Matrix Technology AG
Cloud-Beratung

Die Digitalisierung ist heute in aller Munde – auch Unternehmen aus der Finanz- und Versicherungsbranche stellen sich der Herausforderung, moderne Cloud-Technologien (KI, BI, IoT etc.) für ihre z.T. seit Jahrzehnten gewachsenen IT-Systeme und Infrastrukturen zu nutzen, um dadurch dem hohen Wettbewerbs- und Innovationsdruck Stand zu halten.

Durch die steigende Komplexität der Infrastruktur, Modifizierung des Netzwerkdesigns oder durch falsch kalkulierte oder unbekannte Verbrauchskosten, steigen die Aufwände für eine Cloud-Umgebung oftmals ungeplant an. Zusätzlich stehen Unternehmen, die den regulatorischen Anforderungen der BaFin unterliegen, vor der Herausforderung, dass sie bei der Nutzung von Cloud-Diensten die Vorgaben der Aufsichtsbehörde für Auslagerungen einzuhalten haben.

Leistungsmerkmale

  • Langjährige Erfahrung in der Cloud-Strategieberatung für Banken und Versicherungen 
  • Belegte Erfahrungskompetenz durch AWS Standard- bzw. Selected Partner-Status sowie Sieben Microsoft Gold-Kompetenzen sowie einer Silber-Kompetenz
  • Mitarbeiterzertifizierungen:
    • AWS Certified Solutions Architect & Certified Developer (Associate)
    • Microsoft Certified Solutions Expert (MCSE), Solutions Associate (MCSA) & Professional (MCP)

trust elemente apn

Unser Cloud-Beratungsangebot setzt sich aus folgenden Bausteinen zusammen:

  • Analyse und Bewertung der Cloud-Readiness
  • Identifikation von passenden Use Cases, die in die Cloud verlagert werden können und sollen
  • Erarbeitung von Kosteneinsparpotenzialen
  • Auswahl des richtigen Cloud-Modells (Private, Public oder Hybrid)
  • Betrachtung der technischen Disziplinen von Public Cloud Services (v.a. AWS und Azure)
  • Bewertung der BaFin-Anforderungen und Umsetzung in der Public Cloud (bspw. Identity Access Management, SIEM)
  • Zeit- und Ressourcenplanung für ein Umsetzungs-/Einführungsprojekt

Die Cloud-Beratung durch unsere Experten wird dabei stets individuell auf Ihre Anforderungen abgestimmt.

Cloud-Strategie im regulierten Umfeld

Die Cloud-Strategieberatungen der matrix basieren immer auf einem etablierten Vorgehensmodell, welches aktuelle Technologietrends und -studien, Best Practices, Regularien sowie Industriestandards berücksichtigt. Für jede Ihrer Cloud-Herausforderungen, haben wir Experten, die ganz individuell die optimale Cloud-Nutzen-Strategie für Ihr Unternehmen finden und im Anschluss auch umsetzen.

Cloud Readiness - Die Basis eines erfolgreichen Cloud-Einsatzes

Unsere Cloud-Experten verhelfen Ihnen zur Cloud Readiness und begleiten die verschiedensten strategischen und regulatorischen Herangehensweisen. Dabei passen wir unser Leistungsspektrum komplett auf Ihre Bedürfnisse an: Die Leistungspalette reicht von der Implementierung eines ISMS über die regulatorische Begleitung von IT-Projekten bis hin zur Cloud-Strategie.

Microsoft 365 und Exchange für Banken und Vesicherungen

Lassen Sie mit den Digitalisierungs- und Collaboration-Möglichkeiten von Microsoft New Work zur Realität werden - wir helfen Ihnen dabei! Dabei spielt es keine Rolle, ob Sie Microsoft 365 in Ihrem Institut bereits im Einsatz haben oder nicht. Wir zeigen Ihnen, wie Sie das volle Potenzial aus der Microsoft Produktpalette Regulatorik konform und sicher herauszuholen können.

