Einschätzung der digitalen Sicherheit / IT-Sicherheit in Peru - WEBINAR GESCHÄFTSCHANCEN IN PERU
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
WEBINAR GESCHÄFTSCHANCEN IN PERU
ZIVILE SICHERHEITSTECHNOLOGIEN UND -DIENSTLEISTUNGEN
Einschätzung der digitalen Sicherheit /
IT-Sicherheit in Peru
Handout / Presentation
Web-session, 29.10.2020
Über Fincite
2
ÜBER FINCITE
INVESTMENT & SOFTWARE-EXPERTISE VEREINT
EIN MANAGEMENT MIT WEITREICHENDER ERFAHRUNG
Als eines der am schnellsten
wachsenden Fintech-
Unternehmens in Deutschland
haben wir die weltweit erste
Investment-Software entwickelt,
mit der alle Vermögenswerte
eines Kunden aggregiert,
RALF HEIM FRIEDHELM SCHMITT STEFAN POST
analysiert und verwaltet werden.
Banken, Vermögensverwalter, EIN TEAM VON ÜBER 70 MITARBEITERN AN 3 STANDORTEN
Versicherer und Berater stellen
ihren Kunden innovative digitale
Dienste zur Verfügung, die auf
unserer Software basieren.
TEAM GERMANY TEAM PERU TEAM UKRAINE
3
ÜBER FINCITE WERDEN SIE DIE DIGITALE BANK VON MORGEN. HEUTE! Fincite.CIOS ermöglicht es Banken, die Finanzen ihrer Kunden individuell und ganzheitlich über alle Kanäle zu analysieren, zu optimieren und zu verwalten. CIOS fasst alle Konten, Portfolios und Vermögenswerte eines Privatkunden, eines privaten oder institutionellen Anlegers zusammen und empfiehlt maßgeschneiderte Anlagen.
ÜBER FINCITE
FINANCIAL INSTITUTIONS NEED TO BE BUILT FOR CHANGE
MARGIN GAPS LEGACY GAPS SERVICE GAPS
Costs are rising. Legacy Technology blocks Institutions are leaving
Regulation is increasing. innovation. Banks can not customers „underserved“,
Margins are falling. innovate on top of their opening the door for new
legacy systems. challengers.
ÜBER FINCITE Referenzen von öffentlich bekannten Kunden
ÜBER FINCITE AWARDS UND PRESSE Ausgezeichnet als Ausgezeichnet für Ausgezeichnet für Ausgezeichnet durch Unternehmen Wachstum unsere Software unser Team
Fincite.CIOS
8
EIN NEUER ANSATZ
UNSERE SOFTWARE CIOS STEHT FÜR NAHTLOSE INTEGRATION
CIOS steht für ein vernetztes Beratungs- und
Portfoliomanagementsystem, dass sich schnell in
bestehende Landschaften integriert und über
hochwertige Features eine besondere Advice-
und Reporting-Experience schafft.
CIOS befähigt Berater sich auf das zu
konzentrieren was zählt: Den Kunden.
CIOS – COMPOSABLE INVESTMENT SUITE
ERLEBEN SIE EINE ÜBERLEGENE INVESTITIONSERFAHRUNG
• Dynamisches Reporting mit Einblicken in die Allokation,
erweiterten Analysen, Attributionen sowie zahlreichen
Auswertungen von Risiko bis zu Nachhaltigkeit (ESG)
• Onboarding neuer Kundenprofile inkl. MIFID 2
Geeignetheits- und Angemessenheitsprüfung
• Beratungsprozesstemplates für verschieden Beratungs-
anlässe sowie hochwertige Features zur Finanzplanung
• REST API-basierte Schnittstellen mit Standard-
Schnittstellen zu Depotbanken, Kernbanken-, CRM- und
Portfoliomanagementsystemen.
• Hohe Anpassbarkeit und Modularität in der Auswahl von
Prozessen und Auswertungen.
