Schlagwort: Sicherheit

DORA – Neue regulatorische Anforderungen für europäische Banken

Veröffentlicht am 27. September 202227. September 2022 von Ralf-Michael Jendro

Zielsetzung und Inhalt von DORA:

DORA (Digital Operational Resilience Act) ist der europäische Verordnungsentwurf zur digitalen operationalen Resilienz im Finanzsektor. Es ist einer von vier regulatorischen Bausteinen zu dessen Digitalisierung. 2020 wurde DORA von der Europäischen Kommission vorgelegt. Das Inkrafttreten der Verordnung ist um den Jahreswechsel 2022/2023 zu erwarten.

Im Fokus von DORA steht die digitale Betriebsstabilität als Fähigkeit von Finanzunternehmen, IT-Systeme aufzubauen, deren Betrieb sicherzustellen und zu überprüfen. Eingesetzte Informations- und Kommunikationstechnologien dürfen nicht durch betriebliche Störungen, wie z. B. technische Ausfälle oder Cyberangriffe, die Erbringung von Finanzdienstleistungen gefährden. Diese Anforderung schließt auch die direkt oder indirekt von Drittanbietern genutzten Dienste ein. Finanzunternehmen haben, insbesondere auch im Zusammenwirken mit ihren Dienstgebern, die erforderlichen Vorkehrungen zu treffen, um auf alle denkbaren Beeinträchtigungen und Bedrohungen in der IT vorbereitet zu sein und Zwischenfälle zu überstehen.

Mit DORA verfolgt die europäische Union drei Kernziele:

Vereinheitlichung bestehender nationaler und europäischer Standards und Vorgaben
Gewährleistung, dass alle erforderlichen Maßnahmen zur Absicherung gegen Cyberrisiken und ‑angriffe getroffen werden
Schaffung eines Rechtsrahmens zur direkten Überwachung von IT-Drittanbietern durch die Aufsichtsbehörden, sobald diese für Finanzunternehmen tätig sind

Inhaltlich umfasst DORA sechs Schwerpunkte

IKT-Risikomanagement – Finanzunternehmen sollen über einen „geeigneten Rahmen“ an Risikomanagementwerkzeugen für ihre Informations- und Kommunikationstechnik (IKT), ausreichend Kapazitäten und Ressourcen verfügen. Diese sind zu dokumentieren sowie deren Aktivitäten zu protokollieren, um den Aufsichtsbehörden darüber zu berichten. Dafür muss im Unternehmen eine eigene verantwortliche Stelle eingerichtet sein.
Berichterstattung – Die durchgeführten Tests sind zu protokollieren. Die Berichterstattung hat bereits vorzusehen, dass mögliche Vorfälle bzw. Störungen zu klassifizieren und zu clustern sind (wie viele Betroffene, in welchem Gebiet, welche Daten betroffen, etc.). Für die Durchführung der Dokumentation und Berichterstattung sollen Standards vorgegeben werden.
Regelungen für Tests – In regelmäßigen Abständen – mindestens einmal pro Jahr – müssen die Systeme einem Test unterzogen werden. Grundlage sind die Regelwerke der Bank. Im Rahmen der Tests sind unterschiedliche Bedrohungsszenarien zu berücksichtigen und anhand von Testfällen zu simulieren. Auf Grundlage der Erkenntnisse aus der Testdurchführung sind institutsindividuelle Präventionsmaßnahmen zu spezifizieren. Diese setzen bereits im Erkennen von Bedrohungen an und reichen bis zu Regelungen von Backupmaßnahmen.
IKT-Drittanbieter – Das Risikomanagement von Dienstleistungspartnern in der IT steht hier im Mittelpunkt. Der Scope geht aber über die vertraglichen Regelungen zur Auslagerung hinaus. Eine besondere Regelung erfahren sogenannte kritische Dienstleister, die ausgelagerte digitale Leistungen für Institute erbringen. Abgezielt wird hier z. B. auf die Angebote von „Big Techs“ im Kontext Cloud-Computing-Leistungen. Hier ist für die europäischen Aufsichtsorgane die Berechtigung vorgesehen, auf Dokumente zuzugreifen, Vor-Ort-Prüfungen durchzuführen, Empfehlungen oder Anweisungen auszusprechen sowie Maßnahmen zur Abhilfe zu fordern. Hierfür ist die Breitstellung eines Mechanismus vorgesehen, der die Kritikalität von Dienstleistungsanbietern bestimmt.
Informationsaustausch – Regelungen zum Informationsaustausch über Cyberbedrohungen inklusive der Regelung, wie Vereinbarungen dazu gestaltet sein müssen.
Governance - Für die Durchsetzung des geplanten Regelwerks sind die Aufsichtsbehörden vorgesehen, die bereits jetzt für die Aufsicht der im Anwendungsbereich befindlichen Unternehmen zuständig sind.

