Financial Services als Teil der Kritischen Infrastruktur müssen ihre Cyber-Resilienz ausbauen. Laut der neuesten Ausgabe des IT-Sicherheitsberichts des Bundesamts für Sicherheit in der Informationstechnik erfordert die dynamische Bedrohungslage eine strategische Neuaufstellung zur Erhöhung des Cyber-Sicherheitsniveaus.
Eine leistungsfähige und zeitgemäße Cloud-Sicherheitsstrategie ist der Schlüssel zu einer erfolgreichen Transformation in eine robuste Cloud.
(Bild: alphaspirit - stock.adobe.com)
Zu Beginn der Reise in die Cloud sollte sich jedes Institut zunächst überlegen, welche Ziele es mit der Transformation erreichen und welche Anwendungen und Daten es dort künftig bereitstellen möchte. Ist das definiert, können zwei sicherheitsrelevante Fragen beantwortet werden.
Die erste lautet: Welcher Ansatz ist der passende: Public Cloud, Private Cloud oder eine Hybrid Cloud? Die Entscheidung für eines dieser Modelle wirkt sich unmittelbar auf die Zuständigkeiten für die Sicherheit aus. Während bei der Private Cloud die Gesamtverantwortung für Sicherheits- und Governanceprozesse ausschließlich beim jeweiligen Unternehmen liegt, kommt bei der Public Cloud ein Shared Responsibility Model zum Einsatz, unabhängig davon, ob es sich bei dem verwendeten Cloud Service um z. B. IaaS, PaaS oder SaaS handelt.
Grundsätzlich ist der Cloud-Anbieter für die physische Sicherheit der Rechenzentren, der Netzwerk- und Virtualisierungsinfrastruktur und bei Bedarf auch für die Sicherheit der Anwendung(en) verantwortlich. Die Financial-Services-Unternehmen verantworten die Datensicherheit, die vergebenen Berechtigungen und die Zugriffe auf die Daten.
Die zweite grundlegende Frage dreht sich um den passenden Cloud-Anbieter. Das ist aus zwei Gründen relevant: Erstens bieten die Hyperscaler zahlreiche Out-of-the-Box-Tools zur Überwachung an, die in der Sicherheitsstrategie berücksichtigt werden müssen. Und zweitens brauchen Financial-Service-Unternehmen zwingend eine Exitstrategie und ein Notfallmanagement. Nur so kann sichergestellt werden, dass der Zugriff auf die Daten immer gewährleistet ist und diese im Ernstfall auf eigene Systeme zurücktransferiert werden können.
Weg von Silos, hin zum holistischen Ansatz
Der Weg in die Cloud ist mehr als eine reine Digitalisierungmaßnahme – er verlangt auch eine organisatorische Transformation. Die Transformation beinhaltet das Vernetzen von Geschäftsbereichen und darüber hinaus die Agilisierung der Teams und Organisationsbausteine. Ein bewährtes Werkzeug zur Orchestrierung der Maßnahmen ist ein Cloud Target Operating Model (CTOM).
Ausgehend von der Strategie, die das „Was“ und „Warum“ beschreibt, definiert und etabliert das CTOM anhand entsprechender Umgebungen, Prozesse und Rollen auch das „Wie“. Zu dieser organisatorischen Neuordnung gehört, bisher getrennte Zuständigkeiten für Entwicklung, IT-Security-Betrieb sowie die Nutzer- und Rechteverwaltung zusammenzuführen und miteinander zu vernetzen.
Die Transformation in die Cloud ist gleichzusetzen mit dem Ziel, eine zentrale und holistische Plattform zu konzipieren. Kurz: Die Landing Zone. Bei diesem Vorhaben ist es von Bedeutung, die Risiken des Vorhabens zu identifizieren und Prozesse zu etablieren, die diese mitigieren.
Die gängigsten Risiken, die hierbei zu berücksichtigen sind, sind u. a. die Providerauswahl, Bewertung der Abhängigkeiten, Standort der Datenzentren des Cloud Providers, Datenintegrität und Datensicherheit.
