Finsurance Blog

Cloud

Der Weg in die Cloud – in 5 Schritten zu Ihrer Cloud-Strategie

Für einen erfolgreichen Cloud-Einsatz in regulierten Unternehmen bedarf es einer strategischen Vorgehensweise, weshalb wir Ihnen die Entwicklung einer Cloud-Strategie empfehlen. Wie Sie zu Ihrer Cloud-Strategie gelangen und was diese beinhalten sollte, erfahren Sie in diesem Blogbeitrag.

Regulatorik & Compliance

Die Unternehmens-IT in Abhängigkeit von den BAIT | Benutzerberechtigungsmanagement

In diesem Blogbeitrag wird das Kapitel fünf der BAIT und somit das Benutzerberechtigungsmanagement erläutert. Ein gut durchdachtes und angemessenes Benutzerberechtigungsmanagement ist im IT-Bereich von Kredit- und Finanzdienstleistungsinstituten besonders relevant, da aufgrund von Sicherheitslücken bei Berechtigungen große Schäden entstehen können.

Regulatorik & Compliance

Die Unternehmens-IT in Abhängigkeit von den BAIT | Informationssicherheitsmanagement

In Kapitel vier der BAIT werden die Anforderungen an das Informationssicherheitsmanagement für regulierte Unternehmen definiert. Lesen Sie im Beitrag, welche Aspekte Sie beleuchten sollten, um ein BaFin-konformes Informationssicherheitsmanagement zu etablieren.

Cloud, Regulatorik & Compliance

Compliance in der Microsoft Enterprise Cloud – geht das?

Seit dem EuGH-Urteil zum Privacy Shield stehen viele Unternehmen der Cloud noch skeptischer gegenüber, als zuvor schon. Microsoft hat infolge dessen Anpassungen an seinem Data Protection Addendum vorgenommen, die klar aufzeigen, dass der Einsatz von Microsoft 365 auch weiterhin DSGVO-konform möglich ist.

IT-Outsourcing, Cloud

„Wer, wie, was …“? – Als Finanzinstitut den passenden IT-Dienstleister finden

Die hohe Quantität an IT-Dienstleistern mit diversen Leistungen und Lösungen am Markt, stellt viele Unternehmen bei der Suche nach „dem Richtigen“ vor enorme Herausforderungen. Besonders regulierte Unternehmen müssen bei der Dienstleisterwahl mit Bedacht vorgehen. Immerhin sollte dieser nicht nur von seinem Fach Ahnung haben, sondern auch die regulatorischen Vorgaben hinsichtlich Compliance, IT-Sicherheit, Risikomanagement, Datenschutz und Reporting bedienen können. Es gilt, die berühmte Nadel im Heuhaufen zu finden. Deshalb haben wir Ihnen in unserem Blogbeitrag einige Aspekte zusammengetragen, die Sie bei der Dienstleisterwahl berücksichtigen sollten.

IT-Sicherheit

Informationsklassifizierung in der Cloud – Wie Azure Information Protection bei dem Schutz von sensiblen Daten helfen kann

Regulierte Unternehmen stehen beim Weg in die Cloud häufig vor der Frage, wie Ihre Daten angemessen durch kryptographische Maßnahmen in der Cloud geschützt werden können. Eine Möglichkeit ist die Verschlüsselung von kritischen Unternehmensdaten durch Azure Information Protection. Der Beitrag zeigt Ihnen, um was es sich bei Azure Information Protection handelt und wie Sie den Schutz in nur 5 Schritten vollumfänglich zum Einsatz bringen.

IT-Sicherheit

Vulnerability Management Teil 2: Mit Hilfe einer CMDB IT-Schwachstellen effektiv erkennen

Jedes Unternehmen steht regelmäßig vor der Frage, wie sichergestellt werden kann, dass drohende IT-Schwachstellen rechtzeitig erkannt und im nächsten Schritt mitigiert werden können. Erfahren Sie im zweiten Teil der Beitragsreihe "Vulnerability Management", welche Maßnahmen Sie zur Erkennung von Schwachstellen umsetzen können.

IT-Outsourcing, Cloud, IT-Sicherheit

Die 3 wichtigsten Herausforderungen für Finanzdienstleister in der Vorweihnachtszeit

Die Experten der matrix technology AG haben sich in einem Gastbeitrag für den Bankingclub die drei wichtigsten Herausforderungen, denen sich Banken und Finanzdienstleister in der Vorweihnachtszeit stellen müssen, angesehen.

Regulatorik & Compliance

Die Unternehmens-IT in Abhängigkeit von den BAIT | Informationsrisikomanagement

Die Beitragsreihe „Die Unternehmens-IT in Abhängigkeit von den BAIT“ beschäftigt sich mit den einzelnen Kapiteln der Bankaufsichtlichen Anforderungen an die IT und deren Auswirkungen auf die Unternehmens-IT. Im dritten Teil wird das Kapitel Informationsrisikomanagement näher beleuchtet.

19.11.2020

EuGH-Urteil zum Privacy Shield – das Ende der Cloud?

Bereits im Juli hat der Europäische Gerichtshof die Angemessenheit des vom EU-US-Datenschutzschilds gebotenen Schutzes für ungültig erklärt. Doch was bedeutet das jetzt konkret? Ist der Einsatz von Public Cloud-Lösungen, wie sie von den Hyperscalern AWS oder Microsoft angeboten werden, nun passé? Mehr dazu lesen Sie im Beitrag.

Erfahren Sie mehr