Zur Erreichung dieser sechs Zielvorgaben der Aufsicht stehen für die Finanzinstitute folgende Themen im Fokus der Umsetzung, da sie in Teilen über die bestehenden regulatorischen Anforderungen herausgehen:

Stärkung der operationellen digitalen Resilienz der Banken mittels Vorgaben zum Digital Operational Resilience Testing (inklusive Penetrationstests)
Sicherstellung einer stringenten und konsequenten Überwachung ausgelagerter Dienstleistungserbringung in der Informations- und Kommunikationstechnik
Ausweitung von Meldepflichten zu schwerwiegenden IKT-Incidents auf den gesamten Finanzsektor
Erweiterung der Anforderungen an das Management von Informationsrisiken und Informationssicherheit

DORA für Banken in Deutschland:

Diese auf die IT-Sicherheit einzahlenden Schwerpunkte werden mit DORA detaillierter beschrieben als in bestehenden regulatorischen Regelungen wie BAIT oder ISO 27xxx und darüber hinaus auf eine europäische Ebene gehoben, um einen einheitlichen Standard zu forcieren.

Besonders die geforderten Maßnahmen zur Steuerung des mit der Auslagerung von ITK-Leistungen an Dritte verbundenen Risikos sind deutlich spezifischer. Dazu wird die Fokussierung auf eine geringe Anzahl von Schlüssel-Dienstleistern als kritisch betrachtet. Dieses gilt sowohl für das einzelne Institut als auch für die Branche insgesamt.

Im Hinblick auf eine Umsetzung der Vorgaben von DORA ist jedoch zu berücksichtigen, dass in Deutschland bereits in jüngster Vergangenheit wesentliche Verschärfungen der Anforderungen mittels aufsichtsrechtlicher Vorgaben umgesetzt wurden.

Beispielhaft genannt sei das Handlungsfeld der Auslagerungen von Dienstleistungen der Banken an Dritte. Im Mittelpunkt stehen hier die aus der Erweiterung der BAIT sowie dem Finanzmarktintegritätsstärkungsgesetz (FISG) resultierenden Vorgaben.

Banken sind auf dieser Basis nicht mehr nur verpflichtet, inhaltliche, vertragliche oder steuernde Prozesse zu ihren Dienstleistungspartnern zu etablieren, sondern ebenso dazu, wesentliche Auslagerungen bei der Aufsicht anzuzeigen (Auslagerungsregister). So führt die BaFin an, dass die Konzentration auf sogenannte Mehrmandantendienstleister (MMDLs), die für mehrere Banken tätig sind, Risiken für den Gesamtmarkt implizieren. Über das Auslagerungsregister hinaus besteht auch eine Verpflichtung zur Meldung schwerwiegender Vorfälle in der Auslagerungsbeziehung zwischen Bank und Dienstleistungspartner.

Der durch die Meldungen der Institute geschaffene Überblick über die Auslagerungsbeziehungen deutscher Banken ermöglicht der Bankenaufsicht, diese MMDLs zu identifizieren, hinsichtlich des Risikos zu bewerten und zu überwachen.

Darüber hinaus gibt der gesetzliche Rahmen der Aufsicht die Möglichkeit, direkt auf den Auslagerungspartner der Bank zuzugehen, um einen Missstand zu vermeiden oder zu beheben.

Diese Anforderung trägt der zunehmenden, branchenweiten Bedeutung einzelner Dienstleistungsanbieter und dem damit verbundenen Risiko Rechnung.

Spezifische Aspekte für Verbundstrukturen:

Die in DORA formulierten Regelungen für IT-Dienstleister von Banken basieren wahrscheinlich auf Überlegungen, die z. B. Anbieter von Cloudlösungen wie Amazon, Google oder Microsoft im Fokus hatten. Im Hinblick auf Cybersicherheit und die Kritikalität einzelner Anbieter für den gesamten Bankensektor ist dieses sicherlich ein sachgerechtes Vorgehen.

Das Universum der Banken in Deutschland ist jedoch in starkem Maße von Sparkassen und Genossenschaftsbanken geprägt. Hier bestehen Verbundstrukturen.

