Blog

Cloud, Regulatorik & Compliance

5 Tipps für einen erfolgreichen Public Cloud-Einsatz im ...

Worauf müssen Banken und Versicherungen achten, wenn sie Public Cloud-Lösungen von Anbietern wie Microsoft in Ihrem Institut einsetzen wollen? Wir haben 5 Tipps zusammengetragen, die für einem sicheren Cloud-Einsatz beachtet werden sollten.

Regulatorik & Compliance

IT-Infrastrukturprojekte – Herausforderungen und Besonderheiten (...

Im Blogbeitrag zeige ich Ihnen anhand der BAIT-Anforderungen, welche Herausforderungen IT-Projekten im regulierten Umfeld mit sich bringen und wie Sie gelöst werden können.

Regulatorik & Compliance

Die Unternehmens-IT in Abhängigkeit von den BAIT | IT-Projekte, ...

Im sechsten Teil der Beitragsreihe werden IT-Projekte und Anwendungsentwicklungen genauer betrachtet. Der Blogbeitrag gibt Ihnen konkrete Handlungsempfehlungen mit auf den Weg.

IT-Outsourcing

Shared Infrastructure und Outsourcing: Gut für ESG Ratings?

Regulatorische Initiativen auf EU- und Bundesebene rücken die Frage in den Fokus, wie ein nachhaltiger IT-Betrieb aussehen kann, der das ESG-Rating eines Unternehmens beeinflussen kann. Wir haben uns auf die Suche nach Indikatoren gemacht und ...

01.06.2022

IT-Risikomanagement – steigende Anforderungen für Banken und Versicherungen

Neben wachsender Risiken durch externe Bedrohungen, sind Institute oft mit veralteten, nicht angemessenen IT-Strukturen konfrontiert. Aufsichtsbehörden haben dies erkannt und begonnen, den Begriff "Risiko" für die IT zu spezifizieren und gezielt Maßnahmen einzufordern.

IT-Sicherheit, Regulatorik & Compliance

Erfahren Sie mehr

31.05.2022

VAIT-Novelle: Vom Orientierungs- zum Handlungsrahmen

Die BaFin hat die „Versicherungsaufsichtlichen Anforderungen an die IT“ (VAIT) überarbeitet und zur Konsultation gestellt. Die VAIT-Novelle behält den Fokus auf die Sicherheit von Informationen und IT-Systemen bei. Eine Analyse geänderter und neuer Abschnitte lässt aber tief blicken.

Erfahren Sie mehr

IT-Sicherheit

Informationsklassifizierung in der Cloud – Wie Azure Information P...

Regulierte Unternehmen stehen beim Weg in die Cloud häufig vor der Frage, wie Ihre Daten angemessen durch kryptographische Maßnahmen in der Cloud geschützt werden können. Eine Möglichkeit ist die Verschlüsselung von kritischen Unternehmensdaten du...

Cloud, Regulatorik & Compliance

Cloud, Datenschutz und Compliance – Geht das überhaupt?

Wie sind Sie trotz Cloud-Einsatz weiterhin Datenschutz und Compliance konform? Erfahren Sie jetzt, welche Datenschutz- und Compliance-Aspekte Sie bereits in der Cloud-Findungsphase betrachten sollten.

IT-Outsourcing, Regulatorik & Compliance

Wesentliche Auslagerung: 4 Regeln für erfolgreiches IT-Outsourcing ...

Ein IT-Outsourcing - insbesondere im BaFin-reguliertem Umfeld - ist eine große Herausforderung. Das Fehlerrisiko und die Komplexität des Vorhabens sind extrem hoch. Werden jedoch einige Regeln beachtet, können viele Hürden bereits im Keim ers...

Cloud

Trans Atlantic Data Privacy Framework – Rettung für den Datentransfer?

Der Datentransfer zwischen der EU und den USA bereitet vielen Unternehmen Kopfzerbrechen. Grund sind Reibungspunkte zwischen rechtlichen Vorschriften in Europa (GDPR) und den USA (u.a. Patriot Act). Die EU-Kommission hat dazu jüngst ein „Trans At...