PWC FINANCIAL SERVICES CLOUD SECURITY & COMPLIANCE - DIE ZUKUNFT IN DER CLOUD GESTALTEN - SICHER UND COMPLIANT
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
PwC Financial Services
Cloud Security & Compliance
Die Zukunft in der Cloud gestalten – sicher und compliant
www.pwc.deCloud Computing bietet für den FS Markt viele Chancen, jedoch existieren auch spezifische
Risiken, die adäquat gemanagt werden müssen – Auszüge aus unserer Studie
Nutzenpotentiale von Cloud
Computing 85%
Verbesserte Sicherheit,
Verfügbarkeit und Support 57%
Die Cloud bietet zahlreiche Chancen und
kann auch als Treiber für die Digitalisierung
der Geschäftsmodelle und Prozesse
Agenda eingesetzt werden. Cloud Nutzer wissen Komplexitätsreduktion der 83%
insbesondere die verbesserte Service- eigenen IT-Architektur 64%
Qualität, die Komplexitätsreduktion der
• R
isikoanalysen für den Cloud-Einsatz,
eigenen IT-Architektur sowie die Verfügbarkeit
strategisch und operativ
von speziellen Ressourcen zu schätzen.
66%
• T
ransparenz hinsichtlich der regulatorischen Höhere Flexibilität 79%
Institute, welche noch keine Cloud-Lösungen
Anforderungen für den Cloud-Einsatz schaffen
nutzen, versprechen sich insbesondere eine
höhere Flexibilität durch die Nutzung von Ergebnis-Auszug der PwC Studie aus dem Jahr 2018 zum Thema „Cloud Computing im Bankensektor“:
• Auswahl des richtigen Cloud-Providers https://www.pwc.de/de/finanzdienstleistungen/cloud-computing-im-bankensektor.html
neuen Cloud- Services.
• D
en Weg in die Cloud und Verträge sicher
und compliant gestalten
• A
ngemessene Integration des Cloud-Services
in die bestehende IT-Infrastruktur Risiken und Herausforderungen
Gefahr von Compliance- 58%
• A
däquate Steuerung der Risiken und des Viele Unternehmen wagen den Schritt in die
Verstößen existiert 70%
Cloud-Providers Cloud jedoch nicht, da sie keine Antworten
für unterschiedliche Risiken und
Herausforderungen haben.
nicht ausreichende Gewähr- 57%
Unternehmen, die bereits Cloud-Services leistung der Sicherheit der
83%
nutzen, sorgen sich speziell um die Gefahr Unternehmensdaten
von potenziellen Compliance-Verstößen, die
Sicherheit der Unternehmensdaten sowie die
unklare regulatorische 49%
Einhaltung derregulatorischen Anforderungen.
Anforderungen 66%
Die Unternehmen, die aktuell noch nicht in
der Cloud sind, haben besonders Bedenken Ergebnis-Auszug der PwC Studie aus dem Jahr 2018 zum Thema „Cloud Computing im Bankensektor“:
bezüglich der Datensicherheit. https://www.pwc.de/de/finanzdienstleistungen/cloud-computing-im-bankensektor.htmlProfitieren Sie von unserer Expertise und Erfahrungswerten, wie Cloud Computing
sicher und compliant umgesetzt werden kann!
