Immer mehr Unternehmen lagern Infrastruktur, Plattform und Software in die Cloud aus. Dabei werden überwiegend Big-Tech-Cloud-Anbieter beauftragt. Finanzunternehmen sind dabei mit einer Vielzahl von regulatorischen Anforderungen im Hinblick auf IT, insbesondere beim Oustsourcing, konfrontiert. Von Auditrechten bis hin zur Cyber-Sicherheit gibt es zwingende Anforderungen. Durch den Digital Operational Resilience Act – DORA – werden sie mit erweiterten Anforderungen an das IKT-Risikomanagement und die Steuerung von Drittdienstleistern konfrontriert. Die Resilienz von Unternehmen ist Gegenstand aktueller europäischer Gesetzgebung.

Ihre Herausforderungen

Unsere Lösungen für Sie

  • Unterstützung bei der Planung eines Cloud-Outsourcing-Projekts und Auswahl eines CSP
  • Erstellung von Anforderungspofilen, Request for Proposal (RfP), Begleitung bei der Ausschreibung 
  • Beratung und Verhandlung von Cloud-Outsourcing-Verträgen, einschließlich regulatorischer Anforderungen an Finanzunternehmen
  • Beratung bezüglich regulatorischer Anforderungen an Finanzunternehmen, insbesondere aus MaRisk, KaMaRisk, BAIT/KAIT/ZAIT/VAIT, ESMA-Leitlinien zu Auslagerungen an Cloud-Anbieter, EBA-Leitlinien zu Auslagerungen und IKT-Risikomanagement, Verwaltungspraxis der BaFin, sowie zu DORA
  • Beratung bezüglich Anforderungen aus Datenschutzrecht und gewerblichem Rechtsschutz, insbesondere Lizenzrecht
  • Beratung bezüglich der Anforderungen an die Informationssicherheit, Cyber-Sicherheit
  • Berücksichtigung von Gruppenstrukturen und Beratung zu gruppeninternem Risikomanagement und Outsourcing
  • Vollumfassende IT-rechtliche Beratung und Vertragsgestaltung
  • Erstellung und Verhandlung von sämtlichen Arten von IT-Verträgen (SaaS, IaaS, PaaS, IT-Projekte, Sofware-Erstellung, etc.) 
  • Erstellung einer GAP-Analyse in Bezug auf den Status quo der unternehmensintern umgesetzen IT-Regulierung und der erweiterten neuen Anforderungen durch DORA