BAIT/VAIT-Prüfungen von Google Cloud Services

Ein Artikel von red | 24.01.2023 - 08:51
cloud-computing-7375601_960_720.jpg

© Gerd Altmann @Pixabay

Das auf Cloud und Outsourcing spezialisierte deutsche Beratungsunternehmen Microfin hat die Compliance Controls der Google Cloud den „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) und den „Versicherungsaufsichtlichen Anforderungen an die IT“ (VAIT) zugeordnet.

In Zusammenarbeit mit Google Cloud hat Microfin das Regulation Mapping erstellt, das Kunden eine schnelle und solide Bewertung aller BAIT/VAIT-Anforderungen ermöglicht, einschließlich konkreter Maßnahmen, Konzepte und Prozessbeschreibungen. Auch abschnittsspezifische Quellenverweise auf ISO/IEC-Zertifikate, SOC-Berichte und Assessments - zum Beispiel BSI C5:2020 - wurden dokumentiert und verifiziert.

Mit CloudGate von Microfin, einer SaaS-Lösung für IT-Regulatorik, können Banken und Versicherungen Risikobewertungen für die Google Cloud nun deutlich effizienter durchführen. Die digitalen BAIT- und VAIT-Checklisten von Microfin reduzieren den Zeit- und Arbeitsaufwand erheblich, der mit dem Sammeln von Informationen und dem Durchsuchen einer Vielzahl von Quellen verbunden ist.

“Google Cloud hat jüngst unseren Prüfungsvorbereitungsprozess für die Banken- und Versicherungsbranche in Deutschland abgeschlossen", sagt Branimir Brodnik, Geschäftsführer von Microfin. "Unsere gründliche Prüfungsvorbereitung hat deutlich gezeigt, dass Google Cloud mit den regulatorischen Anforderungen wie BAIT/VAIT außerordentlich verantwortungsvoll umgeht."