top of page
Suche

CSSF und Cloud? Kein Problem!

Aktualisiert: 19. Feb.

Ihr Unternehmen ist als Finanzdienstleister Luxemburgs in der #cloud gehostet oder bezieht sonstige cloud services & Sie werden von der #cssf beaufsichtigt?

𝗛𝗶𝗲𝗿 𝗶𝘀𝘁, 𝘄𝗮𝘀 𝗦𝗶𝗲 𝗯𝗲𝗮𝗰𝗵𝘁𝗲𝗻 𝗺ü𝘀𝘀𝗲𝗻!

Rundschreiben 17/654 sieht für den Fall, dass Sie selbst als so genannter #Resource#Operator fungieren vor, dass Sie die Rolle des #Cloud#Officers einer Mitarbeiterin oder einem Mitarbeiter zuweisen.


𝒁𝒖𝒏ä𝒄𝒉𝒔𝒕 𝒛𝒖𝒓 𝑬𝒓𝒌𝒍ä𝒓𝒖𝒏𝒈: "Resource Operator" ist jene Partei, welche die Services (z.B. #Exchange/ #Mail, #Sharepoint#Sharepoint und Co. ) über das vom Cloud Ressourcen Anbieter (z.B. #Microsoft oder #Google#Google) zur Verfügung gestellte Portal verwaltet.


🕵️ Der Cloud Officer ist dann für folgende Dinge verantwortlich:


🥇Es müssen regelmäßige #Trainings stattfinden, welche die Kompetenzen des IT Teams und der Kern-User sicherstellt. Hierzu können verschiedene Trainings gebucht und durchgeführt werden. Dokumentieren Sie unbedingt die Teilnahme!


🛡️ Die technologische #Sicherheit soll überwacht werden. Dazu ist es ratsam, entsprechende #KPIs zu definieren und auf regelmäßiger Basis eine #Risikoanalyse durchzuführen.


✒️ Die #Dokumentation für alle genutzten Cloud Services ist auf dem aktuellsten Stand und entspricht den Anforderungen, welche die tägliche Nutzung der Services mit sich bringt.


❗️Übrigens können Sie die Tätigkeit des Cloud Officers auch auslagern. Als Resource Operator kann auch eine externe Partei - beispielsweise Ihr IT-Provider - angebunden werden. 🙋 #IT4Funds

5 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen
bottom of page