Laut der Studie „Von Cyber Security zu Cyber Resilience“ konzentrieren sich die Top- 3-Risiken der Finanzdienstleistungsbranche auf: 1. Angriffsvektoren, 2. Systemausfälle, 3. Schwächen im Berechtigungsmanagement.
Um die hier genannten Risiken frühzeitig zu bewerten, zu kategorisieren und mithilfe von Maßnahmen zu verhindern, brauchen die Unternehmen eine durchdachte Sicherheitsstrategie, die den aktuellen Anforderungen der Regulatorik und Bedrohungslage gerecht wird. Mit der Veröffentlichung des Digital Operational Resilience Act (DORA) wird dieses Level des Cyber-Resilienz-Niveaus ohnehin erwartet und begründet somit „warum“ die Maßnahmen erforderlich sind. Jedoch gilt zugleich das „Wie“ zu beantworten und das in einem priorisierten, mit der Cloud- und Sicherheitsstrategie integrierten, Maßnahmenplan.
Zielbetriebsmodell: Von der Idee zur Integration
Der erste Meilenstein für eine ausgeprägte Widerstandsfähigkeit der Cloud ist das Sicherheitszielbetriebsmodell. Seinen Kern bilden die vier Säulen „People“, „Processes“, „Technology“ und „Standards“. „People“ benennt alle Stakeholder des Unternehmens, die in Sicherheitsaspekte eingebunden sind. „Processes“ beschreibt die Bestandteile, die zur Erkennung von Bedrohungen nötig sind. Dazu zählen unter anderem Richtlinien, Abläufe, die Sicherheitsarchitektur sowie Assessments. Die Säule „Technology“ definiert alle Systeme, mit denen auf Angriffe reagiert werden kann. Darunter fallen Tools wie beispielsweise das SIEM oder das IAM. Die vierte Säule „Standards“ umfasst sämtliche Vorgaben, die aus Compliance-Sicht einzuhalten sind. Das sind unter anderem: Die Mindestanforderungen an das Risikomanagement (MaRisk), die Bankaufsichtlichen Anforderungen an die IT (BAIT), die DORA sowie die Richtlinie über Maßnahmen für ein hohes gemeinsames Cyber-Sicherheitsniveau in der gesamten Union (NIS2-Richtlinie).
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Umgeben wird der Kern des Zielbetriebsmodells auf der einen Seite von den Techniken und Prozessen, die von Security Frameworks vorgegeben sind. Sie bilden den Status quo ab und beinhalten Präventivmaßnahmen. Auf der anderen Seite steht die tatsächliche Umsetzung, beginnend auf organisatorischer Ebene, weiterführend zur Dokumentationsebene (Richtlinien, Standards, Prozeduren & Kontrollen), bis hin zur Anwendungsschicht auf Systemebene (Landing Zone, Tools & Applikationen).
Identifikation potenzieller Gefahren zur Früherkennung von Risiken
Um die Widerstandsfähigkeit zu erhöhen, braucht es aber auch proaktive Maßnahmen. Hierzu zählen unter anderem Threat-Intelligence-Plattformen, Multi-Cloud-Ansätze und Überwachung, bspw. über CNAPP und Security by Design. Security by Design ist ein in der Hard- und Softwareentwicklung angewendetes Konzept und sieht vor, dass IT-Sicherheitsfragen bereits bei der Entwicklung von Produkten und Software-Lösungen sowie beim Aufbau der IT-Infrastruktur systematisch berücksichtigt werden.
Unter dieser Maßgabe benötigen die Entwickler Transparenz und Visibilität in die Sicherheitsarchitektur, sowie der vorherrschenden Bedrohungslandschaft. Dabei helfen Threat-Intelligence-Plattformen (TIP) sowie die Cloud Native Application Protection Plattform (CNAPP). Die Stärke der TIP ist eine nahtlose Integration in bestehende SIEM-/SOC-Prozesse sowie die Aufbereitung einer menschenlesbaren, nachvollziehbaren Cyber Kill Chain. Sie bietet Funktionen zur proaktiven Erkennung und Bewältigung strategischer und taktischer Cyber-Bedrohungen.
