DIAMOS AG Cloud Services
Mit ihren hauseigenen Cloud Services bietet die DIAMOS AG seit mehr als 10 Jahren ihren Kunden einen umfangreichen Betrieb im eigenen Rechenzentrum an. Auch dieses Jahr wurde der Rechenzentrumsbetrieb erneut durch einen renommierten Wirtschaftsprüfer für den Zeitraum 01.10.2018-30.09.2019 nach ISAE 3402 Typ 2 testiert. In Anlehnung an die EU-Datenschutz-Grundverordnung (DSGVO) wurde daraufhin dieses Jahr die erfolgreiche Testierung der Auftragsverarbeitung nach ISAE 3000 erstmalig im Typ 2 durchgeführt. ISAE3000 Typ 2 testiert die Existenz von Kontrollen sowie deren operative Effektivität und Effizienz. Beide Testate, die jährlich erneuert werden müssen, sind frei von Beanstandungen.
Mit den Testierungen bestätigt die DIAMOS ihren Kunden ein eingerichtetes, internes Kontrollsystem (IKS), welches konform an ein IT-Outsourcing mit den Anforderungen der MaRisk bzw. der BAIT (BaFin-Rundschreiben 10/17) ist. Zusätzlich besteht Übereinstimmung mit der KAIT, welche seit letztem Jahr für alle Kapitalverwaltungsgesellschaften die Anforderungen an eine Auslagerung von IT-Dienstleistungen – insbesondere an die Informationssicherheit und IT-Governance – konkretisiert. Durch die KAIT werden Interpretationsspielräume in der Umsetzung der bereits geltenden Regelungen aufgelöst.
Gemäß der sich stetig konkretisierenden Verpflichtungen der Compliance und Security, welche im Betrieb der Managed Services berücksichtigt werden müssen, entwickelt die DIAMOS Ihre Lösungen im engen Kontakt mit Kunden und branchennahen Wirtschaftsprüfern stetig weiter. Die Testierungen dokumentieren, dass sämtliche aktuellen, regulatorischen und prozessualen Anforderungen an Finanzanwendungen an die Managed Services bei DIAMOS erfüllt werden. Dies umfasst auch die Vorgaben und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie internationale Standards.
„Durch die jährlichen Testierungen des DIAMOS Rechenzentrums bestätigen wir unseren Kunden eine sichere und komfortable Auslagerung ihres Systembetriebs. Hierbei achten wir unter anderem auf bankenkonforme Sicherheitsstandards, geprüfte Kontrollverfahren und eine 7×24 Systemverfügbarkeit, um ein professionelles Full-Service IT-Outsourcing im streng regulierten Finanzumfeld zu gewährleisten. “ erklärt Wolfram Schinnerling, Managing Director der DIAMOS AG und verantwortlich für den Bereich Rechenzentrumsbetrieb & Infrastruktur.
Stefan Markwitz, Managing Director und Informationssicherheitsbeauftragter der DIAMOS AG sagt: „Die erneuten Testierungen unserer Cloud Services sind für unsere Kunden ein verlässlicher Nachweis, dass unser Rechenzentrumsbetrieb die erforderlichen Anforderungen an Datenschutz und Informationssicherheit gewährleistet. Auf die Veröffentlichung der KAIT waren wir optimal vorbereitet, da wir aufgrund der BAIT bereits letztes Jahr hohe Standards umgesetzt haben, die auch für die KAIT relevant sind und nur noch kleinere Anpassungen tätigen mussten.“