Mit den Testierungen bestätigt die DIAMOS ihren Kunden ein eingerichtetes, internes Kontrollsystem (IKS), welches konform an ein IT-Outsourcing mit den Anforderungen der MaRisk bzw. der BAIT (BaFin-Rundschreiben 10/17) ist. Zusätzlich besteht Übereinstimmung mit der KAIT, welche seit letztem Jahr für alle Kapitalverwaltungsgesellschaften die Anforderungen an eine Auslagerung von IT-Dienstleistungen - insbesondere an die Informationssicherheit und IT-Governance - konkretisiert. Durch die KAIT werden Interpretationsspielräume in der Umsetzung der bereits geltenden Regelungen aufgelöst.
Gemäß der sich stetig konkretisierenden Verpflichtungen der Compliance und Security, welche im Betrieb der Managed Services berücksichtigt werden müssen, entwickelt die DIAMOS Ihre Lösungen im engen Kontakt mit Kunden und branchennahen Wirtschaftsprüfern stetig weiter. Die Testierungen dokumentieren, dass sämtliche aktuellen, regulatorischen und prozessualen Anforderungen an Finanzanwendungen an die Managed Services bei DIAMOS erfüllt werden. Dies umfasst auch die Vorgaben und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie internationale Standards.
„Durch die jährlichen Testierungen des DIAMOS Rechenzentrums bestätigen wir unseren Kunden eine sichere und komfortable Auslagerung ihres Systembetriebs. Hierbei achten wir unter anderem auf bankenkonforme Sicherheitsstandards, geprüfte Kontrollverfahren und eine 7x24 Systemverfügbarkeit, um ein professionelles Full-Service IT-Outsourcing im streng regulierten Finanzumfeld zu gewährleisten. “ erklärt Wolfram Schinnerling, Managing Director der DIAMOS AG und verantwortlich für den Bereich Rechenzentrumsbetrieb & Infrastruktur.
Stefan Markwitz, Managing Director und Informationssicherheitsbeauftragter der DIAMOS AG sagt: „Die erneuten Testierungen unserer Cloud Services sind für unsere Kunden ein verlässlicher Nachweis, dass unser Rechenzentrumsbetrieb die erforderlichen Anforderungen an Datenschutz und Informationssicherheit gewährleistet. Auf die Veröffentlichung der KAIT waren wir optimal vorbereitet, da wir aufgrund der BAIT bereits letztes Jahr hohe Standards umgesetzt haben, die auch für die KAIT relevant sind und nur noch kleinere Anpassungen tätigen mussten.“