Als weiteres Mittel zur Überwachung und Verhinderung von Fehlkonfigurationen dient die CNAPP. Hiermit haben Anwendungsverantwortliche und IT-Security-Mitarbeiter jederzeit die Möglichkeit, sich über den aktuellen Sicherheitsstatus (Security Posture) in Echtzeit zu informieren. Die Entwickler werden toolgestützt dazu befähigt, ihre in der Entwicklung befindlichen Anwendungen kontinuierlich auf Code-Sicherheit und/oder Schwachstellen zu überprüfen, um eine möglichst sichere Anwendung bereitstellen zu können. Dabei ist zu betonen, dass Security by Design ein integrativer Ansatz ist, welcher die erforderlichen Personal-, Prozess-, Technologie- und Governance-Schnittstellen vereint, um ein ganzheitliches Sicherheitsniveau zu etablieren.
Security Monitoring bringt Licht ins Dunkel
Um im Falle eines Cyber-Angriffs den Schaden möglichst gering zu halten, müssen Attacken frühzeitig erkannt und Abwehrmaßnahmen eingeleitet werden. Ein bewährtes Instrument ist ein leistungsfähiges Security Operations Center (SOC). Security-Spezialisten überwachen dort rund um die Uhr die gesamte IT-Landschaft des Unternehmens und ziehen dabei insbesondere Events und Protokolldaten aus Log-Quellen heran. Diese werden im Security Information and Event Management (SIEM) korreliert, welches bei Anomalien einen Alarm generiert.
Durch automatisierte Runbooks werden bei einem Sicherheitsvorfall erforderliche und angemessene Gegenmaßnahmen eingeleitet. Dies gelingt nur, wenn die Cloud-Landschaft in das zentrale Security Monitoring des Hauses integriert wird. Die „Lünendonk & Hossenfelder und KPMG“-Studie offenbart hier Nachholbedarf: Nur 38 Prozent der befragten Finanzdienstleister gaben an, ein zentrales Security Monitoring zu haben.
Zu den größten Cyber-Bedrohungen für Unternehmen zählt der Diebstahl von digital gespeicherten Identitäten und der Kontrollverlust über Berechtigungen und Zugängen, die zu den „Kronjuwelen“ zählen. Eine wichtige Komponente der Sicherheitsstrategie ist daher die Steuerung der Zugriffsrechte. Hier kommt das Privileged Access Management (PAM) ins Spiel: Es dient dazu, hoch privilegierte Benutzerkonten wie beispielsweise Systemadministratoren und die damit verbundenen Berechtigungen in IT-Systemen sicher zu organisieren und zu verwalten.
Allerdings sollten Banken Cloud-Lösungen nicht als eigenständiges System, sondern als Erweiterung ihrer bestehenden IT-Systeme verstehen. Von Vorteil ist daher ein übergreifendes Identity und Access Management (IAM), zu dem auch das PAM zählt. Das IAM wird zentral aufgehängt und bietet eine übersichtliche Struktur, die den Verantwortlichen die Steuerung erleichtert und den regulatorischen Vorgaben gerecht wird. Wenn im Rahmen eines IAM sämtliche Cloud-Anwendungen in die bestehende IT-Infrastruktur eingebunden werden, lassen sich zudem Lücken im Berechtigungsmanagement schließen und damit das Risiko von Cyber-Angriffen signifikant verringern
Der Gefahr stets voraus sein
Immer häufiger kommt es zu Angriffsszenarien und erheblichen Bedrohungslagen in der IT- und Cloud-Infrastruktur. Es gibt jedoch Mittel, diese zu verhindern und rechtzeitig Maßnahmen zu ergreifen, um dem Angreifer einen Schritt voraus zu sein. Von wesentlicher Bedeutung ist das Zielbild der Sicherheitsarchitektur sowie der Maßnahmen mit den Geschäftszielen zu vereinheitlichen.
Somit lässt sich ein „Bottleneck“ an organisatorischen Prozessen im Notfall vermeiden und durch eine klare Verantwortungsteilung orchestrieren. Die Betonung liegt hierbei auf dem „Wie“, also: „Wie sorge ich vor“ und „Wie setze ich um“. Dafür bedarf es eindeutiger Risikobewertungen und eines darauf ausgerichteten Maßnahmenplans.
