Cloud Computing lernen: Sicherheit

Compliance-Anforderungen in der Finanzbranche

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Dieses Video beschreibt, was zu beachten ist, wenn ein Unternehmen aus der Finanzbranche Cloud-basierte Systeme betreiben will.
03:28

Transkript

Sehen wir uns an, was beim Cloud-Computing in Bezug auf Compliance im Finanzwesen zu beachten ist. Ich verwende gerne das COSO-Rahmenwerk. Was ist das für ein Rahmenwerk? Die Abkürzung steht für »Committee Of Sponsoring Organizations of the Treadway Commission«. Es ist eine gemeinsame Initiative von fünf Organisationen, darunter das »American Institute of CPAs« und das »Institute of Internal Auditors«, wichtige Verbände aus dem Bereich Buchhaltung und Wirtschaftsprüfung. Sie haben es sich zur Aufgabe gemacht, eine Vordenkerrolle bei zentralen Aspekten der Bereiche Unternehmensführung, Wirtschaftsethik, interne Kontrolle, Unternehmensmanagement, Betrugsverhinderung und Finanzberichterstattung zu übernehmen. Wir müssen uns also ansehen, welche Vorschriften für die Umgebung gelten, in der wir tätig sind, und wir müssen dann herausfinden, wie wir unsere Daten und Workloads kontrollieren müssen, während sie in der Cloud liegen. Es gibt in den USA konkrete Vorschriften wie Sarbanes-Oxley, die für die interne Kontrolle der gespeicherten Daten relevant sind. Unser Ziel besteht also darin zu verstehen, welche Dinge wir beachten müssen. Wir brauchen eine Checkliste mit allen Compliance-Vorschriften oder Regeln, die für unsere jeweilige Branche wirklich relevant sind. Das verrät uns, welche Regeln und Vorschriften unser Cloud-System einhalten muss. Dieses Rahmenwerk formuliert eher Prinzipien als konkrete Regeln. Es gibt 17 Prinzipien. Sie definieren ein grundlegendes Konzept und helfen dabei, Ziele festzulegen, Risiken zu bewerten und Kontrollen einzurichten. Indem wir dieses Rahmenwerk nutzen, können wir genau sehen, welche Vorschriften für uns relevant sind und welche Regeln wir bei der Verarbeitung von Informationen einhalten müssen. Wie sieht nun die Vorgehensweise aus, wenn wir Daten in die Cloud verschieben, und welche Risiken müssen wir verstehen? Der COSO-Würfel definiert fünf integrierte Komponenten. Kontrollumgebung, Risikobewertung, Kontrollaktivitäten, Information und Kommunikation sowie Überwachungsaktivitäten. Es gibt die vier Organisationseinheiten Gesamtunternehmen, Division, Geschäftseinheit und Zweigstelle. Die drei Hauptziele sind Betrieb, Berichterstattung und Compliance. Es ist also unsere Aufgabe, diesen Würfel auszufüllen. Was ist wichtig für uns in Bezug auf Risikobewertung und Kontrollaktivitäten? Wie kontrollieren wir den Zugriff auf die Daten? Und im Bereich Information und Kommunikation: Wie übermitteln wir prinzipiell Informationen an die verschiedenen Organisationseinheiten? Und dann Überwachungs- und Steuerungssysteme: Wie richten wir sie in unseren Informationssystemen ein? Die erste Empfehlung lautet, Kontrollen in die Cloud-Systeme einzubauen, um Risiken im Bereich Compliance zu beherrschen. Das Finanzwesen ähnelt in diesem Aspekt jeder anderen Branche: Manche Dinge sind aus ethischen Erwägungen notwendig, oder weil sie von Gesetzen und Richtlinien vorgeschrieben werden. Daher müssen wir diese Kontrollen in die Cloud-Systeme einbauen, um zu verwalten, wie die Informationen verarbeitet, kontrolliert, protokolliert und geprüft werden, und um die Compliance-Anforderungen der verschiedenen Systeme zu gewährleisten. Stellen Sie sicher, dass die Cloud-Anbieter durch Zertifizierungen bestätigen, dass sie alle Compliance-Anforderungen erfüllen. Stellen Sie also sicher, dass Ihr Cloud-Anbieter Sarbanes-Oxley-konform arbeitet, wenn Sie beispielsweise Finanzdaten in die Cloud verschieben, die den Sarbanes-Oxley-Vorschriften unterliegen. Machen Sie sich mit Ihren Compliance-Regeln und -Vorschriften vertraut, wenn Sie in der Finanzbranche tätig sind. Es ist unerlässlich, dass Sie diese Systeme von Anfang an richtig hinbekommen. Nur dann können Sie gewährleisten, dass die Systeme für die gesamte Betriebsdauer alle Compliance-Forderungen erfüllen.

Cloud Computing lernen: Sicherheit

Lernen Sie die Grundlagen von Cloud-Sicherheit kennen, mit besonderem Augenmerk auf Sicherheitsstufen, verfügbare Dienste und Auswahlkriterien für Cloud-Service-Provider.

1 Std. 19 min (24 Videos)
Derzeit sind keine Feedbacks vorhanden...
Exklusiv für Abo-Kunden
Erscheinungsdatum:21.06.2018

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!