Nutzung von Clouds und Software as a Service (SaaS) in der Praxis

• Aktuelle Anforderungen an die Cloud-Nutzung
• Besonderheiten bei der Nutzung von Cloud-Diensten
• Die Wahl des richtigen Cloud-Dienstleisters und Kriterien einer Risikobeurteilung
• Wann ist es sinnvoll, Anwendungen in die Cloud auszulagern?
• Welche Überlegungen sind vorab anzustellen?
• Was ist bei Cloud-Auslagerungen zu berücksichtigen vor dem Hintergrund der neuen DORA-Vorgaben?

Die Anforderungen an IT-Auslagerungen und die Nutzung von Cloud-Dienstleistern wurden durch die MaRisk / BAIT deutlich konkretisiert und erweitert. Die teilweise direkt anzuwendenden Vorgaben aus den EBA-Outsourcingbzw. EBA-ICT-Leitlinien führen zu deutlich erweiterten Anforderungen an das IT-Auslagerungsmanagement, die IT-Governance und das IT-Risikomanagement. Die Ablösung der BAIT durch DORA zum 17.01.2025 geht mit einer weiteren Erhöhung der Anforderungen und zusätzlichen Abgrenzungs- und Steuerungsproblemen (IKT-Drittdienstleistungen) einher.

Oft besteht in den Instituten kein einheitlicher Prozess hinsichtlich der Vorgehensweise bei Abschluss neuer IT-Auslagerungsvereinbarungen und entsprechender Service-Level-Agreements (SLAs). Häufige Mängel bestehen auch bei der Aktualisierung bestehender Auslagerungsverträge (z. B. im Rahmen von Anpassungen an neue Vorgaben). In vielen Fällen sind die Auslagerungsvereinbarungen unvollständig bzgl. messbarer Leistungs- und Qualitätsvorgaben sowie der konkreten Festlegung von ISM- / BCM-Vorgaben, IT-Notfallplanung oder Prüfrechten.

Im Seminar setzt sich der Referent mit aktuellen Auslegungs- und Umsetzungsfragen auseinander und gibt wertvolle Hinweise und Praxistipps zur Nutzung von Clouds und SaaS in der Praxis.