Viele Unternehmen setzen heute schon auf die Produktpalette von Microsoft 365, um die Produktivität zu steigern, das Geschäftsmodell voranzubringen und die firmeninterne Zusammenarbeit zu vereinfachen. Tools wie Microsoft Teams & SharePoint sind essenziell für eine reibungslose Zusammenarbeit der Mitarbeiter – und das orts- und geräteunabhängig. Zudem sind die Dienste untereinander vernetzt, um die Automatisierung von Prozessen voranzutreiben (mittels Power Automate, Power Apps und zur Visualisierung von Daten mittels Power BI).
In der Finanzdienstleistungsbranche sieht das heute allerdings noch ganz anders aus: Banken und Versicherungen scheuen sich vor dem Einsatz von Microsoft 365, da dieser Dienst komplett cloudbasierend ist. Oft sind gewachsene Legacy-Architekturen und veraltete Prozesswelten der Grund dafür, dass viele Institute heute noch unflexibel, ineffizient und intransparent arbeiten. Vor allem in Krisenzeiten kann das dazu führen, dass Mitarbeiter nicht problemlos ortsunabhängig, beispielsweise aus dem Homeoffice, zusammenarbeiten können. Das verursacht hohe Kosten und wirkt sich negativ auf das Geschäft aus.
Die Umsetzung flexibler Arbeitsstrukturen verbunden mit der Herstellung hoher Transparenz über die Arbeit, Daten und Arbeitsmittel sind daher ein wichtiger Schritt, um nicht nur die Anforderungen der Regulatorik zu erfüllen, sondern auch im Wettbewerb der Zukunft bestehen zu können.
Der cloudbasierte Einsatz von Microsoft 365 ist definitiv für regulierte Unternehmen machbar, wenn Sie wissen, welche Daten in der Cloud gespeichert werden, deren Schutzbedarf ermittelt haben und angemessene Sicherheitsmaßnahmen für diese ergreifen.
Unser Leistungsangebot
Egal, ob Sie Microsoft 365 bereits im Einsatz haben und jetzt noch mehr aus der Palette an Funktionen herausholen möchten, oder ob Sie jetzt erst den Schritt in die Microsoft-Welt wagen: In beiden Szenarien können die Experten der matrix Sie bei Ihrem Vorhaben unterstützen. Neben der technischen Beratung und Implementierung zeigen wir Ihnen zudem, welche Einstellungen notwendig sind, um die einzelnen Tools und Funktionen gemäß regulatorischer Anforderungen an den Schutz der Daten nutzen zu können. Dies ist der Anspruch, den die BaFin bei einer Prüfung an das Institut hat.
Leistungsmerkmale

Die matrix technology begleitet Sie auf dem Weg zum modernen Arbeitsplatz. Unsere Experten schaffen einen angemessenen regulatorischen Rahmen für Ihre Microsoft 365-Implementierung, weil Sie die notwendigen Schritte und Stellschrauben kennen, die dafür notwendig sind.
- Mittelständischer IT-Dienstleister mit umfassendem Regulatorik Know-how
- Betreuung von Migrationsprojekten sowohl in die Private als auch die Public oder Hybrid Cloud
- Betreuung von Projekten zahlreicher Kunden aus dem Banken- und Versicherungssektor
- ISO 27001-zertifiziert
- Zertifizierter Microsoft Gold Partner im Cloud und On Premises-Umfeld
Case Study
Migration von Exchange auf Exchange Online
Eine mittelständische Versicherung möchte die Digitalisierung Ihres Instituts voranbringen und deshalb von Exchange auf Exchange Online migrieren. Im Ziel möchte das Institut dadurch die Nutzung moderner Collaboration-Lösungen vorantreiben und ihren Mitarbeitern einen modernen Arbeitsplatz zur Verfügung stellen.
Im vergangenen Jahr konnte die Versicherung zwar schon ein, wie in den Anforderungen von Aufsichtsanstalten gefordertes, Risikomanagement aufbauen. Ansonsten bringt das Institut jedoch nur wenig Erfahrung in der Umsetzung von regulatorischen Anforderungen aus den MaRisk oder den VAIT mit. Dem Institut ist es wichtig, die Exchange-Migration schnell voranzutreiben und das regulatorikkonform und sicher.
An dieser Stelle können die Microsoft- und Exchange-Kollegen der matrix mit ihrem umfassenden Cloud Know-how unterstützen. Gemeinsam mit dem Institut wird eine individuelle Vorgehensweise für die Exchange-Migration nach regulatorischen Anforderungen erstellt. Dadurch kann das Institut die Digitalisierung im Unternehmen vorantrieben und gleichzeitig die interne regulatorische Aufstellung weiter ausbauen.

