Der Einsatz von Cloud-Technologien wird auch für Banken und Versicherungen immer wichtiger, um für die Mitarbeiter ein zukunftsorientiertes Arbeitsumfeld zu schaffen. In den vergangenen Jahren hat sich Microsoft in diesem Bereich stark positioniert und mit Microsoft 365 eine Palette an Tools erstellt, die einfach und intuitiv zu bedienen sind und miteinander kommunizieren. Im Ergebnis erleichtert der Einsatz von Microsoft 365 nicht nur die unternehmensweite, standortübergreifende Zusammenarbeit, sondern auch den Arbeitsalltag jedes Einzelnen.
Gleichzeitig sehen sich regulierte Unternehmen jedoch vor die Herausforderung gestellt, die regulatorischen Vorgaben der BaFin und anderer Aufsichtsbehörden erfüllen zu müssen. Das führt dazu, dass viele Institute der Finanzbranche den Einsatz von cloudbasierten Tools scheuen, da intern Regulatorik-Know-how, speziell in den Bereichen Datensicherheit, Compliance und IT-Security, fehlt.
Häufig gestellte Fragen sind:
- Wie kann ich Microsoft 365 für mein Institut nutzen, sodass der Einsatz einer BaFin-Prüfung standhält?
- Welche Basis hinsichtlich Compliance-Vorgaben bringt mein Institut für den Einsatz von Microsoft 365 bereits mit?
- Welche technischen Einstellungsmöglichkeiten habe ich, um die eingesetzten Applikationen Regulatorik konform und sicher nutzen zu können?
- Wie kann ich ein funktionierendes Identitäts- und Berechtigungsmanagement mit Microsoft 365 sicherstellen?
Genau an diesem Punkt setzt der matrix iQ „Microsoft 365 & Regulatorik“ an.
Leistungsmerkmale
- Mittelständischer IT-Dienstleister mit umfassendem Regulatorik Know-how
- Betreuung von zahlreichen cloudbasierten Migrationsprojekten
- Umfassende Public – sowie Private Cloud Expertise
- ISO27001-zertifiziert
- Zertifizierter Cloud und On-Premises Microsoft Gold Partner

Leistungsangebot
Im Rahmen eines Ganztagesworkshops, der eine Mischung aus Schulung, Interaktion und Sichtung vorhandener Dokumente ist, vermitteln wir Ihnen Grundlagen zu regulatorischen Aspekten, die für einen sicheren Einsatz von Microsoft 365 notwendig sind. Der Workshop kann sowohl Remote als auch Vor-Ort durchgeführt werden. Zum anderen wird auch ein Blick auf die technischen Möglichkeiten und Einstellungen geworfen, die einen Regulatorik konformen Einsatz der Microsoft-Produkte ermöglichen.
Im Ergebnis erhalten Sie ein Output-Dokument in Form einer Ergebnispräsentation, welches die Erkenntnisse aus dem Workshop noch einmal zusammenfasst.

Preview - das erwartet Sie im Workshop
Themenblock Identitäts- und Berechtigungsmanagement
Vorgestellt werden die Anforderungen der Regulatorik, im wesentlichen Minimalprinzip, Need-to-know, Personalisierung, Nachvollziehbarkeit, Funktionstrennung, temporäre Vergabe von hochprivilegierten Rechten und regelmäßige Überprüfungen.
In vielen Unternehmen wird man einen geringen Reifegrad antreffen, der sich durch eine hohe Anzahl von Administratoren auszeichnet, die immer hochprivilegierten Zugriff auf eine große Anzahl von Systemen haben. Rezertifiziert werden diese Rechte nie. Dieses Betriebsmodell war früher überall üblich im IT-Betrieb, ist es doch bequem und einfach, zudem bei den Administratoren beliebt. Da diese Methodik erhebliche Sicherheitsrisiken mit sich bringt, besteht bei einem solchen Unternehmen erheblicher Handlungsbedarf: das Berechtigungsmanagement muss verändert oder neu aufgebaut werden.
Ist das Berechtigungsmanagement eines Unternehmens nach den o.g. regulatorischen Anforderungen aufgebaut und sind die vergebenen Rechte dokumentiert, transparent und prüfbar, muss das vorhandene AD nur in O365 oder Azure oder eine andere Cloudlösung gemappt werden, der Transformationsaufwand ist also gering. In der Regel wird man ein solches Berechtigungsmanagement überall dort antreffen, wo mindestens eine ISO27001-Zertifizierung vorhanden ist.

Der ordnungsmäßige Einsatz von Office 365 im regulierten Umfeld ist genauso wie der Einsatz anderer Cloud-Lösungen machbar und möglich. Allerdings ist Cloud-Computing weit mehr als neue Hardware, und der wertschöpfende Einsatz wird für nahezu jedes Unternehmen mit einem Transformationsprozess verbunden sein. Je reifer die vorhandene IT-Organisation in Sachen Strategie, Prozesse, Sicherheit und Skills bereits ist, desto geringer wird der Transformationsaufwand sein. Und auf jeden Fall ist Cloud-Computing ein guter Anlass, endlich die Dinge umzusetzen, die schon lange auf der Agenda jedes CIOs stehen.
Haben Sie Fragen?
Wir helfen Ihnen gerne weiter!