Weitere Projektbeispiele
Wir unterstützen Sie dabei, Cloud Computing im Einklang mit regulatorischen
Anforderungen und ihrem Risikoprofil für Ihr Geschäft einzusetzen, z.B. durch: Beratung bei der Risikoanalyse
Erstellung und Review von Cloudspezifischen
Transparenz hinsichtlich der regulatorischen Anforderungen schaffen Risikoanalysen für eine transparente Darstellung
Wir unterstützen Sie bei der Analyse der zu berücksichtigenden regulatorischen Anforderungen der Risiken
(MaRisk, BAIT, GDPR, EBA, etc.) und konsolidieren die Ergebnisse in einer übersichtlichen Darstellungs-
form. Hierbei differenzieren wir zwischen grundsätzlichen Anforderungen und speziellen Anforderungen
für bankfachliche Cloud-Auslagerungen. Die aggregierte Sichtweise reduziert die Komplexität deutlich
und bietet die Grundlage
für ein umfassendes und effektives Cloud Compliance Management. Review der Vertragsgestaltung
Erarbeitung und Validierung von Cloud-
Identifikation des geeigneten Cloud Providers für Ihr Vorhaben und Ihre Daten spezifischen Verträgen zur Berücksichtigung
Nachdem wir die Anforderungen für ein spezielles Vorhaben analysiert haben, helfen wir Ihnen dabei der notwendigen regulatorischen Anforderungen
den passenden Partner zu finden. Hierfür führen wir Prüfungshandlungen zur Beurteilung der Eignung
des Cloud- Providers im Hinblick auf die identifizierten Anforderungen durch, z.B. den Review von
Dokumenten, Durchführung von Workshops mit dem Cloud-Provider oder Einbringen von Benchmarking
und Best Practices für Vertragsgestaltung. Im Anschluss stellen wir die Ergebnisse, mögliche Risiken
sowie eine Empfehlung in einem Abschlussdokument zur Verfügung.
Prüfung von Cloud DienstleisternDurchführung
Risikoorientierte Steuerung und Überwachung der Cloud-Provider von kundenorientierten
Auf Basis unseres Best Practice-Ansatzes zur Steuerung und Überwachung von Dienstleistern Prüfungen bei Cloud Dienstleistern zur
erarbeiten wir gemeinsam mit Ihnen einen effizienten Ansatz zur Steuerung und Überwachung von Überprüfung der Cloud Services
Cloud-Dienstleistern unter Berücksichtigung ihrer institutsspezifischen Anforderungen. Außerdem
unterstützen wir Sie bei der Einbindung des Cloud-Services in das bestehende Betriebsmodell,
ISMS und das interne Kontrollsystem (u.a. hinsichtlich Informationssicherheitsmanagement
und IAM).
Vor- und Nachbereitung von
aufsichtsrechtlichen Cloud-Prüfungen
Unterstützung im kompletten Umfeld von
aufsichtsrechtlichen Prüfungen im Cloud UmfeldUnsere Services zum Thema Security und Compliance gliedern sich in unser Gesamt-
portfolio für Cloud-Beratung ein. Gerne unterstützen wir Sie auch bei weiteren Themen
und stellen den Kontakt zu unseren Cloud-Experten für strategische, operative und
Implementierungsthemen her
Cloud Strategy – Gemeinsam mit unseren Kunden erarbeiten wir die gewünschten Geschäftsergebnisse,
PwC Cloud Services Use Cases und Erfolgsmessungen. Unser Ansatz beginnt mit einerstrategischen Sichtweise und konzentriert
sich konsequent auf den Kundennutzen.
IaaS PaaS SaaS Cloud Architecture – Wir entwickeln eine sichere, modulare und skalierbare Architektur, die nicht nur
zielgerichtete Anwendungsfälle ermöglicht, sondern auch als Grundlage für zukünftige Fähigkeiten und
Geschäftswachstum dient.
Private
Private
Private
Hybrid
Hybrid
Hybrid
Public
Public
Public
Cloud Sourcing – Wir unterstützen unsere Kunden bei der Beschaffung ihrer Anwendungen und Aufgaben
an Cloud-Anbieter mit einem soliden und bewährten Ansatz. Dies beginnt mit der Analyse der Situation und
endet mit einer Erfolgskontrolle.
Security + Compliance
Legal + Data Privacy
Cloud Transformation – Wir begleiten Kunden bei Ihrer Cloud Transformation und unterstützen
Cloud Strategy wegweisend. Denn die Nutzung der „Cloud-Lösung“ führt oft zu einer tiefgreifenden, grundlegenden
Transformation ihrer Organisation.
