Cloud in der Finanzindustrie – Jetzt sicher und compliant durchstarten

Die Nutzung von Cloud ist unabdingbar

Die Nutzung von Cloud-Technologie ist im FS-Sektor unabdingbar. Dies zeigt auch die PwC Studie zum Thema „Cloud Computing im Bankensektor“. Das Thema Cloud Computing besaß bereits zum Zeitpunkt der Studie für 68 Prozent der Institute eine hohe Branchenrelevanz. Und für die nächsten fünf Jahre rechnen die IT-Entscheider mit einer deutlich wachsenden Bedeutung.
Für viele Geschäftsmodelle und Prozesse, insbesondere im Zusammenhang mit Digitalisierungsinitiativen wird sich der Einsatz von Cloud Computing als integraler Bestandteil und Erfolgsfaktor festigen.

Cloud-Nutzer wissen insbesondere die verbesserte Service-Qualität, die Komplexitätsreduktion der eigenen IT-Architektur sowie die Verfügbarkeit von speziellen Ressourcen zu schätzen. Institute, welche noch keine Cloud-Lösungen nutzen, versprechen sich insbesondere eine höhere Flexibilität durch die Nutzung von neuen Cloud-Services.

 

Der Weg in die Cloud bringt Herausforderungen

Aktuell wagen jedoch einige Finanzinstitute den Schritt in die Cloud noch nicht, da sie sich mit diversen Risiken, Unsicherheiten und Herausforderungen konfrontiert sehen. Neben strategischen und organisatorischen Fragestellungen (Wo kann ich Cloud-Services gewinnbringend einsetzen? Wie integriere ich neue Cloud-Service in die bestehende IT-Architektur?) gilt speziell das Thema Cloud-Compliance als herausforderndes Thema bei Banken. Dies betrifft sowohl die Unternehmen, die über den Schritt in die Cloud nachdenken, als auch Unternehmen, welche bereits Cloud-Services nutzen. Die Gefahr von potenziellen Compliance-Verstößen, die Sicherheit der Unternehmensdaten sowie die Einhaltung der vertraglichen Mindestanforderungen sind essenzielle Herausforderungen, auf die Banken noch nicht immer die richtigen Antworten haben. Das zeigt sich auch bei ersten, detaillierten Prüfungen der Aufsicht mit Cloud-Schwerpunkt bei Finanzinstituten.

 

Cloud ist möglich – sicher und compliant

Unsere umfassenden Projektergebnisse und Erfahrungen mit der Nutzung von Cloud-Technologien in vielen Sektoren und die aktuellen Erfahrungen im Financial-Services-Umfeld zeigen vor allem eins: Cloud ist möglich – und das sicher und compliant. Um die Vorteile nutzen können, müssen Finanzinstitute natürlich zunächst auf Basis einer sinnvollen Cloud-Strategie adäquate Use Cases für die Cloud-Nutzung identifizieren – wovon es inzwischen einige gibt. Die Einbindung der IT als auch der betroffenen Fachbereiche bleibt da zwingend notwendiger Faktor.

Um auf der anderen Seite die Risiken transparent zu steuern, muss das passende Cloud-Modell in Abhängigkeit der Kritikalität der Daten und des auszulagernden Services festgelegt werden. Wichtig ist hierbei, die zukünftige Integration in das bestehende Betriebsmodell und die Überwachung des Services in der Cloud zur planen.

Kritische Erfolgsfaktoren zur Sicherheit und Compliance von Cloud umfassen aus unserer Sicht vor allem die folgenden vier Bausteine:

  • Definition einer angemessener Cloud-Governance, die die organisatorischen und prozessualen Grundlagen für die Cloud-Nutzung schafft
  • Umfassende Identifikation der mit Cloud in Verbindung stehenden Risiken, sowie transparente Dokumentation der entsprechenden risikoreduzierenden Maßnahmen
  • Ausarbeitung und Abstimmung von angemessenen Vertragskonstrukten, inkl. Berücksichtigung der aufsichtsrechtlichen Anforderungen und Vereinbarungen zu Sicherheitsanforderungen
  • Ordnungsgemäße Überwachung und Kontrolle der Sicherheit in der Cloud

 

Unser Cloud Support

Unsere Services zum Thema Security und Compliance gliedern sich in das PwC Gesamtportfolio für Cloud-Beratung ein. Das Security und Compliance Portfolio beinhaltet u.a. die Beratung bei der Analyse der relevanten regulatorischen Anforderungen, die Etablierung einer angemessenen risikoorientierten Steuerung und Überwachung des Cloud-Providers sowie die Durchführung von kundenspezifischen Cloud-Prüfungen. Im PwC Gesamtportfolio sind u.a. auch weitere Services zu den Themen Cloud Strategy, Cloud Architecture, Cloud Transformation oder auch Cloud Operations enthalten.

Ergänzende Informationen zu unserem Team und unserem Service Angebot finden Sie in unserem Flyer.

Gerne unterstützen wir Sie auch bei weiteren Themen und stellen den Kontakt zu unseren Cloud-Experten für strategische, operative und Implementierungsthemen her.

 

Quelle: Ergebnis-Auszug der PwC Studie aus dem Jahr 2018 zum Thema „Cloud Computing im Bankensektor“.

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

/* */