Cloud Assurance

Wir bringen Ihre IT-Infrastruktur sicher in die Cloud

Featured - 3 items

Cloud Transformation

Generieren Sie Wert aus Ihrer digitalen Transformation

Finance Transformation Assurance

Risikomanagement und Qualitätssicherung

Trust & Transparency Lösungen

Traditionelle & moderne Reporting-Lösungen für Stakeholder-Vertrauen

Integrieren Sie Governance, Sicherheit und Compliance in Ihre Cloud-Transformation

Die Cloud bietet viele Vorteile: Grössere Effizienz, neue digitale Einnahmequellen, schnellere Geschäftssynergien, verbesserte Kundenerfahrungen und intelligentere Arbeitsweisen. Für Unternehmen ist es unerlässlich, ihr Geschäft zu automatisieren, zu innovieren und zu digitalisieren. Zwar vollziehen viele Unternehmen den Wechsel, doch nur wenige sind in der Lage, das aussergewöhnliche Potenzial, welches die Cloud bietet, voll auszuschöpfen. Warum ist das so?

Die Cloud ist heute die treibende Kraft der digitalen Transformation. Das Tempo der Veränderung, die durch die Cloud ermöglicht wird, ist viel höher als bei anderen Technologien. Aber wenn Sie Ihre IT-Infrastruktur in die Cloud verlagern, geben Sie einen Teil Ihrer Sicherheit und Verantwortung an eine Drittpartei ab. Dementsprechend benötigen Sie eine klare Strategie für Ihre Governance, Ihre Sicherheit, Ihren Datenzugang und Ihre Compliance. Wir helfen Ihnen, Vertrauen in Ihre Strategie aufzubauen und so viel wie möglich aus Ihrer digitalen Transformation herauszuholen – dies indem wir es Ihnen ermöglichen, Ihre Cloud-Umgebung zu sichern und die relevanten regulatorischen und/oder gesetzlichen Compliance-Anforderungen zu erfüllen.

Kontaktieren Sie uns

PwC's 2023 Cloud Business Survey

78 % der Führungskräfte gaben an, dass ihr Unternehmen Cloud-Technologien in den meisten oder allen Unternehmensbereichen implementiert hat.
Aber der Wechsel in die Cloud oder der Betrieb von Teilen Ihres Unternehmens in der Cloud ist nicht dasselbe wie die Nutzung der Cloud zum Vorteil Ihres Unternehmens. Was dies bedeutet, erfahren Sie in unserer Umfrage: PwC’s 2023 Cloud Business Survey.

Was ist Cloud assurance?

Bei der Cloud Assurance geht es darum, sicherzustellen, dass Cloud-basierte Systeme und Dienste zuverlässig und sicher sind sowie auch den anwendbaren Vorschriften und den Anforderungen ihrer Nutzer entsprechen. Die Umstellung auf die Cloud verändert das Risikoprofil eines Unternehmens, sodass dieses seine Umgebung neu bewerten muss, um Veränderungen der wesentlichen Risiken zu erkennen und entsprechende Kontrollen zu definieren sowie auch zu implementieren. Es reicht nicht, sich darauf zu verlassen, dass der Cloud-Dienstleister allein für die Definition und/oder Durchführung der Kontrollen verantwortlich ist. Jedes Unternehmen, das Cloud-Dienste in Anspruch nimmt, muss sich überlegen, wie Verantwortlichkeiten alloziert, welche Risiken für seine Umgebung relevant sind und welches Restrisiko nach Berücksichtigung der Kontrollen des Cloud-Dienstleisters intern behandelt werden muss.

Zu den Aspekten der Cloud Assurance gehört es, Vertrauen in die Zuverlässigkeit, Integrität, Compliance, Qualität und Effektivität der Kontrollen von Cloud-Plattformen und -Diensten zu schaffen, die von dem Unternehmen genutzt werden.

Was wäre, wenn Cloud Assurance kein Hindernis wäre, sondern eine wichtige Voraussetzung für die Beschleunigung Ihrer Transformation?

Narcisse VieiraPartner, Cloud Assurance, PwC Schweiz

Cloud-Sicherheit von der Datenmigration bis zur Absicherung durch Dritte

Abgesehen davon, in welcher Phase sich Ihre Cloud-Transformation befindet – von der Vorbereitung über die Implementierung bis hin zum Abschluss –, und unabhängig von dem von Ihnen verwendeten Cloud-Betriebsmodell, sind Sie für die Überwachung der Risiken im Zusammenhang mit der Datenverarbeitung, dem Betrieb und der Identitäts- und Zugangsverwaltung in der Cloud verantwortlich. Wir können Sie dabei unterstützen , dass Ihre Cloud-Lösungen sicher sind und im Einklang mit den gesetzlichen und regulatorischen Anforderungen betrieben werden können. Wir schaffen das Vertrauen, welches Sie in Bezug auf Governance, Compliance, Sicherheit und Belastbarkeit benötigen.

