Compliance-Check für Banken und Versicherungen BAIT/VAIT-Prüfungen von Google Cloud Services

Von Elke Witmer-Goßner Lesedauer: 1 min

Anbieter zum Thema

Banken und Versicherungen, die Google Cloud einsetzen wollen, müssen die Einhaltung der BAIT/VAIT-Anforderungen prüfen. Das können sie ab sofort mit der Online-Lösung CloudGate von Microfin schneller als bisher und trotzdem rechtssicher erledigen.

Mit CloudGate von Microfin sollen Banken und Versicherungen jetzt Risikobewertungen für die Google Cloud deutlich effizienter erstellen können.
Mit CloudGate von Microfin sollen Banken und Versicherungen jetzt Risikobewertungen für die Google Cloud deutlich effizienter erstellen können.
(Bild: frei lizenziert Gerd Altmann - Pixabay / Pixabay)

CloudGate bietet Compliance- und Risikomanagement für Cloud-Anwendungen und traditionelle Outsourcings. Die SaaS-Lösung für IT-Regulatorik von Microfin soll das sichere und transparente Onboarding von Cloud-Services gewährleisten und beschleunigen. Dreh- und Angelpunkt ist ein zentrales Cloud-Use-Case-Register, das regulatorische Risikoanalysen unterstützt.

Neu in CloudGate sind BAIT/VAIT-Prüfungen von Google Cloud Services. Damit sind die Compliance Controls der Google Cloud den „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) und den „Versicherungsaufsichtlichen Anforderungen an die IT“ (VAIT) zugeordnet.

In Zusammenarbeit mit Google Cloud hat das auf Cloud und Outsourcing spezialisierte deutsche Beratungsunternehmen das Regulation Mapping erstellt, das Kunden eine schnelle und solide Bewertung aller BAIT/VAIT-Anforderungen ermöglicht, einschließlich konkreter Maßnahmen, Konzepte und Prozessbeschreibungen. Auch abschnittsspezifische Quellenverweise auf ISO/IEC-Zertifikate, SOC-Berichte und Assessments – zum Beispiel BSI C5:2020 – wurden dokumentiert und verifiziert.

Die digitalen BAIT- und VAIT-Checklisten sollen den Zeit- und Arbeitsaufwand erheblich reduzieren, der mit dem Sammeln von Informationen und dem Durchsuchen einer Vielzahl von Quellen verbunden ist.

Vorausgegangen ist die unabhängig validierte Bewertung des Sicherheitsstatus von Google Cloud für die Banken- und Versicherungsbranche in Deutschland durch Microfin. In dieser Bewertung werden Aspekte bezüglich der Einhaltung der deutschen IT-Anforderungen (BAIT/VAIT) von Banken und Versicherungen durch Google Cloud näher beschrieben. „Die gründliche Prüfungsvorbereitung hat gezeigt, dass Google Cloud mit den regulatorischen Anforderungen wie BAIT/VAIT außerordentlich verantwortungsvoll umgeht“, erklärt Branimir Brodnik, Geschäftsführer von Microfin.

Banken oder Versicherungen können diese Bewertung jetzt nutzen, um die Erhebung von Daten zwecks einer effizienten Due-Diligence-Prüfung des Anbieters, also zur Aufdeckung potenzieller Risiken und Probleme, zu beschleunigen. Die Bewertung von Google Cloud durch Microfin decke Datenschutz, Informationssicherheit und Notfallmanagement ab.

(ID:49033990)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung