NIS2 & DORA gelten. EU AI Act folgt — Demo buchen
Technisch

Cloud-Sicherheit

Die Gesamtheit der Richtlinien, Technologien und Kontrollen zum Schutz von Daten, Anwendungen und Infrastruktur in Cloud-Computing-Umgebungen. Mit der zunehmenden Cloud-Nutzung im Finanzsektor ist Cloud-Sicherheit entscheidend für DORA-, ISO 27001- und DSGVO-Compliance.

Cloud-Sicherheit adressiert die einzigartigen Herausforderungen des Schutzes von Daten und Workloads in Cloud-Umgebungen, wo das Shared-Responsibility-Modell Sicherheitspflichten zwischen Cloud-Anbieter und Kunde aufteilt.

Für DORA-Compliance hat Cloud-Sicherheit besondere Bedeutung, da Cloud-Anbieter typischerweise als IKT-Drittdienstleister klassifiziert werden. Finanzunternehmen müssen sicherstellen, dass ihre Cloud-Vereinbarungen vertragliche Bestimmungen für Sicherheit, Prüfungsrechte, Datenstandort-Anforderungen und Exit-Strategien enthalten.

Wichtige Aspekte umfassen Identity und Access Management, Datenverschlüsselung, Netzwerksicherheit, Konfigurationsmanagement, Sicherheitsüberwachung und die Einhaltung von Datenresidenz-Anforderungen.

Verwandte Begriffe

Drittparteien-Risikomanagement

Der Prozess der Identifizierung, Bewertung und Steuerung von Risiken aus der Auslagerung an Drittdienstleister. Gemäß DORA Artikel 28 müssen Finanzunternehmen ein Register aller IKT-Drittanbieter führen und kritische Anbieter gründlich prüfen.

Verschlüsselung

Der Prozess der Umwandlung von Daten in eine codierte Form, die nur von autorisierten Parteien mit dem korrekten Entschlüsselungsschlüssel gelesen werden kann. Verschlüsselung schützt Daten sowohl im Ruhezustand als auch bei der Übertragung und ist eine grundlegende Anforderung aller wichtigen Compliance-Frameworks.

Zugriffskontrolle

Die selektive Einschränkung des Zugriffs auf Ressourcen, Systeme und Daten basierend auf Benutzeridentität und Autorisierung. Zugriffskontrolle ist eine fundamentale Sicherheitskontrolle, die von ISO 27001, SOC 2, DORA und DSGVO gefordert wird.

DORA (Digital Operational Resilience Act)

Eine EU-Verordnung, die einheitliche Anforderungen an die Sicherheit von Netzwerk- und Informationssystemen im Finanzsektor festlegt. DORA ist seit dem 17. Januar 2025 verpflichtend und gilt für Banken, Versicherungen, Wertpapierfirmen und deren kritische IKT-Dienstleister.

Verwandte Artikel

SOC 2 for SaaS Companies: A Practical Implementation Guide

Practical SOC 2 implementation guide for SaaS companies covering Trust Services Criteria, risk assessment, policy development, and certification requirements.

Compliance automatisieren mit Matproof

DORA, SOC 2, ISO 27001 — Audit-bereit in Wochen, nicht Monaten.

Demo anfragen