Die Gewissheit, dass Cloud-Dienste sicher und im Einklang mit allen gesetzlichen und regulatorischen Anforderungen betrieben werden, ist eine wesentliche Voraussetzung für die erfolgreiche Nutzung von Cloud-Diensten.

Unsere drei Hebel für die Cloud-Sicherheit sind Bereitschaft, Anpassung und Abhilfe sowie Wartung.

Sind Sie hinsichtlich Governance, Sicherheit und Compliance bereit für die Cloud?

Bereiten Sie sich auf die Cloud vor

Die Migration Ihrer Prozesse und Daten in die Cloud birgt viele Herausforderungen. Sie müssen sich mit den regulatorischen Hürden befassen und sicherstellen, dass Ihr Anbieter darauf vorbereitet ist. Gesetzliche und regulatorische Anforderungen (z. B. ICS, Sarbanes-Oxley, DSGVO) müssen ebenso berücksichtigt werden wie die Integration von Altsystemen. Finanzoperationen (FinOps) in der Cloud erfordern besondere Aufmerksamkeit, um sicherzustellen, dass Ihre Cloud-Ausgaben mit Ihren Geschäftszielen übereinstimmen. Das Erkennen und Verstehen der Abhängigkeiten zwischen all Ihren Anwendungen ist der Schlüssel dazu, Schwachstellen zu erkennen und Betriebsunterbrechungen zu verhindern. Schliesslich bedeuten neue Arbeitsweisen – die durch die Cloud stark unterstützt werden – neue Sicherheits- und Betriebsanforderungen.

Wir unterstützen Sie, indem wir:

Ihre Bereitschaft hinsichtlich Governance und Compliance bewerten
Risiken bewerten und Kontrollen auf der Grundlage des Cloud-Risiko- und Compliance-Rahmens von PwC und anderer führender Branchenrahmen empfehlen (z. B. SOX, NIST CSF, CSA CCM, ISO 27’001, DSGVO)
Ihre Kontrolle in Bezug auf die Verwaltung von Unterlagen und Daten im Zusammenhang mit Altsystemen bewerten
für Sicherheit in Bezug auf Ihre Cloud-Ausgaben (FinOps) sorgen (z. B. Abonnementverträge, Cloud-Nutzung)
die Abhängigkeiten zwischen Ihren Anwendungen und den damit verbundenen Kontrollen bewerten, um Sie vor kritischen Ausfällen Ihrer Unternehmenssysteme zu schützen

Wie sicher ist Ihre Cloud-Umgebung? Sind Ihre Kontrollen so konzipiert, dass sie effektiv funktionieren?

Stellen Sie sicher, dass Ihre Cloud-Umgebung stabil ist und den Vorschriften entspricht

Sobald Sie in einer Cloud-Umgebung arbeiten, beeinflussen Hunderte von Konfigurationen Ihre Sicherheitslage. Eine Fehlkonfiguration kann schwerwiegende Folgen für ein Unternehmen haben. Die Überprüfung dieser Konfigurationen und die Gewährleistung ihrer Sicherheit sind jedoch oft sehr komplex. Sie benötigen auch Wirksamkeitsüberprüfungen automatisierter und regelmässiger Cloud-Kontrollen sowie Lizenzaudits für Ihre FinOps.

Wir unterstützen Sie:

durch Benchmarking und Überprüfung der Übereinstimmung mit verschiedenen Standards und Best Practices (NIST, CIS, ISO usw.)
bei der Standardisierung Ihrer Kontrollen und Ihres Risikomanagements mithilfe des einheitlichen Scoring-Systems von PwC
bei der Bewertung der Sicherheit Ihrer Cloud-Umgebung und des Risikomanagements von Dritten (Anbietern)
bei der Gewinnung von Erkenntnissen mit unserem selbst entwickelten Tool, indem wir die Einhaltung von Standards und Anforderungen kontinuierlich überwachen
bei der effektiven Verwaltung von Privilegien und Zugriffsrechten
mit Autorisierungsprüfungen und Verbesserungsvorschlägen

Haben Sie alle von Dritten ausgehenden Risiken im Griff?

