Dienstag, 3. November 2020

Cloud-Services im IT-Risikomanagement

Quadratur des Kreises oder „Proof of Concept“?

Prof. Dr. Ralf Kühn, Wirtschaftsprüfer/CPA, Zusatzqualifikation CIA CISA, Geschäftsführender Gesellschafter Finance Audit GmbH Wirtschaftsprüfungsgesellschaft, Ettlingen.

I. Gleich zu Anfang

Die Betonung scheint nötig: Es gibt für Cloud-Services kein bankenaufsichtliches Sonderrecht – aber natürlich besondere Merkmale und Rahmenbedingungen aufgrund des Betriebsmodells, der Marktbedingungen/Marktmacht zwischen Anbieter und Kunde sowie der oft internationalen Rechtsbeziehungen.

Die grundlegenden Mechanismen der IT-Steuerung, des Risikomanagements und der Dienstleistersteuerung gelten also uneingeschränkt. Sofern diese angemessen und funktionsfähig zur echten Risikosteuerung von IT-Risiken sind und nicht nur „formales Schaulaufen“ rund um Begriffe, sind sie auch in der Lage, Cloud-Services angemessen zu bewerten und einer Steuerung zuzuführen. In ihrem am 08.11.2018 veröffentlichten „Merkblatt – Orientierungshilfe zu Auslagerungen an Cloud-Anbieter“, mit dem die BaFin und die Deutsche Bundesbank ihre gemeinsame Einschätzung zur Auslagerung an Cloud-Anbieter mitteilten, schreiben sie denn auch: „Durch die Orientierungshilfe werden allerdings keine neuen Anforderungen gestellt, sondern die derzeitige aufsichtliche Praxis in solchen Auslagerungsfällen wiedergegeben.“

[...]
Beitragsnummer: 6442

Weiterlesen?

Dies ist ein kostenloser Beitrag aus unserem Beitragsarchiv.

Um diese Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach auf Beitragsarchiv klicken.

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "Beitragsarchiv" Ihre Beiträge anschauen.

Ein eigenes MeinFCH-Konto ist zwingend Voraussetzung, wenn Sie über unseren Online-Shop eine Bestellung auslösen möchten. Das Konto benötigen Sie, wenn Sie selbst ein Online-Seminar live verfolgen oder Ihre Seminardokumentation bzw. Ihre personalisierte Teilnahmebestätigung herunterladen möchten. Bitte geben Sie Ihre MeinFCH-Login-Daten niemals an dritte Personen weiter. Wir empfehlen Ihnen die Nutzung dieser Browser: Google Chrome, Mozilla Firefox oder Microsoft Edge. Bitte erlauben Sie außerdem Pop-Ups auf unserer Seite.

Anmelden

Bitte melden Sie sich an, um folgende Seite nutzen zu können.

E-Mail-Adresse

Passwort

Angemeldet bleiben

🔒 Sichere SSL-Verschlüsselung

Passwort vergessen?

Neu bei MeinFCH?
Jetzt registrieren!

E-Mail-Adresse

Passwort eingeben

Passwort bestätigen

Passwortlänge: 0 Zeichen

Gültigkeit: -

Sicherheit: -

Ihr sicheres Passwort muss folgende Merkmale besitzen:

Groß- und Kleinschreibung

Zahlen

Sonderzeichen (!$%&#)

mindestens 8 Zeichen

Ja, ich möchte ein Kundenkonto eröffnen und akzeptiere die Datenschutzerklärung.

🔒Sichere SSL-Verschlüsselung

Loggen Sie sich ein, um unsere Favoritenfunktion zu nutzen:

Beitrag teilen:

Beiträge zum Thema:

Die Rolle der Revision in Projekten: Chancen und Herausforderungen

Projekte gewinnen in Banken zunehmend an Bedeutung – sei es zur Umsetzung regulatori-scher Anforderungen, zur Optimierung interner Prozesse oder zur Einführun

24.04.2025

Die Entwicklung einer effektiven Risiko- und Compliance-Kultur

Wo strukturierte Einarbeitung & Integration fehlt, wird Risiko- & Compliance-Kultur zum Zufallsprodukt - Regelverstöße entstehen fehlendem Risikobewusstsein.

28.04.2025

Erstattungsfähigkeit von Inkassokosten

Die Kosten für die Beauftragung eines Inkassounternehmens sind erstattungsfähig, wenn diese aufgrund des Zahlungsverzugs des Kunden erforderlich war.

17.04.2025