Einführung einer Intranet- und Collaborationlösung auf Basis von SharePoint Online
Das Arbeiten bei der matrix technology fußt schon seit vielen Jahren auf der Microsoft Office-Palette mit Exchange, Word, Excel und PowerPoint. 2019 fiel dann die Entscheidung, auch weitere Produkte von Microsoft 365 zu nutzen, um die Zusammenarbeit innerhalb der einzelnen Teams und Projekte noch effizienter zu gestalten. So sollte die Erstellung und Überarbeitung von Dokumenten mit zwischenzeitlichem Mailversand durch echte interaktive Collaboration ersetzt werden.
Es wurde ein Projekt initiiert, im Rahmen dessen das alte Intranet abgelöst und eine neue Intranet- und Collaboration-Lösung auf Basis von SharePoint Online eingeführt wurde. Gleichzeitig fand auch die unternehmensweite Integration von Microsoft Teams statt. Da die matrix viele Kunden aus dem regulierten Umfeld hat, mussten in diesem Kontext auch diverse Anforderungen an Datenschutz und IT-Sicherheit bewertet werden. Eine Vorgabe im Projekt war es deshalb, dass die Umsetzung der Plattform regulatorikkonform erfolgt. Mehr dazu lesen Sie in unserer Case Study.

Vielleicht interessiert Sie auch...
Zusammenarbeit mit Microsoft 365 - Die Vorteile auf einem Blick
Whitepaper
Basiswissen Cloud Computing
Cloud-Modelle – Anbieter – Use Cases
Das Whitepaper hilft Ihnen, ein Verständnis für den schwer greifbaren und inflationär verwendeten Begriff „Cloud Computing“ aufzubauen und Chancen und Risiken zu evaluieren. Außerdem lernen Sie die verschiedenen Cloud-Modelle und Anbieter kennen. Die enthaltenen Use Cases zeigen Ihnen zudem, wie andere Finanz- und Versicherungsunternehmen die Cloud-Theorie in die Praxis umgesetzt haben.

Der Weg in Cloud – von der Idee zur Strategie
Anforderungen – Cloud-Strategie – Datensicherheit
Viele regulierte Unternehmen stehen vor der Frage, welche Anforderungen bereits im Vorfeld umgesetzt werden müssen, um einen aufsichtskonformen Cloud-Einsatz zu ermöglichen. Das Whitepaper unterstützt Sie bei der Herstellung der Cloud Readiness und zeigt Ihnen schrittweise auf, wie Sie zu einer umfassenden Cloud-Strategie gelangen. Zudem erfahren Sie, was Sie nach der Inbetriebnahme berücksichtigen sollten, um die Sicherheit Ihrer Daten zu gewährleisten.

Checklisten
Checkliste: Public Cloud im BaFin-regulierten Umfeld
In dieser Checkliste haben wir Ihnen die wichtigsten regulatorischen Anforderungen für eine aufsichtskonforme Cloud Nutzung zusammengefasst. Sie enthält die Empfehlungen der BaFin und die Anforderungen, die in den BAITs bzw. VAITs sowie dem C5-Katalog des BSI niedergeschrieben sind. So haben Sie alle Anforderungen im Blick und können einfach abhacken, welche Sie bereits erfüllen sowie feststellen, wo gegebenenfalls Handlungsbedarf besteht.

Checkliste: Identitäts- und Berechtigungsmanagement
Das Identitäts- und Berechtigungsmanagement ist eine sehr wichtige Grundlagen Ihres aufsichtskonformen Cloud-Einsatzes, der auch im C5-Anforderungskatalog vom BSI eine besonders hohe Bedeutung zukommt. Die Checkliste zeigt Ihnen die wichtigsten Aspekte, um unberechtigte Zugriffe zu verhindern und gibt Ihnen Tipps, wie Sie diese Vorgaben in Microsoft 365 erfüllen können.


»Vor 2 Jahren gab es noch große Hindernisse, als reguliertes Unternehmen den Weg in die Cloud mit einem Partner wie Microsoft zu wagen. Microsoft akzeptierte keine Weisungs- und Prüfungsrechte, es gab Bedenken wegen des Cloud-Act und europäische Standards für die sichere Verarbeitung von Daten wurden von den großen amerikanischen Anbietern kaum beachtet. Dies hat sich inzwischen fundamental geändert: Die Cloudanbieter erbringen ihre Dienstleistungen aus Europa, akzeptieren Weisungs- und Prüfungsrechte und lassen sich nach allen gängigen europäischen Standards auditieren oder zertifizieren. Die Hindernisse auf dem Weg in die Cloud liegen heute eher bei den regulierten Unternehmen selbst: der Weg von Legacy-Architekturen, veralteten Prozesstrukturen, geringer Transparenz und mangelnder Flexibilität hin zu modernen Strukturen und Arbeitsweisen nach den Vorgaben der Regulatorik ist für viele Unternehmen ein weiter Weg. Nichtsdestotrotz aber ein sehr wichtiger, der so schnell wie möglich angegangen werden muss, um auch in Zukunft wirtschaftlich erfolgreich sein zu können.«
Haben Sie Fragen?
Wir helfen Ihnen gerne weiter!