Übernehmen Sie die Verantwortung für Ihre Cloud-Risiken

Der Wechsel in die Cloud erfordert Vertrauen in den Partner und die Plattform, auf der Ihre Lösung bereitgestellt wird, und stellt die von Dritten ausgehenden Risiken in den Vordergrund. Ihr Partner kann Ihre Daten verwalten, aber Sie sind immer noch für alle Massnahmen verantwortlich. Sie müssen Bescheid wissen. Hat der Anbieter das richtige Mass an Kontrollen und Sicherheit installiert? Haben Sie eine ausreichende Aufsicht über diese Kontrollen? Gibt es ein zweckmässiges Programm für das Management von Risiken durch Dritte (TPRM), um die Geschäftstätigkeit, die Marke und den Ruf Ihres Unternehmens zu schützen?

Wir unterstützen Sie, indem wir:

Ihre Cloud Security Operations (CSOC) bewerten und optimieren
Bewertungen zu Governance, Risiko und Compliance (GRC) bereitstellen
die Widerstandsfähigkeit Dritter gegenüber Cyber-Bedrohungen bewerten
den Anbieter attestierungsbereit machen
Ihre Lösungen zur Geschäftskontinuität, Notfallwiederherstellung und technischen Ausfallsicherheit bewerten
Ihre Widerstandsfähigkeit gegen gängige Cloud-Bedrohungen erhöhen, um Unterbrechungen und Ausfälle zu vermeiden

Unsere Stärken sind Ihre Vorteile

Cloud-Dienstleistungen aus einer Hand

Unser breit aufgestelltes Team für Cloud-Dienste hilft Ihnen bei der Definition Ihrer Cloud-Strategie, unterstützt Sie bei der Cloud-Transformation und bietet Ihnen eine unabhängige Garantie für Ihre Cloud-Sicherheit.

Massgeschneiderte Angebote über alle Branchen hinweg

Über unser internationales PwC-Netzwerk bündeln wir unser gesamtes technisches, juristisches und wirtschaftliches Know-how und unsere Ressourcen. Tools wie die «Industry Cloud» beschleunigen Ihre Geschäftsergebnisse mit vorgefertigten Lösungen. Cloud-Migration und Cloud-Sicherheit als Teil Ihrer IaaS-, PaaS- und SaaS-Implementierung gehören zu unseren Kernkompetenzen.

Starke strategische Kooperationspartner

Kooperationen mit Technologieführern ermöglichen es uns, plattformspezifische Fähigkeiten einzubringen. Hyperscaler wie AWS, Microsoft und Google bieten Cloud-Dienste und Zugang auf globaler Ebene.

Einhaltung des Schweizer Datenschutzgesetzes

Unsere Partner haben auch Rechenzentren in der Schweiz. So können Sie Cloud-Dienste nutzen, die den Schweizer Datenschutzgesetzen voll entsprechen, zum Beispiel im Banken-, Versicherungs- und Pharmasektor, wo vor allem der Schutz besonders sensibler Personendaten sehr streng ist.

Ressourcen einsparen

Neue Geschäftsfaktoren wie Nachhaltigkeit, Ressourcen- und Kapazitätsbeschränkungen können Sie ebenfalls dazu bewegen, nach integrierten Cloud-Lösungen zu suchen. Wir können Ihnen helfen, Ressourcen zu sparen, Nachhaltigkeitsziele zu erreichen und Ihren ökologischen Fussabdruck zu verbessern.

Komplexität verringern

Die Cloud-Anpassung ermöglicht es Ihnen, die Komplexität Ihrer Prozesse und Abläufe zu reduzieren und neue Geschäftsmodelle zu entwickeln und umzusetzen.

Häufig gestellte Fragen

Hier finden Sie die gängigsten Begriffe und deren Bedeutung:

Was ist SaaS (Software as a Service)?

SaaS – Softwareanwendungen über das Internet

Software as a Service (SaaS) – oder Cloud-Anwendungsdienste – sind das beliebteste Dienstleistungsmodell auf dem Cloud-Markt. SaaS-Plattformen stellen den Nutzern Software über das Internet zur Verfügung, in der Regel gegen eine monatliche Abonnementgebühr. Sie sind in der Regel sofort einsatzbereit und von jedem Webbrowser aus zugänglich, sodass die Unternehmen auf zusätzliche Downloads oder Anwendungsinstallationen verzichten können. SaaS wird über das Internet als voll funktionsfähiger Dienst bereitgestellt. Bei SaaS verwalten die Anbieter die Daten, Server und Speicher und straffen letztlich die Geschäftsprozesse.

