die Kostenoptimierung.

Abwägen von Vorteilen und Risiken

Abwägen von Vorteilen und Risiken: Wägen Sie den Nutzen von Entscheidungen gegen die damit einhergehenden Risiken ab.

• Ermitteln von Vorteilen: Ermitteln Sie die Vorteile auf Basis der geschäftlichen Ziele, Anforderungen und Prioritäten. Zu diesen Prioritäten können beispielsweise eine kurze Markteinführungszeit, Sicherheit, Zuverlässigkeit, Leistung und Kosten zählen.
• Ermitteln von Risiken: Ermitteln Sie die Risiken auf Basis der geschäftlichen Ziele, Anforderungen und Prioritäten. Zu diesen Prioritäten können beispielsweise eine kurze Markteinführungszeit, Sicherheit, Zuverlässigkeit, Leistung und Kosten zählen.
• Abwägen von Vorteilen und Risiken und Treffen fundierter Entscheidungen: Bestimmen Sie die Auswirkungen von Vorteilen und Risiken anhand der Ziele, Anforderungen und Prioritäten der wichtigsten Beteiligten, zu denen auch Geschäfts-, Entwicklungs- und Betriebsteams zählen. Bewerten Sie den Wert eines Vorteils anhand der Wahrscheinlichkeit, dass sich das Risiko tatsächlich bewahrheitet, und anhand der Kosten der jeweiligen Auswirkungen. Eine schnellere Markteinführung zu Lasten der Zuverlässigkeit könnte beispielsweise einen Wettbewerbsvorteil bedeuten. Wenn jedoch Probleme mit der Zuverlässigkeit auftreten, kann dies zu einer verringerten Betriebszeit führen.