Let’s talk Cloud! Folge 3: Compliant in die Cloud
2024 heißt es bei msg for banking: „Let’s talk Cloud!“. Werfen Sie in unserer neuen Videoserie mit uns einen Blick hinter die Kulissen der Cloud-Banking-Transformationsthemen und nehmen Sie praxisnahen Einblicke in aktuelle Herausforderungen und Lösungen mit. In der dritten Folge zeigt Dirk Findeisen, Geschäftsführer der msg Rethink Compliance, auf, was Institute der stark regulierten Branche Banking beim Aufsetzen ihrer Cloud-Strategie beachten und welche regulatorischen Vorgaben sie einhalten müssen, um ihre Daten und Services compliancekonform in die Cloud auszulagern.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren
In dieser Collection enthalten:
Collection öffnenCloud und Regulatorik in der Praxis – Teil 1: Einführung und Datenschutz
Showstopper? Regulatorische KI-Leitplanken für Banken - Whitepaper 2024
jPowerMonitor Cloud-Toolkit
Green IT: Benchmarking zur Beurteilung von Energie- und CO₂-Effizienz
Checkliste für Banken: der Weg in die Cloud
GenAI und Cloud im Banking
Energieverbrauchsmessung in der Cloud
Green Cloud - Nachhaltigkeit und Effizienz im Banking
Let's talk Cloud! Folge 2: Erfolgreiche Cloud-Migration von Banking-Software
Der Weg in die Cloud ist mit regulatorischen Vorgaben gepflastert
Finanzinstitute, die ihre Daten und Services in die Cloud auslagern möchten, sehen sich mit einer Vielzahl an regulatorischen Vorgaben und Compliance-Anforderungen konfrontiert.
Um ein robustes und resilientes System aufzubauen und den größtmöglichen Nutzen aus der Cloud-Technologie zu ziehen, müssen die Institute Datenschutzgesetze (wie z. B. DSGVO), Sicherheitsstandards (wie z. B. ISO 27001) sowie nationale und internationale aufsichtsrechtliche Anforderungen (wie z. B. DOAR, MaRisk, BAIT) in ihrer Cloud- und Migrationsstrategie beachten.
Ausführliche Infos zu Richtlinien und Vorschriften: „Cloud-Strategie, Teil 2 – Geschäftsziele und gesetzliche Vorgaben“.
Wie umgehen mit diesen regulatorischen Vorgaben?
Das Einhalten der regulatorischen Vorgaben stellt sicher, dass Banken rechtlich abgesichert und compliancekonform handeln. Andererseits sollte die Fülle der regulatorischen Vorgaben die Flexibilität und Agilität Banken bei der Nutzung von Cloud-Diensten nicht einschränken. Um diese Spannungsfeld aufzulösen, muss der erste Schritt in die Cloud immer eine umfassende Strategie sein.
In der Cloud-Strategie wird die Zieldefinition festgelegt. Außerdem müssen die geschäftlichen Anforderungen sowie die regulatorischen Vorgaben angemessen berücksichtigt werden.
In der Security-Strategie wird für jede Business Unit definiert, ob und was genau unter Sicherheitsgesichtspunkten in die Cloud ausgelagert werden soll und was nicht dafür geeignet ist.
In der Migrationsstrategie wird definiert, wie eine Migration in die Cloud aussehen muss, damit die in Cloud- und Security-Strategie festgelegten Ziele erreicht werden können.
Die Cloud-, Security- und Migrationsstrategie müssen eng mit den Geschäftszielen abstimmen werden. Im Optimalfall etabliert die Bank ein Cloud Center of Excellence (CCoE), in dem Risiko- und Compliancespezialisten, die Einhaltung der regulatorischen Vorgaben überwachen und im Bedarfsfall compliantkonforme Entscheidungen treffen.
Die Regulatorik wirkt auch auf die Anbieterauswahl
Die Regulatorik spielt für Banken und Finanzinstitute auch bei der Auswahl eines Cloud-Anbieters eine entscheidende Rolle. Sie macht die Auswahl eines Cloud-Anbieters für Banken zu einem komplexen Prozess, der eine gründliche Prüfung der Compliance, Sicherheit, Risikomanagementpraktiken und Vertragsbedingungen erfordert, um sicherzustellen, dass die Anforderungen der Regulatorik erfüllt werden.
Im 4. Teil unserer Artikelreihe „Banking-Cloud-Strategie“ finden Sie viele interessante und hilfreiche Informationen zur passenden Wahl eines Cloud-Anbieters.
Fazit & Handlungsempfehlungen: Compliant und sicher in die Cloud
Der Weg in die Cloud ist ein komplexer Prozess. Denn neben wirtschaftlichen und betrieblichen Interessen fordert die Fülle der einzuhaltenden rechtlichen und regulatorischen Anforderungen auf nationaler sowie internationaler Ebene die Finanzinstitute auf ihrem Weg in die Cloud heraus.
In der dritten Folge unserer Video-Reihe liefert Dirk Findeisen viele aufschlussreiche Hinweise und Handlungsempfehlungen, wie der Weg in die Cloud für Banken sicher gelingt.
Kurz gefasst: Die drei wichtigsten Handlungsempfehlungen
- Bilden Sie ein Cloud Center of Excellence, das unterschiedliche Schwerpunkten wie Compliance, Risiko, IT etc. abdeckt.
- Betreiben Sie professionelles Change Management, das auch die Miterarbeiterinnen und Mitarbeiter mitnimmt. Denn gut geschulte und informierte Mitarbeiter sind ein zentraler Bestandteil einer erfolgreichen Cloud-Strategie.
- Sparen Sie nicht an Ressourcen für die Wahl der passenden Cloud-Anbieter. Prüfen Sie den für Ihr Haus passenden Ansatz, der Ihnen die höchste Ausfallsicherheit und Flexibilität bietet und Abhängigkeiten (Vendor-Lock-in) vermeidet.
Hören Sie hier das vollständige Expertengespräch.
Verwandte Collections
Cloud und Banken
Cloud-Technologie ist eine zentrale Voraussetzung für den erfolgreichen digitalen Wandel – und damit zur Sicherung der langfristigen Wettbewerbsfähigkeit. Das gilt auch für Banken. Wie die Reise in die Cloud für Banken zum Erfolg wird und welche Vorteile, Chancen, Nutzen und Risiken Cloud-Technologien für Banken mit sich bringen, analysieren unsere Experten in dieser Serie.
Banking der Zukunft
Die Zukunft des Bankings hat bereits begonnen. Von Online Banking über mobile Bezahlverfahren bis hin zu Kryptowährungen – die Finanzbranche musste sich in den letzten Jahren immer wieder großen Veränderungen stellen. Und der disruptive Wandel schreitet weiter voran. Treiber sind vor allem der Einsatz künstlicher Intelligenz, der Ausbau von Plattformökonomien und das Eindringen von FinTechs in klassische Bankdienstleistungen. Die Disruption sorgt dafür, dass die Spielregeln einer gesamten Branche neu definiert werden. Wie müssen sich Banken JETZT aufstellen, um für die zukünftigen Herausforderungen gerüstet zu sein? Diese Frage steht im Fokus unserer Serie Banking der Zukunft.
Sie müssen sich anmelden, um einen Kommentar zu schreiben.