Für Unternehmen des Finanzmarkts gelten strenge regulatorische Anforderungen. Gleichzeitig fehlt meist auch die eigene Expertise für den Weg in die Cloud. Der IT-Dienstleister oraïse zeigt, wie Migration und Betrieb in der Cloud trotzdem konform mit den Regularien möglich sind.
Die digitale Transformation krempelt aktuell die gesamte Wirtschaft um und macht auch vor einer Landesbank nicht halt. Diese Landesbank hatte sich als Ziel gesetzt, ihre IT-Infrastruktur zu modernisieren und auf diesem Gebiet flexibler zu werden. Deshalb sollten ausgewählte Applikationen und Bereiche in die Cloud migrieren.
Hohe regulatorische Anforderungen für die Cloud
Eine besondere Herausforderung beim Wechsel in die Cloud sind für alle Banken und Unternehmen im regulierten Finanzmarkt die strengen regulatorischen Anforderungen der Bundesanstalt für Finanzaufsicht (BaFin) und der der Europäischen Zentralbank (EZB). Ab dem 17. Januar 2025 sind die bereits gültigen Anforderungen des Digital Operational Resilience Act (DORA) verpflichtend. Dieser stellt besonders im Bereich Cloud zusätzliche Anforderungen. Diese und nicht wie oft in anderen Bereichen technische Anforderungen sind erfahrungsgemäß die limitierenden Faktoren für Anwendungen in der Cloud. Ein wesentlicher Punkt dabei ist auch die „Hoheit“ über die IT-Infrastruktur.
Externe Expertise für eine erfolgreiche Auslagerung in die Cloud
Da bei Landesbanken wie in den meisten anderen Branchen auch Migrationen in die Cloud nicht zum Kerngeschäft gehören, fehlen oft das notwendige Know-how und das entsprechende spezialisierte Personal. Besagte Landesbank entschied sich deshalb, mit oraïse externe Expertise ins Haus zu holen.
Migration, Betrieb und Sicherheit aus einer Hand – von oraïse
oraïse übernahm als IT-Dienstleister nicht nur die Migration von der Planung bis zur Durchführung, sondern auch den Betrieb in der Cloud. Wesentlicher Punkt und Lösung der regulatorischen Anforderungen sind Service Level Agreements (SLA), in denen Verantwortlichkeiten, Leistungs- und Sicherheitsstandards abhängig von der Schutzbedarfsklasse der Anwendung festgelegt sind. Das garantiert, dass die Landesbank weiterhin die „Hoheit“ über alles in ihrer Cloud hat. Um die hohen Ansprüche an die regulatorischen Anforderungen, Verfügbarkeit und Sicherheit zu erfüllen, fiel die Wahl auf eine Public Cloud von Microsoft Azure. Diese bietet daneben auch den Vorteil einer einfachen Skalierbarkeit für den weiteren Ausbau der Anwendungen in der Cloud.
Effizienz, Flexibilität und Sicherheit für die Zukunft
Durch die Migration kann die Landesbank die Vorteile der Cloud nutzen: ein Plus an Effizienz, geringere Kosten, einfache Skalierbarkeit und innovationsfreundliche Strukturen. Gleichzeitig werden alle der hohen Anforderungen an Regulierung und Sicherheit erfüllt. Die SLAs garantieren volle Kontrolle und Transparenz über alles, was in der Cloud geschieht. Die Landesbank hat damit bereits heute eine Aufgabe erledigt, die viele Unternehmen aus diesem Sektor noch vor sich haben: Sie ist bereit für DORA und die regulatorischen Anforderungen, die in Zukunft noch kommen mögen.
Mehr zum Projekt erfahren Sie im Case auf der Website von oraïse.