top of page
Suche
AutorenbildLucas Schmidt

CSSF und Cloud? Kein Problem!

Aktualisiert: 19. Feb. 2023

Ihr Unternehmen ist als Finanzdienstleister Luxemburgs in der #cloud gehostet oder bezieht sonstige cloud services & Sie werden von der #cssf beaufsichtigt?

๐—›๐—ถ๐—ฒ๐—ฟ ๐—ถ๐˜€๐˜, ๐˜„๐—ฎ๐˜€ ๐—ฆ๐—ถ๐—ฒ ๐—ฏ๐—ฒ๐—ฎ๐—ฐ๐—ต๐˜๐—ฒ๐—ป ๐—บรผ๐˜€๐˜€๐—ฒ๐—ป!

Rundschreiben 17/654 sieht fรผr den Fall, dass Sie selbst als so genannter #Resource#Operator fungieren vor, dass Sie die Rolle des #Cloud#Officers einer Mitarbeiterin oder einem Mitarbeiter zuweisen.


๐’๐’–๐’รค๐’„๐’‰๐’”๐’• ๐’›๐’–๐’“ ๐‘ฌ๐’“๐’Œ๐’รค๐’“๐’–๐’๐’ˆ: "Resource Operator" ist jene Partei, welche die Services (z.B. #Exchange/ #Mail, #Sharepoint und Co. ) รผber das vom Cloud Ressourcen Anbieter (z.B. #Microsoft oder #Google) zur Verfรผgung gestellte Portal verwaltet.


๐Ÿ•ต๏ธ Der Cloud Officer ist dann fรผr folgende Dinge verantwortlich:


๐Ÿฅ‡Es mรผssen regelmรครŸige #Trainings stattfinden, welche die Kompetenzen des IT Teams und der Kern-User sicherstellt. Hierzu kรถnnen verschiedene Trainings gebucht und durchgefรผhrt werden. Dokumentieren Sie unbedingt die Teilnahme!


๐Ÿ›ก๏ธ Die technologische #Sicherheit soll รผberwacht werden. Dazu ist es ratsam, entsprechende #KPIs zu definieren und auf regelmรครŸiger Basis eine #Risikoanalyse durchzufรผhren.


โœ’๏ธ Die #Dokumentation fรผr alle genutzten Cloud Services ist auf dem aktuellsten Stand und entspricht den Anforderungen, welche die tรคgliche Nutzung der Services mit sich bringt.


โ—๏ธรœbrigens kรถnnen Sie die Tรคtigkeit des Cloud Officers auch auslagern. Als Resource Operator kann auch eine externe Partei - beispielsweise Ihr IT-Provider - angebunden werden. ๐Ÿ™‹ #IT4Funds

6 Ansichten

Aktuelle Beitrรคge

Alle ansehen
bottom of page