AWS-Beratung für die digitale Transformation

Unsere AWS-Experten zeigen Ihnen, wie Se die digitale Transformation Ihres Unternehmens mit AWS voranbringen könnn. Wir zeigen Ihenn, wie das Architekturdesign in AWS aussehen könnte und ob eine Kostenreduktion durch die Nutzung der Cloud-Services von AWS möglich ist. Darüber hinaus begleiten wir Sie bei Aufbau, Bereitstellung und Betrieb Ihrer IT in AWS.

matrix iQ Bedrohungsanalyse

Im Rahmen der matrix Bedrohungsanalyse führen unsere Experten ein Assessment durch und zeigen Ihnen, ob Ihr Unternehmen gut aufgestellt ist, um IT-Gefährdungen abzuwehren. Dabei greifen wir auf unser bewährtes, 4-stufiges Vorgehensmodell zurück. Im Ergebnis erhalten Sie Empfehlungen, welche mitigierenden Maßnahmen Sie umsetzen sollten, um Bedrohungen effektiv abwehren zu können.

Remote Workshop Microsoft 365 und Regulatorik

Ist die Einführung von Microsoft 365 für Banken und Versicherungen möglich? Wir sagen ja und zeigen es Ihnen in unserem Remote-Workshop "Microsoft 365 und Regulatorik". Am Ende des Tages kennen Sie die regulatorischen Basics und wissen, worauf Sie bei der technischen Umsetzung und Implementierung achten müssen. 

Whitepaper

Basiswissen Cloud Computing

Cloud-Modelle – Anbieter – Use Cases
Das Whitepaper hilft Ihnen, ein Verständnis für den schwer greifbaren und inflationär verwendeten Begriff „Cloud Computing“ aufzubauen und Chancen und Risiken zu evaluieren. Außerdem lernen Sie die verschiedenen Cloud-Modelle und Anbieter kennen. Die enthaltenen Use Cases zeigen Ihnen zudem, wie andere Finanz- und Versicherungsunternehmen die Cloud-Theorie in die Praxis umgesetzt haben. 

Jetzt Whitepaper herunterladen →

Basiswissen Cloud Computing

Der Weg in Cloud – von der Idee zur Strategie

Anforderungen – Cloud-Strategie – Datensicherheit
Viele regulierte Unternehmen stehen vor der Frage, welche Anforderungen bereits im Vorfeld umgesetzt werden müssen, um einen aufsichtskonformen Cloud-Einsatz zu ermöglichen. Das Whitepaper unterstützt Sie bei der Herstellung der Cloud Readiness und zeigt Ihnen schrittweise auf, wie Sie zu einer umfassenden Cloud-Strategie gelangen. Zudem erfahren Sie, was Sie nach der Inbetriebnahme berücksichtigen sollten, um die Sicherheit Ihrer Daten zu gewährleisten. 

Zum Whitepaper →

Der Weg in Cloud – von der Idee zur Strategie

Checklisten

Checkliste: Public Cloud im BaFin-regulierten Umfeld

In dieser Checkliste haben wir Ihnen die wichtigsten regulatorischen Anforderungen für eine aufsichtskonforme Cloud Nutzung zusammengefasst. Sie enthält die Empfehlungen der BaFin und die Anforderungen, die in den BAITs bzw. VAITs sowie dem C5-Katalog des BSI niedergeschrieben sind. So haben Sie alle Anforderungen im Blick und können einfach abhacken, welche Sie bereits erfüllen sowie feststellen, wo gegebenenfalls Handlungsbedarf besteht. 

Jetzt Checkliste downloaden →

Checkliste: Public Cloud im BaFin-regulierten Umfeld

Checkliste: Identitäts- und Berechtigungsmanagement

Das Identitäts- und Berechtigungsmanagement ist eine sehr wichtige Grundlagen Ihres aufsichtskonformen Cloud-Einsatzes, der auch im C5-Anforderungskatalog vom BSI eine besonders hohe Bedeutung zukommt. Die Checkliste zeigt Ihnen die wichtigsten Aspekte, um unberechtigte Zugriffe zu verhindern und gibt Ihnen Tipps, wie Sie diese Vorgaben in Microsoft 365 erfüllen können.