Diese Strukturen sind durch zwei Komponenten gekennzeichnet:

Eine inhaltliche Komponente, in der tendenziell eher kleineren Instituten zentrale Dienstleistungen und digitale Angebote ebenso zur Verfügung gestellt werden wie stabile Governance-Prozesse
Eine rechtliche Komponente, in der sich die zentralen Anbieter dieser Institutsgruppen in deren Besitz befinden und durch diese kontrolliert werden. Die einzelnen Institute, welche die Leistungen nutzen, sind gleichzeitig Eigentümer des Leistungserbringers

Durch diese Strukturen ist die Gefahr konkurrierender Interessen zwischen Bank und Dienstleister nahezu ausgeschlossen.

Das bedeutet auch, dass regulatorische Anforderungen aus DORA an die Institute (Darlegung, wie sie mit den Gefahren von Abhängigkeiten umgehen, die bei der Auslagerung von Dienstleistungen entstehen) im Falle von Verbundstrukturen auf vollständig andere Voraussetzungen treffen als bei Instituten außerhalb der Verbünde.

Im Handlungsfeld der Auslagerungen haben bestehende regulatorische Vorgaben wie die MaRisk auf Basis der EBA-Leitlinien für Sourcing Erleichterungen für die IT-Auslagerung auf Verbundebene vorgesehen, die in DORA so nicht enthalten sind.

In diesem Kontext besteht noch abschließender Klärungsbedarf durch die Verbände mit der Aufsicht, um für die Verbundinstitute Handlungssicherheit sicherzustellen.

Unabhängig von diesem verbundspezifischen Aspekt, besteht für die Banken in Deutschland die Erfordernis, sich der Umsetzung von DORA zu widmen.

Aber was heißt das im „Dschungel“ der regulatorischen Vorgaben denn genau?

Umsetzungsempfehlungen

Für Banken, die regulatorische Anforderungen in der Vergangenheit bereits kontinuierlich umgesetzt haben, heißt es auch bei DORA – kein Grund zur Panik.

Für Institute, die eine Umsetzung der Anforderungen der BAIT 2017 und 2021 nur homöopathisch begonnen haben und wesentliche Dienstleistungen an Dritte ausgelagert haben, steigt durch DORA der Handlungsdruck noch einmal.

Gerade in Bezug auf das Management von Auslagerungen kann sich eine „Bugwelle“ erforderlicher Umsetzungsaktivitäten aufbauen, die sich finanziell und kapazitativ zu einer kritischen Herausforderung entwickelt und unmittelbaren Handlungsbedarf erfordert.

In diesem Kontext gilt es, die bereits bestehenden Anforderungen Dokumentations- und Meldepflichten sowie das Risikomanagement in den besonderen Fokus zu rücken.

Bestehende Verträge mit Dienstleistungspartnern, an die speziell IT-Leistungen ausgelagert wurden, gilt es zu prüfen, ob diese den bestehenden und zukünftigen Anforderungen genügen. So sind beispielsweise Prüfungen durch die Bank erforderlich, ob die Dienstleister im Bereich Business Continuity oder Notfallmanagement die relevanten Vorgaben eingehalten haben. In vielen Fällen sind diese Prüfungen in den bestehenden Verträgen nicht vorgesehen. Da Anpassungen in der Regel zeitaufwändig sind, ist hier ein relevanter Ansatzpunkt, der nicht aufgeschoben werden sollte.

Generell gilt bei DORA, wie auch bei den vorangegangenen regulatorischen Veränderungen und Verschärfungen, eine GAP-Analyse des Status quo gegen die Vorgaben als probates Mittel. Praxisbewährte und risikoorientierte Checklisten, die auch die Prüfungsschwerpunkte der Bankenaufsicht in ihrer Priorisierung berücksichtigen, sind hier ein empfohlenes Hilfsmittel zur Ermittlung des Handlungsbedarfs und der Ableitung einer Umsetzungsroadmap.

Expertise bankon Management Consulting

Die Expertise der bankon-Berater aus mehr als fünfzehn Jahren Erfahrung mit Projekten im Kontext IT-Regulatorik sichert praxiserprobtes Wissen. Umfangreiche Kenntnis von Organisationsstrukturen, Prozessen und IT-Systemen deutscher Banken und Sparkassen gewährleisten den erforderlichen fachlichen und technischen Hintergrund.

Aus der Vorbereitung, Begleitung und Nachbereitung von Prüfungen der Bankenaufsicht verfügt bankon über eine umfangreiche Praxiserfahrung, die in Best Practices und Checklisten eingeflossen sind und den Kunden von bankon in der effizienten Umsetzung einer regulatorikkonformen IT helfen.

