gd inside betreibt cloudfähige Services zukünftig auch in C5 konformen Rechenzentren

Um den erweiterten Anforderungen von Kunden im Banken- und Finanzsektor an die IT-Security gerecht zu werden, bietet gd inside zukünftig die Möglichkeit, Servicekomponenten optional auf einer BaFin C5 konformen Infrastruktur zu betreiben.

Hintergrund für das erweiterte Angebot ist die Tatsache, dass IT-Security mehr und mehr zur zentralen Herausforderung des IT-Managements bei Banken und Finanzdienstleistern wird. Die Erwartungen der BaFin hinsichtlich der sicheren Ausgestaltung der IT-Systeme sowie der zugehörigen Prozesse und der diesbezüglichen Anforderungen an die IT-Governance werden (als Spezifikation zur MaRisk) geregelt im Rundschreiben „Bankaufsichtliche Anforderungen an die IT“ (BAIT). Da Institute im Banken- und Finanzsektor zunehmend IT-Dienstleistungen von Dritten beziehen, fallen auch diese unter die Regelungen der BAIT.

Werden von gd inside betriebene Servicekomponenten vom internen Risk Assessment des Kunden als kritisch bzw. Outsourcing eingestuft (z.B. bei Bewertungs- und Marktkonformitätsservices), kann das Outsourcing Controlling durch den Betrieb auf einer BaFin-konformen Infrastruktur erheblich erleichtert werden. Dienstleister hierfür ist AWS (Amazon Web Service), der weltweit größte Anbieter von Cloud-Services, der bereits im November 2016 das C5-Testat auf Infrastrukturebene erlangte.