Jetzt Checkliste herunterladen →

Checkliste: Identitäts- und Berechtigungsmanagement

Case Study & Podcast

Cloud-Beratung

Cloud-Beratung: Optimierung der IT-Betriebskosten und SLAs

Höhere Verfügbarkeiten und Reduktion der Betriebskosten - diese Anforderungen hat die matrix technology AG unter Berücksichtigung von Cloud-Lösungen und anderen Technologien im Rahmen einer Cloud-Beratung geprüft und bewertet. Dadurch konnten Einsparungs- und Verbesserungspotenziale lokalisiert, SLAs durch Erarbeitung und Umsetzung eines Aktionsplans optimiert und Betriebskosten durch die Nutzung von Cloud-Technologien reduziert werden.

Erfahren Sie mehr

Podcast "Cloud-Nutzung im regulierten Umfeld"

Podcast "Cloud-Nutzung im regulierten Umfeld"

In einem kurzen Interview mit der Plattform Cloud Computing Report geht Peter Bauer, Vorstand der matrix technology AG, auf die Herausforderungen der Public Cloud-Nutzung im regulierten Umfeld ein. Er gibt Antworten auf die Fragen, warum der Schritt in die Public Cloud für viele Unternehmen attraktiv ist, wie Public Cloud-Anbieter auf die Anforderungen der BaFin reagieren, wie das vorgegebene Durchgriffs- und Prüfungsrecht realisiert werden kann und welche Vorgehensweise sich für regulierte Unternehmen empfiehlt, die den Schritt in die Public Cloud wagen wollen.

Podcast jetzt anhören

Haltung der BaFin zum Thema (Public) Cloud

Regulierte Unternehmen, die künftig Cloud-Services nutzen wollen, haben vor Beginn des Auslagerungsprozesses zu prüfen, ob es sich bei der beabsichtigten Cloud-Nutzung um eine unter Risikogesichtspunkten „wesentliche Auslagerung" bzw. "wichtigen Ausgliederung" handelt.

Die für wesentliche Auslagerungen geltenden regulatorischen Anforderungen sind im Wesentlichen im BaFin-Rundschreiben „Mindestanforderungen an das Risikomanagement der Banken“ (MaRisk) dargestellt. In den „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) sowie „Versicherungsaufsichtlichen Anforderungen an die IT“ (VAIT) stellt die BaFin klar, dass die Anforderungen auch bei der Nutzung von Cloud-Diensten zu beachten sind.

 

Erfahren Sie mehr

Relevante Gesetze und Richtlinien für Cloud Services im Banken-Umfeld:

  • MaRisk: Mindestanforderungen an das Risikomanagement (BA)
  • BAIT / VAIT: Bank- bzw. Versicherungsspezifische Anforderungen an die IT
  • Gesetz über das Kreditwesen (Kreditwesengesetz - KWG); § 25b Auslagerung von Aktivitäten und Prozessen; Verordnungsermächtigung
  • Schutz kritischer Infrastrukturen, Sektor Finanz- und Versicherungswesen: § 7 und §10 BSI-KritisV
  • BaFin zu Cloud Computing: Einhaltung der aufsichtsrechtlichen Vorgaben zu Informations- und Prüfungsrechten sowie Kontrollmöglichkeiten
  • Empfehlungen zur Auslagerung an Cloud-Anbieter der europäischen Bankaufsichtsbehörde (EBA; European Banking Authority)
  • CLOUD Act (US-amerikanisches Gesetz)

Haben Sie Fragen?
Wir helfen Ihnen gerne weiter!

Peter Bauer
Ihr Ansprechpartner
Peter Bauer
Managing Partner
matrix technology GmbH
T
+49 89 589395-600