Nutzen Sie unsere umfangreichen Erfahrungen und sprechen Sie mit uns:

bankon Management Consulting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://www.bankon.de
E‑Mail: research@bankon.de

Kundenwünsche haben sich nicht verändert, sondern intensiviert

Veröffentlicht am 20. Juli 202120. Juli 2021 von Rüdiger Schmidt

Was ist in den letzten zwölf Monaten passiert? Eine Studie hat es gezeigt. Die Anzahl der negativen Nachrichten in den Medien hat sich erheblich verstärkt. Zudem hat die stärkere Nutzung der Medien, insbesondere der digitalen Medien, die Wahrnehmung hierfür multipliziert.

Was passiert mit positiven Nachrichten. Diese werden mindestens mit zwei negativen Nachrichten belegt. Bestes Beispiel: Wir haben einen zugelassenen Impfstoff. Aber… Die Medien sind voll damit.

Aber was ist bei den Kundenwünschen passiert? Bei den Trends der Gesellschaft?:

Platz 1:
Weiterhin Sicherheit. Wie zuvor. Nur mit größerem Abstand. Bestes Beispiel: Es werden große Geldbeträge gespart, die nicht mehr konsumiert oder investiert werden.

Platz 2:
Ökologie. Vor der Krise war allen klar: Ein weiter so kann es nicht geben. Corona hat diesen Trend verschärft. Corona wird zum Teil der ökologischen Krise.

Platz 3:
Gesundheit. Die Nachrichten aus den Ländern, in denen die Krankenhäuser überfüllt sind, wirken in den Medien stärker als die Nachrichten aus dem eigenen Land.

Eines lässt sich auch festhalten. Die Wirtschaftsleistung hat sich – neutral formuliert – reduziert. Aber diese Reduktion lässt es weiterhin zu, in die persönliche Zukunft zu investieren.

Und was für die Mitarbeiter in den Finanzinstituten gilt, hat auch Gültigkeit für die Kunden. Der Wunsch nach Führung, nach Planbarkeit und nach Klarheit ist zu einem wesentlichen Hebel für das persönliche Wohlbefinden geworden.

In einer ersten Analyse bei unseren Kunden hat sich aber gezeigt: Die Ansätze für die aktive Kundenansprache sind um rund 70 % zurückgegangen. Das Thema Sicherheit wird nicht verstärkt. Stattdessen werden Themen in den Marktfokus gestellt, die eher für die Kunden mit Unsicherheit belegt sind. Das Thema Gesundheit und Ökologie fanden wir so gut wie gar nicht im Ranking der vertrieblichen Themen. Das Thema Konsumieren hat einen erheblich höheren Werbeanteil als das Thema Investieren – das in unsicheren Zeiten eher erfolgsversprechende Thema.

Mit unseren Kunden haben wir folgende Schritte in kürzester Zeit umgesetzt:

Anpassung des vorhanden Produktportfolios an die aktuelle Kundenerwartung. Hier stand nicht „Neu machen“ im Vordergrund, sondern das „Anpassen“. Fokussieren des Themas „Investieren“.
Umsetzung in den Strukturen des Vertriebssystem, sprich digital umsetzen für den Gesamtvertrieb (stationär und digital).
Erfolge transparent machen. Erheblich schwieriger als vorher, da innerhalb des stationären Vertriebs aufgrund von Corona die direkten Gespräche im Filialteam einfach weniger stattfinden.

Erste Rückmeldungen der Kunden: Verwunderung. Aber eben auch Begeisterung, eine Idee gefunden zu haben, wie die Themen für jeden Kunden persönlich passen. Begeisterung bei den Filialteams, da positive Rückmeldungen den Alltag beleben.

Gerne sichern wir Ihren Projekterfolg mit unserer Methoden- und Umsetzungskompetenz in diesem komplexen Themenumfeld ab.

Nutzen Sie unsere umfangreichen Erfahrungen und sprechen Sie mit uns:

bankon Management Consulting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://www.bankon.de
E‑Mail: research@bankon.de

Führungsinstrumente verändern sich – und werden digital

Veröffentlicht am 20. Mai 202120. Mai 2021 von Rüdiger Schmidt

Viele bekannte Führungs-Gurus atmen derzeit auf. Endlich kehrt bei den Verantwortlichen in den Unternehmen die Einsicht ein, die teils antiquierten Führungsmethoden endgültig zu überdenken und über Bord zu werfen.

War bisher die Finanzwirtschaft organisatorisch klar strukturiert – hat sich dieses mit Corona rasend verändert. Die üblichen Filialzeiten gehören der Vergangenheit an. Das breite Angebot, auch außerhalb der Öffnungszeiten für die Kunden ansprechbar zu sein, erlebt eine Renaissance.

Und es zeigt sich, wer nicht flexibel denkt, findet nicht viel Erfolg in der aktuellen und wahrscheinlich auch in der zukünftigen Welt.