• 3 Modelle zur Einführung als Standard-SaaS inkl. Frontend
(links), über Widget-basierte Integration oder via APICIOS DELIVEY MODELS FOR ENTERPRISES
WIDGET-BASED INTEGRATION INTO 3RD PARTY FRONTEND
• Widget-based integration of UNITY
Frontend Elements into 3rd party frontend
• Dedicated widget development for
customers with own frontend
• Standard-Widgets on basis of React.js
prepackaged and rendered from CIOS
Backend
• Tailorable via CSS inside of the customer
frontend
• SDK for 3rd party Frontend Developer
• Editable to Framework-specific
requirements (e.g. for Backbase, Symphony,
etc.)CIOS DELIVEY MODELS FOR ENTERPRISES
BUILD YOUR OWN SOLUTION ON TOP OF CIOS APIS
• Modern REST API for single web-
services
• Full documentation accessible
via Web-Login
• SDK for Developers to ease
implementation
• Low code tools such as Chart
Libraries and Seeds directly
connected to CIOS Backend
15Fincite in Peru
16FINCITE IN PERU
Langjährige Expertise mit IT Entwicklung in Peru
• 10+ Jahre Erfahrung mit IT Entwicklung in Peru.
• Aufbau von zwei Entwicklungszentren in Arequipa.
• Lokales Management bestehend aus einem kommerziellen (i.B.
Geschäftsführung und HR) und einem technischen (i.B. Prozesse und
Qualitätskontrolle) Geschäftsführer.
• Team von 40+ Entwicklern. Ausbildung von +250 Entwicklern.
Fincite in Peru • Größter Technologie Anbieter in Arequipa vor Ort. Viel
Aufmerksamkeit und Förderung durch lokale Politik und Universitäten.
• Viele Ex-Mitarbeiter bei großen Technologiefirmen wie Google und
Amazon aber auch bei großen Fintechs wie bspw. Revolut.FINCITE IN PERU
Deutsche Ausgangssituation
• Fincite stellt Technologie für Banken zur Verfügung die höchste
Sicherheitsanforderungen erwarten.
• Software wird als Software as a Service betrieben. (Haftung für den Betrieb)
• Software zählt als regulatorisches Outsourcing. (Regulatorische Haftung)
• Fincite muss IT Entwicklung inkl. Standorte bei unseren Kunden offenlegen und
haftet auch dafür
• Banken haben als sicherheitsrelevante IT Infrastruktur eine staatliche
Fincite in Peru und aufsichtsrechtliche Meldepflicht bei IT Sicherheitslücken.
• Fincite Software ist für den europäischen Markt mit hohen Strafen für
Datenschutzverletzungen des europäischen Datenschutzes (DSGVO).
• Datenübertragung in Drittländer ist problematisch verarbeitet zu werden.FINCITE IN PERU
Peruanische Situation (-)
• Keine IT-Sicherheitsgesetzgebung die einheitliche Standards vorgibt.
• Keine vergleichbare Datenschutzgesetzgebung und daher kein
Bewusstsein für den Wert von persönlichen Daten und daraus
resultierenden Strafen.
• Fragile Infrastruktur
• Ausfall von Elektrizität
Fincite in Peru • Naturkatastrophen (Überschwemmungen, Erdbeben)
• Schwierigkeiten rechtl. Ansprüche durchzusetzen erhöht das Risiko bei
operationellen Risiken.
• Hohe Durchseuchung von Schadsoftware (bspw. auf Routern, privaten
Rechnern, etc.)
• Corona bedingte Heimarbeit ist dadurch ein weiterer Risikofaktor.FINCITE IN PERU
Peruanische Situation (-) contd.
• Hohe Durchseuchung von Schadsoftware (bspw. auf Routern, privaten
Rechnern, etc.)
• Corona bedingte Heimarbeit ist dadurch ein weiterer Risikofaktor.
• Co-Working Ppaces / Arbeiten aus dem Café ist ein weiterer Risikofaktor
• Bring your Own Device ist ein weiterer Risikofaktor
Ø Büroarbeit ist wichtig und notwendig für IT Sicherheit.
Fincite in Peru
• Hoher Anteil von Raubkopien auf Desktop Rechnern und fehlendes
Bewusstsein für IP Schutz
• Schadensersatzansprüche können geltend gemacht werden
• Malware sogar auf Basis des Betriebssystems möglich
• Latenz bei IP Paketen nach Europa. (Problem wird besser)
• Zugriffe auf europäische Infrastruktur dauern länger. Kritische Zugriffe können
längern dauern.
