Cloud-Auslagerungen: Microfin fasst BaFin-Dokument „Doch, die BaFin erlaubt das!“ zusammen
Ganz neu hinzugekommen ist das Kapitel „Sichere Anwendungsentwicklung und IT-Betrieb in der Cloud“. Hier sieht die BaFin signifikante Risiken durch die Komplexität der Anwendungen auf Basis von Cloud-Diensten und dadurch, dass die zumeist anbieterspezifische Ausgestaltung zu einem sogenannten Provider-Lock-in führen kann. Zudem fordert die Behörde – im Vorgriff auf kommende DORA-Regelungen – eine laufende Überwachung der Cloud-Betriebsprozesse des beaufsichtigten Unternehmens.
Mit dem ebenfalls neuen Kapitel „Überwachung und Kontrolle der Auslagerung an Cloud-Anbieter“ unterstreicht die BaFin die Bedeutung des Modells der geteilten Zuständigkeit, das auch auf den Informationsverbund anzuwenden ist. Ansatzpunkte für die Überwachung der Leistungserbringung und der Informationssicherheit münden in Hinweisen zur Durchführung von Überwachungs- und Kontrollmaßnahmen.
Microfin hat eine Übersicht über alle Veränderungen in einem Dokument zusammengestellt, zu denen die Finanzaufsicht selbst das Fazit zieht: „Doch, die BaFin erlaubt das!“.
Wir meinen, dass damit mehr Klarheit für die Branche geschaffen wurde und wir leisten mit unserer Übersicht eine Hilfestellung dabei, dies in den weiteren Regulierungskontext einzuordnen.“
Sebastian Dosch, Principal Consultant bei Microfin
Das Dokument steht hier nach Abgabe der Kontaktdaten zum Download bereit.aj
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/207934
Schreiben Sie einen Kommentar