Die Erwartung an Führung hat sich verändert. Sie fordert derzeit in unsicheren Zeiten eine noch höhere Intensität ein. Verständlich. Aber die Reaktion bleibt aus. Unverständlich. Aber das Modell der Führung vor Ort, wie seit Einführung der Filialen propagiert, funktioniert eben nur dann, wenn sich die Mitarbeiter vor Ort mit ihrer Führungskraft treffen.

Die digitale Führung wird immer stärker zum Erfolgsfaktor in den Unternehmen. Aber wie funktioniert diese digitale Führung? Wir haben mit verschiedenen Kunden diesen Weg aktiv gestaltet – erste Erkenntnis: Die notwendigen Werkzeuge sind bereits im Einsatz.

Drei Leistungshebel zeigten sich in allen Projekten:

Die Verantwortlichen für die Personalführung in den Finanzinstituten müssen die Möglichkeiten für die digitale Lösung kennen
Sicherheit durch Nähe hat auch weiterhin Bestand. Die Zufriedenheit der Mitarbeiter hängt hiervon ab. In allen Beispielen zunehmend mit abnehmender Vergütung
Sogar zuviel digitale Führung wurde als Hilfe und Unterstützung wahrgenommen und aktiv von den Mitarbeitern eingefordert

Wir haben für die Führungsverantwortlichen eines in den Vordergrund gestellt. Es gilt Sicherheit aufzubauen. Seit Maslow’s Bedürfnispyramide eigentlich selbstverständlich. Man hat mit den Führungsverantwortlichen und Mitarbeitern geklärt, wie digitale Sicherheit gelingen kann.

Die Umsetzung in den IT-Systemen wie OSPlus-Vertrieb bietet hier eine Vielzahl von Möglichkeiten, die aktiv für die digitale Führung eingesetzt werden kann. Die regelmäßige Zufriedenheitsskalierung im Ereignissystem gehörte auch dazu – mit Rückmeldequoten weit über 90 %.

Gerne sichern wir Ihren Projekterfolg mit unserer Methoden- und Umsetzungskompetenz in diesem komplexen Themenumfeld ab.

Nutzen Sie unsere umfangreichen Erfahrungen und sprechen Sie mit uns:

bankon Management Consulting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://www.bankon.de
E‑Mail: research@bankon.de

Aktiver Vertrieb – wenn nicht jetzt, wann dann?

Veröffentlicht am 23. März 202111. März 2021 von Rüdiger Schmidt

Corona hat das Jahr 2020 geprägt. Sicherlich. Corona prägt auch das Jahr 2021. Sicherlich. Aber nicht so wie das Jahr zuvor.

Aber was hat sich für alle Banken, Sparkassen und Finanzdienstleister geändert? Es ist ein immer klareres Bild der Zukunft.

Die ersten Impfstoffe sind bereits zugelassen. Es gibt einen Plan. Und natürlich gibt es auch Rückschläge. Aber eines ist doch klar. Bis zum Ende des Jahres wird Corona die Gesellschaft nicht mehr in der Zange haben
Die wirtschaftlichen Einschnitte sind da. Einzelne Themen wurden enorm beschleunigt. Andere werden die Corona-Krise nicht überstehen. Aber: Die Grundrichtung hat sich nicht verändert: Digitalisierung, ökologische Rahmenbedingungen etc.
Wir sind derzeit in Zeiten, in den die vertrieblichen Ideen mehr denn je gefragt sind. Sie geben Orientierung – sowohl für die Kunden als auch für die eigenen Mitarbeiter

Was von Corona bleiben wird. Es wird noch leerer werden in den Filialen. Im sogenannten stationären Vertrieb. Hier gibt es zwei Möglichkeiten. Noch mehr vom stationären Vertrieb aufgeben oder die Chancen aus dem stationären Vertrieb neu nutzen.

Denn zwei Dinge sind immer noch für die Kunden der Zukunft von hoher Bedeutung. Der persönliche Ansprechpartner. Und die persönliche Sicherheit.

Mehr denn je ist jetzt der Moment, diese beiden Wege konsequent zu gehen. Aber hierzu braucht es Führung – eine angepasste Führung. Es gilt die Angebote für den Kundenkreis noch besser zu gestalten und die Mitarbeiter im stationären Vertrieb noch stärker als bisher zu führen.

