BaFin Orientierungshilfe 2.0 – Was bedeutet die Veröffentlichung der neuen Version der Orientierungshilfe für Cloud-Auslagerungen im Finanzsektor?

Durch die angepasste BaFin-Cloud-Orientierungshilfe zum 01.02.2024 hat die BaFin ihre Anforderungen an die Cloud-Nutzung aktualisiert. Wesentliche Anpassungen sind beispielsweise zu den Inhalten zur Governance von Cloud-Auslagerungen und zu vertraglichen Mindeststandards enthalten. Die Aktualisierung integriert zudem auch Aspekte aus DORA. Daher ist es wichtig, dass Finanzinstitute die Anforderungen zukünftig bei der Cloud-Nutzung gesamtheitlich berücksichtigen, um ein ausreichendes Compliance-Niveau sicherzustellen. Im Rahmen des Vortrags werden u.a. konkrete Use Cases aus der Praxis aufgezeigt, womit verdeutlicht wird, wie die Neuerungen in der Praxis angemessen umgesetzt werden können.

Lernziele

Im Rahmen des Vortrags werden die Neuerungen der BaFin Orientierungshilfe 2.0 vorgestellt, um so die betroffenen Akteure zu unterstützen, das Wissen zu den regulatorischen Anforderungen im Cloud-Umfeld weiter auszubauen. Es werden u.a. Schnittstellen zu anderen relevanten Anforderungen, wie beispielsweise DORA, aufgezeigt und Lösungsvorschläge zur Umsetzung/Optimierung von Risikosteuerungsaspekten bei der Cloud-Nutzung vermittelt.

Speaker

 

Christian Konradt
Christian Konradt ist bei Risk Advisory tätig. Durch seine früheren Tätigkeiten weist er insgesamt mehr als 8 Jahre Berufserfahrung auf. Innerhalb der Finanzdienstleistungsbranche liegt sein Themenschwerpunkt vor allem in den Bereichen Cloud Computing, Berechtigungsmanagement und Informationssicherheit. In diesen Themenbereichen leitete er bereits mehrere Projekte bei nationalen und internationalen Finanzinstituten. Er besitzt u.a. den Certified Information Systems Auditor (CISA).

Vassilios Tsioupas
Vassilios Tsioupas ist im Bereich IT & Specialized Assurance bei Risk Advisory tätig. Durch seine früheren Tätigkeiten in der Finanzindustrie weist er insgesamt mehr als 15 Jahre Berufserfahrung im Umfeld IT Operations & Security, sowie 5 Jahre im Umfeld von IT Audits international tätiger Finanzdienstleister auf. Seine Themenschwerpunkte liegen im Bereich IT Audit, IT Governance, Risk & Security, sowie Cloud Computing. Er besitzt ein Diplom der Allgemeinen Informatik sowie u.a. die Certified Cloud Security Knowledge (CCSK) Zertifizierung.

IT-GRC-Kongress Newsletter

Ihr möchtet über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden