Immer mehr Unternehmen lagern Infrastruktur, Plattform und Software in die Cloud aus. Dabei werden überwiegend Big-Tech-Cloud-Anbieter beauftragt. Finanzunternehmen sind dabei mit einer Vielzahl von regulatorischen Anforderungen im Hinblick auf IT, insbesondere beim Oustsourcing, konfrontiert. Von Auditrechten bis hin zur Cyber-Sicherheit gibt es zwingende Anforderungen. Durch den Digital Operational Resilience Act – DORA – werden sie mit erweiterten Anforderungen an das IKT-Risikomanagement und die Steuerung von Drittdienstleistern konfrontriert. Die Resilienz von Unternehmen ist Gegenstand aktueller europäischer Gesetzgebung.
Ihre Herausforderungen
Unsere Lösungen für Sie
- Unterstützung bei der Planung eines Cloud-Outsourcing-Projekts und Auswahl eines CSP
- Erstellung von Anforderungspofilen, Request for Proposal (RfP), Begleitung bei der Ausschreibung
- Beratung und Verhandlung von Cloud-Outsourcing-Verträgen, einschließlich regulatorischer Anforderungen an Finanzunternehmen
- Beratung bezüglich regulatorischer Anforderungen an Finanzunternehmen, insbesondere aus MaRisk, KaMaRisk, BAIT/KAIT/ZAIT/VAIT, ESMA-Leitlinien zu Auslagerungen an Cloud-Anbieter, EBA-Leitlinien zu Auslagerungen und IKT-Risikomanagement, Verwaltungspraxis der BaFin, sowie zu DORA
- Beratung bezüglich Anforderungen aus Datenschutzrecht und gewerblichem Rechtsschutz, insbesondere Lizenzrecht
- Beratung bezüglich der Anforderungen an die Informationssicherheit, Cyber-Sicherheit
- Berücksichtigung von Gruppenstrukturen und Beratung zu gruppeninternem Risikomanagement und Outsourcing
- Vollumfassende IT-rechtliche Beratung und Vertragsgestaltung
- Erstellung und Verhandlung von sämtlichen Arten von IT-Verträgen (SaaS, IaaS, PaaS, IT-Projekte, Sofware-Erstellung, etc.)
- Erstellung einer GAP-Analyse in Bezug auf den Status quo der unternehmensintern umgesetzen IT-Regulierung und der erweiterten neuen Anforderungen durch DORA