Die Mittel stehen hierfür bereit:

Die Vertriebsideen für das Thema Sicherheit sind in der Finanzwirtschaft tief verankert, stecken sozusagen in der DNA
Das Vertrauen, der wichtigste Kommunikationswert, ist – so zeigen es Studien – in den Bankengruppen stark ausgeprägt
Die Vertriebssysteme lassen eine Führung bis auf die Vertriebsmitarbeiter zu

Aber: Es geht jetzt nicht darum, den Workload zu messen und den Vertrieb weiterhin analog zu steuern. Es geht jetzt darum, die digitalen Möglichkeiten auch für den stationären Vertrieb zu nutzen, um die Effektivität der Vertriebsprozesse erheblich zu verbessern.

In diesem Kontext hat bankon vorgedacht und das notwendige Umdenken mit verschiedenen Kunden in OSPlus umgesetzt.

Gerne sichern wir Ihren Projekterfolg mit unserer Methoden- und Umsetzungskompetenz in diesem komplexen Themenumfeld ab.

Nutzen Sie unsere umfangreichen Erfahrungen und sprechen Sie mit uns:

bankon Management Consulting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://www.bankon.de
E‑Mail: research@bankon.de

Cloudcomputing für Banken – Eine gute Vorbereitung ist entscheidend

Veröffentlicht am 2. März 20213. März 2021 von Steffen Rummel

Die richtige Cloud Strategie als Erfolgsbasis

Die hohe Geschwindigkeit des Wandels setzt Banken aller Größenordnungen unter Druck, die Agilität zu erhöhen, die Digitalisierung voranzutreiben und Innovationen zu beschleunigen. Aufgrund dieser Entwicklungen stellt sich nicht mehr die Frage, “ob“, sondern „wann“ und in welchem Umfang die Cloudnutzung für ein Finanzinstitut ein echtes Thema sein wird.

Einhergehend mit der Cloudnutzung wird u. a. eine Verringerung von Kosten, eine stets moderne Infrastruktur und die Einhaltung von strengen Sicherheits‑, Compliance– sowie regulatorischen Anforderungen in Aussicht gestellt. Selbst den Zweiflern ist nun klar, dass eine „digitalisierte Bank“ eine Menge zu bieten hat. Innovationen ermöglichen immer mehr neue Produkte, Prozesse oder neue bzw. erweiterte Geschäftsmodelle. Innovationszyklen werden kürzer und offener. Zudem werden die Daten zusammen mit der IT-Infrastruktur immer mehr zu einem Innovationstreiber.

Wie geht man ein derartiges Vorhaben richtig an, welche Entscheidungen und Vorbereitungen sind notwendig und was sind die kritischen Erfolgsfaktoren?

Grundsätzlich braucht ein derartiges Vorhaben zu Beginn die Bereitschaft, sich auf Veränderungen einzulassen. Es handelt sich dabei erstmal um ein Vorhaben, das mit konkreten fachlich-funktionalen und prozessualen Anforderungen unterlegt werden sollte. Im Grunde geht es um die Definition einer individuell auszuarbeitenden Cloud Strategie. Ein Me-too-Ansatz, d. h. die Imitation bereits definierter Strategien ist nicht zwangsläufig erfolgreich.

Die folgende Abbildung gibt einen ersten Überblick, welche Stakeholder Anforderungen an die Cloudnutzung definieren, welcher Nutzen ermöglicht werden kann und welche Angebote grundsätzlich in Frage kommen:

Abbildung 1: Bei der Cloud Strategie sind unterschiedliche „Anforderer“ mit einzubeziehen

Insgesamt handelt es im Rahmen der Cloud Strategie um eine konstruktive Konversation, in der es um prozessuale, funktionale und architektonische Entscheidungen geht. Die Basis des geschäftlichen Erfolgs bilden mit hoher Wahrscheinlichkeit architektonisch gute Systeme mit dem richtig definierten Serviceangebot. Die Cloudanbieter bieten entsprechende Frameworks an, um sich mit den relevanten grundlegenden Fragen auseinanderzusetzen. Ein gutes Verständnis der nutzbaren IT-Services eines Cloudanbieters sind für eine Ersteinschätzung und deren Realisierbarkeit hilfreich.

Die Themen einer Cloud Strategie bekommen je Institut sicherlich eine unterschiedliche Gewichtung. Die folgende Aufstellung kann jedoch für eine erste Einordnung dienen.