• Verlagerung näher an Peru (z.B. USA) ist aber auch keine Lösung bzw. bringt andere
Probleme.FINCITE IN PERU
Peruanische Situation (+)
• Staatliches Durchgriffsrecht nicht im Fokus der peruanischen
Exekutive
• Trotz allem recht hohe Stabilität in der staatlichen Exekutive.
• Keine rechtliche Grundlage für Durchgriffsrechte.
• Keine (sichtbaren) Geheimdienstaktivitäten im IT Bereich (anders als bspw. in den
USA)
• Gut ausgebildetes Personal da IT Entwicklung ein Studiengang in Peru
Fincite in Peru ist.
• Viel grundsätzliches Verständnis und intelligente Leute
• Viel Kenntnis von IT Sicherheit und hohe Entwicklungsstandards
Ø Herausforderung ist es zu Lernen dieses Wissen anzuwenden.
• Hohes Bewusstsein für Risiken aus Malware. In Deutschland ist dieses
Bewusstsein nicht (mehr) so vorhanden.FINCITE IN PERU
Ansätze zur Mitigation von IT Risiken
• Es ist unabdingbar die Organisationseinheit in Deutschland schützen.
• Wellenbrecher Ansatz und Aussengrenzenschutz
• Kein trusted Network aufbauen sondern eine Zero trust Umgebung
• Interfacing sollte immer ein grundsätzliches Misstrauen beinhalten.
• Training, Training, Training
• Rechtliche Absicherung (inkl. kontinuierlicher Schulung):
Fincite in Peru • Datenverarbeitungsabkommen
• IP Schutz / klare Regelungen zu IP
• Datenschutzvereinbarungen
• Prozesse und Verarbeitungsabläufe sollten vertraglich definiert sein und mit Strafen
belegt sein (Passwortweitergabe verbieten, Klarnamenpflicht, Vorgabe von erlaubten
Systemen, ...)
• • Ausschließliche Nutzung von europäischer InfrakstrukturFINCITE IN PERU
Ansätze zur Mitigation von IT Risiken contd.
• Ausschließliche Nutzung von europäischer Infrastruktur bei Servern
und Clouddiensten um die europäischen Zertifizierungen mitnutzen zu
können.
• Tool-basiertes Arbeiten und dadurch viel Protokollierung der
Arbeitsabläufe auf IT Systemen
• Check-in/Check-out Protokollierung
• Technische Entwicklungsumgebung, Projektmanagementsoftware,
Fincite in Peru Dokumentenverwaltung, Kommunikationstools, Deployment/Testpprozesse, etc.
• Best Practice sowieso aber besonders in Peru wichtig: Strikte
Trennung von Entwicklung und Betrieb.
• Die Entwicklung darf keinen Zugang auf Code und vor allem Daten im
Produktionssystem haben.
• Es drohen empfindliche Strafen bei DSGVO Verletzung.
• Betrieb der Software aus Deutschland heraus.FINCITE IN PERU
Fazit
• Peru ist ein tolles Land für IT Entwicklung.
• Intelligente, gut ausgebildete Leute.
• Immer noch eine halbwegs angenehme Wettbewerbssituation vor Ort.
• Vergleichsweise hohe politische Stabilität für die Region.
• Better safe than sorry!
• Ein gesundes Misstrauen ist bei IT Sicherheit immer gut.
Fincite in Peru • Die ideale Kombination ist zero trust auf technischer Ebene damit es nicht zu Risiken
und Fehlern kommen kann und high trust auf persönlicher Ebene damit das
Vertrauen da ist auf Risiken und Fehler hinzuweisen.
• Bei Fragen / Wunsch zu Austausch gerne melden!Friedhelm A. Schmitt @Fincite2020
Co-Founder & CEO Fincite /Fincite
T: +49 151 24131547
/company/fincite
E: friedhelm.schmitt@fincite.de
/companies/fincite
fincite.deSie können auch lesen
