Für die Identifikation der Risiken können bereits vorhandene Aufstellungen zu Risiken des Cloud Computings wie beispielsweise das Dokument der European Network and Information Security Agency (enisa) zum Thema "Cloud computing: Benefits, risks and recommendations for information security", die exemplarische Darstellung unter 4.1. hier oder andere Dokumente als Basis verwendet werden. Die Risiken sollten zunächst gesammelt, grob beschrieben und strukturiert werden (z. B. operative Risiken, vertragliche Risiken, Compliance-Risiken, ...).

In einem zweiten Schritt sollten dann die Ursachen für die Risiken benannt und mögliche Folgen zunächst beschrieben werden.

Dieser Inhalt ist unter anderem im Haufe Finance Office Premium enthalten. Sie wollen mehr?