1. Prüfung bzgl. nutzbarer Cloud-Modelle

Im ersten Schritt sollte es darum gehen, die in Frage kommenden Cloudmodelle zu verstehen und seine Anwendungslandschaft entsprechend zu clustern, welche Teile der IT in die Cloud verlagert werden können und welches Modell in Frage kommt.
Die Unterscheidung nach Privat Cloud, Public Cloud, Hybrid Cloud usw. ist hierbei zu bewerten. Dabei sollten die unterschiedlichen Vorteile der Modelle abgewogen werden.
Grundlegende und wesentliche Charakteristika der Bereitstellung und der Bedienung sind näher zu betrachten.
Definition der Cloudbausteine sowie der grundlegenden globalen Infrastruktur
Identifizieren von Quellen für Dokumentation oder technische Unterstützung (zum Beispiel Whitepaper oder Support-Tickets des Cloudanbieters)

2. Festlegung von Infrastruktur Prinzipien für einen effizienten Betrieb

Im zweiten Schritt werden Anforderungen definiert, die sich an die Bereitstellung und den Betrieb der Infrastruktur in der Cloud ergeben.
Es sind Möglichkeiten zu prüfen, welche Preismodelle und Monitoring-Services angeboten werden. Es sind Services zu wählen, die:
die Entwicklung unterstützen und Workloads effektiv ausführen
Einblicke in die Betriebsabläufe gewähren und
den geschäftlichen Mehrwert unterstützende Prozesse und Verfahren fortlaufend verbessern.
Zu betrachten sind ebenfalls Services für die Nutzung technischer Komponenten der Infrastruktur (Server, Datenbanken, Speicher, Netzwerk usw.). Hierbei geht um die Identifikation von Services, die den technischen Betrieb, die Lastverteilung, Skalierung usw. betreffen.

3. Festlegung von Anforderungen an die Sicherheit, Definition von Schutzmaßnahmen

Bei den Prinzipien zur Sicherheit wird beschrieben, wie Daten, Systeme und Komponenten geschützt werden können.
Es geht hier darum, wie Cloud-Technologien genutzt werden können, um die Sicherheitslage zu verbessern, bzw. um regulatorische Anforderungen mit Services in der Cloud abzudecken. Die klassischen Themen sind das Benutzermanagement für die Organisation, Authentifizierungsverfahren, Identifizierungs- und Zugriffsverfahren, Einsatz automatisierter Sicherheitsverfahren, Schutz der Daten sowie die Trennung von Daten und Nutzern.
Zu definieren sind Hauptaspekte für Sicherheit und Compliance der Cloud-Plattform und des Sicherheitsmodells.

4. Festlegung von Prinzipien zur Erreichung einer zuverlässigen und effizienten Infrastruktur

Durch die Vorgabe von KPIs oder beim Überschreiten von Schwellwerten können automatisierte Reaktionen ausgelöst werden. Hierbei geht es nicht nur um technische KPIs, sondern auch um Kennzahlen von Geschäftsabläufen.
Eine „temporäre“ Testumgebung kann effizient und flexibel konfiguriert werden, um festzustellen, welche Ereignisse zu Fehlern führen. Kosten fallen dann lediglich für die Nutzung der Testumgebung an.
Die Messung von Kapazitätsauslastungen, Skalierungen, Elastizitäten sowie die Nutzung steuernder Services vereinfacht das technische Design erheblich.
Zusätzliche Services, wie automatisierte Benachrichtigungen, ergänzen das Serviceangebot. Servicekontingente und die Netzwerktopologie müssen für die zu erbringenden Geschäftsabläufe angemessen definiert sein. Je nach Preismodell können durch gezielte Buchung von Kapazitäten oder Volumina Kosten deutlich reduziert werden.

5. Prüfung Kostenmanagement und Preismodelle

Im Rahmen der angebotenen Preismodelle geht es um den kostenoptimierten Betrieb der definierten Infrastruktur. Für die Optimierung der Kosten werden im Rahmen der Kontoverwaltung und im Preismanagement von den Cloudanbietern Services zur Reduzierung der Kosten angeboten.

6. Einleitung des Transformationsprozesses

Durch den Umzug in die Cloud ergeben sich strukturelle, prozessuale, organisatorische sowie wirtschaftliche Veränderungen.
Verantwortungen und Zuständigkeiten verlagern sich, Anforderungsprofile ändern sich. So könnte beispielweise ein IT-Mitarbeiter statt einer operativen Verantwortung für den Betrieb einer Plattform in die Rolle eines Dienstleistersteuerers für Plattformen wechseln.
Veränderungen sind bereits im Rahmen der Cloud Strategie auf Prozessebene zu identifizieren und deren Umsetzbarkeit in der Cloud zu verifizieren.
Da sich durch die Cloudnutzung v. a. auch das Risikoprofil des Instituts verändert, sind in der folgenden Abbildung Auszüge wesentlicher Risiken aufgeführt, die von Änderungen betroffen sind.

Abbildung 2: Verändertes Risikoprofil durch Cloudnutzung

Was sind nun die Gewinner bzw. Verlierer?