* Über die Autoren Christian Nern ist Partner und Head of Security bei KPMG im Bereich Financial Services in München. Vorher war der Diplom-Kaufmann 25 Jahre lang in exponierten Leadership-Positionen verschiedener Bereiche in der IT-Industrie tätig.
Markus Tomanek ist Senior Manager bei KPMG im Bereich Financial Services. Er fokussiert sich auf die Harmonisierung der IT-Compliance und Cyber Security und berät Banken, Hedgefonds und Versicherungen zur Gestaltung der IT & Cloud-Architekturen.
Robert Ullrich verantwortet als Senior Specialist den Bereich Cloud Security bei KPMG im Bereich Financial Services. Zuvor hat er mehrere Jahre im IT-Security/Detection & Response-Bereich bei führenden Banken und Versicherungen gearbeitet.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/8d/e0/8de00bb0c72231bc51fe6baa095aaf82/0128995925v1.jpeg "Von der Ressourcenzuteilung bis zur Finanzverwaltung gestalten KI-Agenten die Zukunft der Unternehmensplanung und optimieren die Zusammenarbeit zwischen Mensch und Maschine. (Bild: © Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/a4/06a42876449bba06fb5efa3ecb9e189a/0129144465v1.jpeg "Sage Copilot liefert Hinweise und Warnungen direkt in den Arbeitsabläufen der Anwender. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/17/40/1740df3260ea9ff0e7e9c8ad4b2b3011/0129143628v1.jpeg "Die IO-River-Gründer: links Michael Hakimi (CTO), rechts Edward Tsinovoi (CEO). (Bild: IO River)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/a5/bca56318391b40b360df5794c34cd81b/0129324079v1.jpeg "Industrial AI Cloud: Eröffnung der Hochleistungs-KI-Infrastruktur der Deutschen Telekom in München mit massiv skalierbaren Rechen- und Speicherressourcen speziell für das Training und den Betrieb großer KI-Modelle. (Bild: Deutsche Telekom AG / Cindy Albrecht / Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/34/fd/34fdef54803731e87c26c895abe5f9f0/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/f2/baf2bd1814e2831c86bf6ef4aec7296b/0129333921v1.jpeg "Ein Klick genügt: Reprompt kapert Copilot-Sitzungen über URL-Parameter. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/dc/c5dc5a70b3b30c72d140b96c300743b7/0129090945v1.jpeg "Nur wenige Unternehmen schaffen den Sprung vom GenAI-Pilotprojekt zum produktiven Einsatz. Entscheidend ist nicht das Modell, sondern eine orchestrierte Architektur. (Bild: © Andrey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:quality(80)/p7i.vogel.de/wcms/67/ee/67eefede9ebbbcee84ac6c62f1d1e4ed/0114322733.jpeg "Digital Operational Resilience Act (DORA) ist eine EU-Verordnung für Finanzunternehmen und IKT-Drittdienstleister und soll ein EU-weit einheitliches Rechts- und Aufsichtsrahmenwerk für den Finanzsektor sicherstellen. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a8/eb/a8eb50ac2da06d6299c328285fb588bc/0113105360.jpeg "DORA verlangt eine regelmäßige Kontrolle aller vertraglichen Vereinbarungen mit ITK-Drittanbietern und der Beschreibungen des Leistungsumfangs. (Bild: Elnur - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/fc/19fcfc047a3202edec7768f7453344cc/0125660820v1.jpeg "Erfahren Sie, wie AWS IAM zur Cloud-Sicherheit beiträgt – mit Best Practices für Zugriffskontrolle, RBAC und Schutz vor Fehlkonfigurationen. (Bild: © geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/02/7802e3bcb9315d5c4b72df361b966c28/0126263808v2.jpeg "Unternehmen, die Security by Design von Anfang an als strategischen Faktor begreifen, schaffen eine Cloud-Architektur, die nicht nur sicher, sondern auch zukunftsfähig ist. (Bild: © Blue Planet Studio - stock.adobe.com)")