SaaS-Plattformen sind:

über das Internet verfügbar
von einem Dritten auf einem Remote Server bereitgestellt
ideal für kleine Unternehmen oder Start-ups, die keine eigenen Softwareanwendungen entwickeln können
skalierbar, mit verschiedenen Stufen für kleine, mittlere und grosse Unternehmen
umfassend – Sicherheit, Compliance und Wartung sind in den Kosten inbegriffen

Was ist PaaS (Platform as a Service)?

PaaS – Plattform zur Erstellung, Bereitstellung und Verwaltung von Anwendungen

Platform as a Service (PaaS) bietet Entwicklern einen Rahmen, Software und Tools zur Erstellung von Anwendungen und Software – alles über das Internet zugänglich. PaaS wird oft als abgespeckte Version von IaaS angesehen, bietet den Kunden aber einen breiteren Zugang zu Servern, Speichern und Netzwerken, die alle extern verwaltet werden. Die Bereitstellung von PaaS hat zwar Ähnlichkeiten mit SaaS-Verfahren, der Hauptunterschied besteht jedoch darin, dass die Kunden auf eine Online-Plattform und nicht auf eine Online-Software zugreifen. Diese Plattform ermöglicht es den Softwareentwicklern, sich auf die Software selbst zu konzentrieren und nicht auf externe Probleme.

PaaS-Plattformen sind:

für mehrere Nutzer zugänglich
skalierbar – Kunden können je nach Grösse ihres Unternehmens zwischen verschiedenen Stufen von Datenverarbeitungsressourcen wählen
auf Virtualisierungstechnologie aufgebaut
einfach und ohne umfangreiche Systemadministrationskenntnisse zu bedienen

Was ist IaaS (Infrastructure as a Service)?

IaaS – virtualisierte Datenverarbeitungsressourcen

Infrastructure as a Service (IaaS) bietet Endnutzern Cloud-basierte Datenverarbeitungsressourcen als Alternative zur Infrastruktur vor Ort. Dadurch können Unternehmen Ressourcen nach Bedarf erwerben, anstatt in teure Hardware zu investieren und diese selbst zu verwalten. IaaS ist skalierbar und bietet mehr Flexibilität als Lösungen vor Ort. In der Regel bieten IaaS-Anbieter Dienste wie Pay-as-you-go-Speicherung, Networking und Virtualisierung an und stellen Unternehmen Cloud-Server über das Internet zur Verfügung. Dadurch erhalten die Nutzer über ein einfach zu bedienendes Dashboard oder eine API die volle Kontrolle über ihre Datenverarbeitungsinfrastruktur.

IaaS-Plattformen sind:

höchst flexibel und skalierbar
für mehrere Nutzer zugänglich
kostengünstig

Unsere strategischen Partnerschaften

PwC hat strategische Partnerschaften mit führenden Anbietern von Hyperscale-Cloud-Diensten geschlossen, um unsere Beratungs- und Prüfungsexpertise mit fortschrittlicher Cloud-Technologie zu verknüpfen und so Unternehmen zu befähigen, Innovation, Transformation und Wachstum voranzutreiben. Gemeinsam mit unseren Kooperationspartnern bieten wir eine breite Palette von Dienstleistungen an, darunter die Entwicklung von Cloud-Strategien, Cloud-Migration, Anwendungsmodernisierung, Datenanalyse, Cybersicherheit, Compliance und Assurance.

Insights

24/03/25

Enhancing cyber resilience with cloud services

Discover how cloud computing can improve your company's cyber resilience and how assurance can further strengthen your cybersecurity frameworks.

03/03/25

Bringing hyperpersonalisation to the pharma industry

Hyperpersonalisation is already radically changing the way industries including online retail and entertainment interact with their customers. It’s also being adopted by companies in pharma and life sciences. What do companies need to do to put hyperpersonalisation into practice?

14/02/25

Embracing hyperpersonalisation in the pharma industry

Hyperpersonalisation harnesses AI and big data to transform linear customer journeys into dynamic experiences across multiple channels. But how can companies in pharma and life sciences also use it to operate more efficiently?

03/02/25

AI in the financial industry

In this blog post, we’ll explore how the key elements of FINMA Guidance 08/2024 compare to the broader regulatory framework established by the EU AI Act.

Beginnen Sie Ihre Cloud-Assurance-Reise heute noch mit uns:

Wir freuen uns darauf, von Ihnen zu hören, um Ihre spezifischen Herausforderungen und Bedürfnisse zu besprechen.

Contact us

Narcisse Vieira

Partner, Cloud Assurance, PwC Switzerland

+41 58 792 84 37

E-Mail

Dikshant Pradhan

Senior Manager, Digital Assurance, PwC Switzerland

+41 76 697 12 06

E-Mail