Informationssicherheit in der Finanzwirtschaft Cloud-Dienstleister mit ISO/IEC 27001- Zertifikat sind die sichere Wahl Teil 1

Informationssicherheit in der Finanzwirtschaft: Cloud-Dienstleister mit ISO/IEC 27001- Zertifikat sind die sichere Wahl Teil 1

Die flexible Bereitstellung von Anwendungen und Ressourcen aus der Cloud gehört mittlerweile zum integralen Bestandteil der IT in Unternehmen – auch in der Finanzbranche. Banken, Versicherungen und Investmentgesellschaften müssen hier allerdings die strengen Verwaltungsvorschriften der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beachten. Die Stichworte lauten BAIT, VAIT und KAIT. Mit diesen Regelungen für Informationssicherheit und IT-Governance will die BaFin die IT-Sicherheit in der Finanzwirtschaft erhöhen. Daher sollten Unternehmen bei der Auswahl des Cloud-Dienstleisters darauf achten, dass dieser gemäß der Norm ISO/IEC 27001 zertifiziert ist. Ein entsprechendes Zertifikat bürgt für ein hohes Sicherheitsniveau des Anbieters, da die ISO/IEC 27001 alle sicherheitsrelevanten Aspekte vom Server bis zum Endnutzer abdeckt.

Cloud Computing wird zunehmend zum Alltag in Unternehmen. Dem Cloud-Monitor 2021 von Bitkom Research und KPMG zufolge nutzen inzwischen 82 Prozent der deutschen Unternehmen Rechenleistung oder Anwendungen aus der Cloud. Zum Vergleich: Im Vorjahr waren es „nur“ 76 Prozent. Die Vorteile der Cloud sind vielfältig. Der Aufwand für die Einführung einer Cloud-Lösung ist gering und erfolgt meist über wenige Mausklicks. Auch der Administrations-Aufwand für den Betrieb der IT-Lösung minimiert sich, da der Cloud-Anbieter selbst etwa die Updates für die Software bereitstellt. Die Anwendung ist daher immer auf dem neuesten Stand.

Für Unternehmen entfallen Investitionen in Server, die damit verbundenen Wartungs- und Energiekosten sowie die Lizenzkosten für lokal installierte Software. Bezahlt wird für genau jene Dienste, die tatsächlich benötigt werden (Pay-as-you-go). Neue Ressourcen oder Nutzer lassen sich bei Bedarf einfach und flexibel hinzufügen oder wieder entfernen. So können Firmen mit Hilfe der Cloud flexibel und schnell auf neue Anforderungen reagieren, ihre Prozesse optimieren oder auch datenbasierte Geschäftsmodelle umsetzen.

Sicherheit und Compliance

Ein weiterer Punkt, der für die Cloud spricht, ist das Thema Sicherheit und Compliance. Viele Unternehmen zögern anfangs aus Sicherheitsbedenken, ihre Daten oder Anwendungen in die Cloud zu verlagern. Gerade bei kleinen und mittleren Unternehmen erhöht die Verlagerung in die Cloud die Sicherheit. Denn bei Cloud-Providern gehören IT-Sicherheit und Compliance zum Kerngeschäft. Sie investieren sehr viel Geld in die Absicherung ihrer Cloud-Umgebungen, setzen aktuelle Sicherheitstechnologie inklusive Ende-zu-Ende-Verschlüsselung ein und beschäftigen ein großes Team an Spezialisten, die ausschließlich Security-Maßnahmen umsetzen, überprüfen und anpassen.

Damit weisen Cloud-Lösungen in der Regel noch mehr Sicherheit auf als intern betriebene Rechenzentren – angesichts der steigenden Zahl an Cyberattacken ein zentraler Vorteil. Bei der Wahl des richtigen Providers sollten grundsätzlich alle beteiligten Parteien im Unternehmen am Tisch sitzen, sprich Geschäftsführung, Fachabteilungen, IT, der Datenschutzbeauftragte oder der Hausjurist. Erste Orientierung für die Minimalanforderungen bei Cloud-Security/-Compliance bieten etwa die Leitfäden des BSI und des BITKOM.

Zentral für die Einschätzung des von einem Provider versprochenen Sicherheitsniveaus ist eine Zertifizierung gemäß der Norm ISO/IEC 27001. Vor allem Unternehmen, die den BaFin-Regularien unterliegen, sollten darauf achten, dass der Cloud-Dienstleister entsprechend zertifiziert ist.

Im zweiten und dritten Teil beschreiben wir die BaFin-Regularien und die Grundlagen der ISO 27001.

Bei Fragen rund um Informationssicherheit oder Datenschutz wenden Sie sich gerne an Ihr Team der aigner business solutions GmbH. Verwenden Sie dazu einfach unser Kontaktformular.

Telefonisch erreichen Sie uns in unserer Zentrale in Hutthurm unter +49 (0) 8505 91927 – 0 .