StarAudit von EuroCloud Europe möchte mit seinem Zertifizierungsprogramm Vertrauen aufbauen zwischen Cloud-Anbietern und -Nutzern. Andreas Weiss ist seit der Gründung als Direktor von EuroCloud Deutschland_eco e. V. tätig und hat dabei maßgeblich an der Entwicklung des StarAudits mitgewirkt. Im Interview erläutert er die Details des mehrstufigen Programms.
Herr Weiss, warum sollte man sich für das StarAudit schulen lassen?
Wir sprechen mit dem StarAudit Programm eine recht breite Zielgruppe mit unterschiedlichen Funktionen an. Dazu gehören IT-Mitarbeiter als Anwender, um Cloud Services klassifizieren zu können. Dann IT-Mitarbeiter als Anbieter, um die eigenen Produkte einer GAP-Analyse zu unterziehen.
Dazu kommen Mitarbeiter der Business-Abteilungen Procurement, Sales und Legal, die sich in Cloud-Ausschreibungen und Cloud-SLA-Management zurechtfinden müssen. Und schließlich erhalten IT-Berater ein Vorgehensmodell, um Cloud Services für ihre Kunden zu evaluieren und den richtigen Cloud Service zu selektieren.
Darüber hinaus natürlich auch Zertifizierungspartner, um als Auditor nach Prüfung und Vertragsvereinbarung StarAudit Zertifizierungen durchzuführen.
Ambassadors, Foundation Experts und Professionals: Wie unterscheiden sich diese Stufen?
Als Ambassador bezeichnen wir Personen, die das Leistungsspektrum von StarAudit kennen und als Kontakt zwischen Interessenten und Anbietern von StarAudit Leistungen – sprich Beratung, Schulung und Zertifizierung – vermitteln.
Foundation geht dann schon tiefer in die inhaltliche Ebene und die Prüfbereiche des StarAudits. Dazu gehört auch das Verständnis zur Qualitätsaussage der Prüfungen in den Bereichen drei bis fünf Sterne und den Ausprägungen nach Vertrag, Sicherheit, Datenschutz, Rechenzentrum, Prozesse und Anwendungen.
Als Professional gilt man, wenn alle Kontrollanforderungen hinsichtlich der Zielvorgaben bekannt sind und tiefe Kenntnisse zum Katalog und den Tools vorhanden sind.
Für wen ist welche Stufe geeignet?
Ambassador ist eher eine Stakeholder-Funktion, um in Unternehmen, Verbänden und Organisationen ein Bewusstsein für den ordnungsgemäßen Umgang mit Cloud-Diensten zu schaffen und Möglichkeiten zur Qualitätssicherung aufzuzeigen.
Foundation vermittelt den Bereichsverantwortlichen einen Einblick in die Querverbindungen zu anderen Fachbereichen. Wenn es zum Beispiel um die Umsetzung von technischen und organisatorischen Maßnahmen geht, also eher für den IT Fachbereich, müssen diese Maßnahmen auch vertraglich und in Einklang mit den regulatorischen Vorgaben – sprich: Recht – gestaltet sein. Die DSGVO ist dazu ein gutes Beispiel aber auch E-Privacy und E-Evidence werden in Zukunft Einfluss nehmen. Am meisten betrifft es aber die Personen aus dem Einkauf, die letztlich alle Bereichsanforderungen zusammenbringen müssen.
Professionals sind dann diejenigen, die sich um die Umsetzung und Kontrolle in den Bereichen Compliance, Legal und technischem Betrieb kümmern. Auch hier ist wichtig, einen übergreifenden Blick zu behalten und zum Beispiel ein Verständnis für rechtliche Anforderungen zu erlangen, auch wenn man kein Jurist ist.
Und wie geht die Ausbildung – sofern gewünscht – dann weiter?
Nun, idealerweise werden die Kompetenzen über die Ausbildungsstufen aufgebaut und im jeweiligen Kontext angewendet. Mittels der StarAudit Academy wird die Qualifizierung anhand eines Online-Tests geprüft und sofern bestanden durch eine Urkunde bestätigt. Wer dann als Trainer, Consultant oder Auditor im Rahmen des Umsetzungsprogramms aktiv werden will, kann Teil der StarAudit Community werden. Hierzu gibt es Vereinbarungen, die über die StarAudit Webseite angefordert werden können.
Für eco Mitglieder bieten wir Sonderkonditionen und auch Freicodes für den Erwerb der Katalogunterlagen und die Berichtserstellung im Assessment Tool.