Cloud Architecture Cloud Operations – Das operative Management von Cloud-basierten Anwendungen verändert die
alltäglichen IT- und Geschäftsprozesse. Gemeinsam mit unseren Kunden erarbeiten wir neue Modelle und
Rollen für den Betrieb von Cloud-Services.
Cloud Sourcing
Legal and Data Privacy – Wir unterstützen unsere Kunden die Rechte und Pflichten gegenüber
Cloud-Providern transparent zu vereinbaren und aktiv wahrzunehmen (u.a. EU-DSGVO, IT-Sicherheits-
Cloud Transformation gesetz, etc.).
Governance – Wir helfen Ihnen bei der Erstellung von Regeln und bei der Definition von Rollen und
Verantwortlichkeiten sowie bei der Implementierung von Aufbau- und Ablauforganisation, Prozessen
Cloud Operations
und Kontrollen im Bezug auf Cloud in Ihren Unternehmen
Scurity and Compliance – Wir begleiten unsere Kunden bei der Ausrichtung der Security
Standards und entsprechender Maßnahmen in Hinblick auf Cloud-Technologien sowie die
Governance Anpassung der Security Prozesse (z. B. Autorisierungsprozesse).Ihre Ansprechpartner
Wir sind einzigartig im Markt positioniert
Karsten Wilop Nizar Jerbi
IT- und Industrie-Know-how Partner Manager
Wir kennen die IT-Systeme in der Finanzindustrie sowie Tel.: +49 211 981-1931 Tel.: +49 211 981-5472
dierelevanten Cloud-Anbieter, sowohl aus der Implementierung Mobil: +49 170 5278376 Mobil: +49 175 4722028
als auch aus der Prüfung. E-Mail: karsten.wilop@pwc.com E-Mail: nizar.jeribi@pwc.com
Compliance-Expertise
Regulatorische Anforderungen und tiefes fachliches Verständnis
für effiziente Antworten darauf sind unsere DNA. Wir haben
Spezialisten für alle Bereiche von Finanzdienstleistern und bringen
Christian Konradt
fachliche, technische und organisatorische Best Practice aus einer
Senior Associate
Vielzahl von Projekten mit ein – von der aufsichtlichen Prüfung bis
Tel.: +49 69 9585-2232
zur Transformation in Optimierungsprojekten.
Mobil: +49 171 8469265
E-Mail: konradt.christian@pwc.com
Umfassendes Wissen und Erfahrung eines globalen Netzwerks
Mit mehr als 250.000 Mitarbeitern ist PwC eines der größten
professionellen Dienstleistungsunternehmen der Welt. Wir
können jederzeit auf das fundierte Fachwissen unserer Experten
zugreifen – von Compliance über regulatorische Fragen bis hin zu Sie beschäftigt ein Thema, welches hier nicht direkt adressiert wird?
digitalen Themen.
Zögern Sie dennoch nicht, uns zu kontaktieren.
Nutzung eines ganzheitlichen Frameworks zum integrierten
Cloud Management Wir stehen als zentraler Ansprechpartner gerne für Sie zur Verfügung und
Unser Framework zum Cloud Management erstreckt sich von der stellen den Kontakt zu unseren jeweiligen Themenexperten her.
Cloud Strategie über die Migration bis hin zum Cloud Betrieb. Wir
unterstützen Sie somit in jeder Phase des Cloud Lifecycles, von der
initialen Analyse bis hin zum potentiellen Wechsel oder Ausstieg.
© März 2020 PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft. Alle Rechte vorbehalten.
„PwC“ bezeichnet in diesem Dokument die PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft, die eine Mitgliedsgesellschaft der
PricewaterhouseCoopers International Limited (PwCIL) ist. Jede der Mitgliedsgesellschaften der PwCIL ist eine rechtlich selbstständige Gesellschaft.
www.pwc.deSie können auch lesen
