EU-Projekt EMERALD Fabasoft unterstützt Cloud-Zertifizierung in der Finanzbranche

Anbieter zum Thema

Fabasoft Deutschland GmbH

d.velop AG

xSuite Group GmbH

Yorizon GmbH & Co. KG

Der Digital Operational Resilience Act (DORA) fordert von der Finanzbranche umfassende Maßnahmen für mehr Sicherheit von IKT-Systemen. Das betrifft auch die Cloud-Dienste. Im EU-Projekt „EMERALD“ arbeiten Forscher derzeit an einem Anwendungsfall zur Entwicklung eines Zertifizierungsprozesses von Cloud-Diensten.

Fabasoft, Anbieter von Software und Cloud-Dienstleistungen, unterstützt EMERALD als Technologie- und Use-Case-Partner. Ziel des Forschungsprojektes ist es, Sicherheitsstandards und Compliance-Anforderungen der Cloud-Dienste kontinuierlich und automatisiert zu überwachen und zu validieren. „Die Entwicklung von Softwarekomponenten soll eine effiziente Arbeitsweise mit maximaler Transparenz und Nachvollziehbarkeit sowie insbesondere die Risikobewertung und -abschätzung von auditrelevanten Inhalten sicherstellen“, erklärt Björn Fanta, Head of Research bei Fabasoft. 

Das Team des DORA-Pilotprojekts prüft, wie die Forschungsergebnisse von EMERALD im Finanzsektor angewendet werden können. Dafür nutzt das Team den Anwendungsfall der CaixaBank, die ebenfalls Teil des EMERALD-Konsortiums ist. Die Bank definiert dabei Vorgehensweisen und Anforderungen, die bei der Informationseinholung, Bewertung und Überwachung von Cloud-Dienstleistern einzuhalten sind. Dazu zählen Due-Diligence-Prüfungen, Risikobewertungen und die Erstellung von Exit-Strategien.

Fabasoft DORA unterstützt das Auslagerungsmanagement

Zur technischen Umsetzung jener Vorgaben verwendet das Projektteam die auf die EU-Verordnung spezialisierte Software Fabasoft DORA. „Die standardisierte Solution für DORA-konformes Auslagerungsmanagement verwaltet und dokumentiert IKT-Dienstleister revisionssicher, bis hin zur automatischen Berechnung des Informationsregisters“, sagt Robin Schmeisser, Geschäftsführer der Fabasoft Contracts GmbH. 

Für eine sichere Zusammenarbeit mit externen Organisationen können Finanzunternehmen mit der Software alle benötigten Informationen von ihren IKT-Dienstleistern in einer geschützten, digitalen Umgebung prozessgesteuert und sicher einholen. „Zusätzlich reduziert Fabasoft DORA mithilfe von Vorlagen für Due-Diligence-Fragebögen und Risikobewertungen den manuellen Aufwand sowie das Fehlerrisiko. Einmal digital hinterlegt, stehen die Daten jederzeit revisionssicher für Auswertungen zur Verfügung“, so Schmeisser.

EMERALD-Konsortium besteht aus elf Partnern

Über digitale Workflows erfolgt mit Fabasoft DORA die Einbindung zur Bewertung der Angaben durch die jeweiligen Stakeholder automatisiert. Dabei können die Prozessverantwortlichen den Fortschritt jederzeit verfolgen. Auch beim laufenden Monitoring unterstützt die Software mittels automatisiert wiederkehrender Prüfungen. Elektronische Workflow-Unterschriften dokumentieren zudem die durchgeführten Kontrollen. Neben Fabasoft und der CaixaBank besteht das Konsortium von EMERALD aus neun weiteren akademischen und industriellen Partnern. Das EU-Forschungsprojekt wird bis Ende Oktober 2026 gefördet. 

Fabasoft ist Softwarehersteller und Cloud-Dienstleister für digitales Dokumenten-, Prozess- und Aktenmanagement in Europa. Mit dem leistungsstarken PROCECO-Ökosystem vereint Fabasoft ausgewählte und qualitativ hochwertige digitale Solutions für dokumentenintensive Geschäftsprozesse. 

Digitaler Workflow

Digitales Vertragsmanagement: So gelingt es smart und effizient