Durch eine Vielzahl erfolgreicher Projekte kennen wir die kritischen Erfolgsfaktoren auf der strategischen und der operativen Ebene und verfügen über umfangreiche Erfahrungen bei der Ausrichtung des Geschäftsmodells bzw. der Erreichung der gewünschten Positionierung durch eine individuell definierte Cloud Strategie.

Gerne sichern wir Ihren Projekterfolg mit unserer Methoden- und Umsetzungskompetenz in diesem komplexen Themenumfeld.

Nutzen Sie unsere umfangreichen Erfahrungen und sprechen Sie mit uns:

bankon Management Consulting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://www.bankon.de
E‑Mail: research@bankon.de

Das Thema „Sicherheit“ steht im Vordergrund

Veröffentlicht am 30. Juli 202012. Februar 2021 von Rüdiger Schmidt

„Sicherheit“: Allen ist in der Corona-Krise eines klar geworden. Sicherheit ist die Basis für die Zukunft. Unsicherheit – und nicht nur an den Börsen – ist Gift für positive Zukunftsstorys.

Rein statistisch hat das Thema „Sicherheit“ wenig Federn gelassen. Gefühlt ist es der bestimmende Faktor. Dieses bedeutet für die Kundenansprache, dass der vertriebliche Erfolg in den Themen der Zukunft nur zu erreichen sein wird, wenn gleichzeitig für die Sicherheit gesorgt wird.

Aber wie geht dies vor dem Kontext eines Vertriebssystems. Ein Beispiel:

Das Thema „New Work“ hat in Corona-Zeiten eine Dynamik entwickelt und nach Expertenmeinung diesen Zukunftstrend um rund fünf Jahre weiterentwickelt. Trotzdem erkennen heute viele, dass sie selbst die Rahmenbedingungen für „New Work“ nicht vollständig erfüllen – sowohl bei der eigenen persönlichen Entwicklung als auch bei der Entwicklung der zur Verfügung stehenden Infrastruktur – zum Beispiel im Homeoffice.

Hier gilt es über mehrstufige Vertriebsanlässe den Vertriebserfolg in zwei bis drei Stufen zu erreichen.

Schritt: Informationsaufnahme beim Kunden (auf Basis eines Standard-Info-Musters)
Schritt: Übergabe einer konkreten Vorgehensweise (Digital über das Internet)
Schritt: Konkrete Vereinbarung von Umsetzungsschritten (Akquisehinweise)

Wir haben als bankon diese Kontaktstrecken vorgedacht. Pro Zielgruppensegment bedarf es eines Implementierungsaufwands von rund 5 Stunden.

Derzeit ist unsere Einschätzung, dass die aktuelle Situation bei den Finanzdienstleistern die konkrete Zukunftsplanung erschwert. Wir halten deshalb den Einsatz von standardisierten Kontaktstrecken für zielführend, um zeitnah beim Kunden spürbar zu sein.

In diesem Kontext ist bankon bereits mehrfach erfolgreich in der Konzeption und Umsetzung von Kontaktstrecken in OSPlus gewesen. Die bestmöglichen Erfolge aktuell ergeben sich für uns aus einer klaren zeitlichen Perspektive. Der schnellste wird das Rennen machen.

Gerne sichern wir Ihren Projekterfolg mit unserer Methoden- und Umsetzungskompetenz in diesem komplexen Themenumfeld, damit die Bewertung der Zukunftstrends wieder ausgeglichen ist.

Nutzen Sie unsere umfangreichen Erfahrungen und sprechen Sie mit uns:

bankon Management Consulting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://www.bankon.de
E‑Mail: research@bankon.de

Schlagwort: Sicherheit

Kundenwünsche haben sich nicht verändert, sondern intensiviert

Führungsinstrumente verändern sich – und werden digital

Aktiver Vertrieb – wenn nicht jetzt, wann dann?

Das Thema „Sicherheit“ steht im Vordergrund

Neueste News und Artikel

Archiv

Sie finden uns auch hier:

1. Prüfung bzgl. nutzbarer Cloud-Modelle

2. Festlegung von Infrastruktur Prinzipien für einen effizienten Betrieb

3. Festlegung von Anforderungen an die Sicherheit, Definition von Schutzmaßnahmen

4. Festlegung von Prinzipien zur Erreichung einer zuverlässigen und effizienten Infrastruktur

5. Prüfung Kostenmanagement und Preismodelle

6. Einleitung des Transformationsprozesses

Was sind nun die Gewinner bzw. Verlierer?

Neueste News und Artikel

Archiv

Schlagwörter

Sie finden uns auch hier: