Mit CloudGate alle IKT-Drittparteien im Griff behalten

RegTech-Lösung für IT Governance, Risk & Compliance

CloudGate ist die innovative SaaS-Lösung, mit der du die gesetzlichen und regulatorischen Pflichten für deine IKT-Drittbezüge effizient und effektiv erfüllst.

Mit CloudGate stellst du eure Compliance im Auslagerungsmanagement und gemäß Digital Operational Resilience Act (DORA) sicher - egal ob es um Managed Service, Cloud oder AI Services geht. Auch Assessments aus Sicht der Informationssicherheit und des Datenschutzes beherrschst du mit CloudGate revisionssicher.

Mit digitalen Checklisten und teamübergreifender Kooperation wird die Freigabe, Kontrolle und Steuerung zugekaufter Leistungen für dich zum smarten Workflow.

Über 20 Jahre
Sourcing-Advisory

DevOps komplett
aus Deutschland

Vom Bund
geförderte Lösung

Mit CloudGate alle IKT-Drittparteien im Griff behalten

RegTech-Lösung für IT Governance, Risk & Compliance

CloudGate ist die innovative SaaS-Lösung, mit der du die gesetzlichen und regulatorischen Pflichten für deine IKT-Drittbezüge effizient und effektiv erfüllst.

Mit CloudGate stellst du eure Compliance im Auslagerungsmanagement und gemäß Digital Operational Resilience Act (DORA) sicher - egal ob es um Managed Service, Cloud oder AI Services geht. Auch Assessments aus Sicht der Informationssicherheit und des Datenschutzes beherrschst du mit CloudGate revisionssicher.

Mit digitalen Checklisten und teamübergreifender Kooperation wird die Freigabe, Kontrolle und Steuerung zugekaufter Leistungen für dich zum smarten Workflow.

Über 20 Jahre
Sourcing-Advisory

DevOps komplett
aus Deutschland

Vom Bund
geförderte Lösung

Work smart, not hard!

Organisiere die Klassifikation, Bewertung und Prüfung aller Arten von Auslagerungs­sach­ver­halten, Weiter­ver­lage­run­gen und sonstigen IT-Fremdbezügen als Use Cases in agilen Boards: Passe die Buckets flexibel an deine Prozesse an und behalte jederzeit alles im Blick, wenn deine Vorgänge als "digitale Kärtchen" durch die Boards wandern.

Nutze digitale Prüfkataloge für strukturierte Checklisten – selbst definiert oder vorgefertigt aus unserer Bibliothek mit aktuellen gesetzlichen bzw. regulatorischen Vorschriften.

Mit CloudGate förderst du die Zusammenarbeit – auch mit Providern, schaffst Transparenz sowie Revisionssicherheit, und ihr spart viel Zeit, da der Excel-Weitwurf entfällt.

Mehr erfahren

 

So funktioniert's - agil, digital, smart

Flexible Workflows in agilen Boards

Digitale Prüfkataloge und Bibliothek

Einfache Kollaboration; auch mit Externen

Parallel zusammenarbeiten und alle sind begeistert

Lies hier, was unsere User zu CloudGate sagen - klicke einfach auf deine Rolle!

0 1 2 3 4 5 6 7 8 9 10 11 12

Use Case Owner

Koordinator

ZAM

Datenschutz

Recht

Architektur

Cloud/Provider Manager

Einkauf

Informationssicherheit

Compliance Manager

Risiko Manager

Betriebsrat & HR

Revisor

  • CloudGate User Story: Use Case Owner

    "Endlich weiß ich, was auf mich zukommt"

    Mit CloudGate läuft unser Onboarding neuer Services endlich standardisiert ab. Früher wusste ich nie, was mich erwartet und wie viel Arbeit und Zeit ich für ein Onboarding in meinem Projekt einplanen muss.

    Endlich sehe ich, wer was prüfen muss, und vor allem sehe ich jederzeit den Fortschritt und weiß, wo es hängt.

    Das Beste ist aber, dass ich nicht mehr als "Nachrichtenübermittlerin" unterwegs bin: Ich involviere meine Provider direkt in die Informationssammlung bzw. in Prüfungen und muss keine Excelsheets mehr durch die Gegend schicken.

    Mir gefällt, dass ich nach dem Onboarding direkt sehe, welche Steuerungsmaßnahmen und Kontrollen für meine Services in den nächsten Jahren bevorstehen.

    Schön ist auch, dass meine Rolle kostenfrei ist, da wir die First Class Edition nutzen.

  • CloudGate User Story: Koordinator

    "Keine Hängepartien mehr dank Votum"

    In meiner Rolle als Digital Coordinator habe ich die Aufgabe, Digitalisierung möglich zu machen. Der Druck der Fachseite, sich vom Mitbewerb abzusetzen ist so groß, dass wir insbesondere bei Freigaben von SaaS-Lösungen kaum noch hinterherkommen und meist drei bis vier Lösungen parallel onboarden müssen.

    CloudGate hilft mir, den Überblick zu behalten und gegenüber unserer Fachseite sowie unserem Management immer sprechfähig zu sein.

    Außerdem schätze ich den kollaborativen Ansatz der Lösung sehr. Ich habe unsere Zuständigkeiten sauber festgelegt und muss dies nicht jedesmal neu tun.

    Aber mein absoluter Favorit ist das Votum am Prüfungsende:
    Endlich müssen unsere Prüfbereiche "von Aufsichtsrecht bis ZAM" eindeutig PRO oder CONTRA eines Services stimmen. Die langen Hängepartien mit unklaren Aussagen und Positionen haben wir seit Nutzung von CloudGate nicht mehr.
    Und wenn's doch mal hakt, dann sehe ich das in CloudGate sofort, und wir lösen das in unserer nächsten Service-Board-Sitzung.

  • CloudGate User Story: ZAM

    "Genial: Zentrales Register, BaFin-Meldungen und DORA-Informationsregister in einem Tool"

    Ich muss zugeben, dass wir unsere bisherigen Excel-basierten Prozesse zur Risikobewertung nur schweren Herzens aufgegeben haben. Es ist natürlich nicht einfach loszulassen, aber geholfen hat uns, dass microfin unsere Prüflisten direkt in CloudGate importiert hat, so dass wir direkt mit unserem gewohnten Ansatz loslegen konnten.

    Auslagerungen können wir jetzt per Knopfdruck und revisionssicher dokumentiert an die BaFin melden: Die vorgeschaltete Datenvalidierung bei Absichtsanzeigen und Vollzugsmeldungen sowie die automatische Übermittlung erspart uns Fehler und viel Zeit - vorher haben wir das im MVP-Frontend mühsam per Hand gemacht.

    Aber so richtig begeistert uns, dass sich so ganz nebenbei nun auch noch das Informationsregister gemäß DORA aufbaut - ganz ohne Doppelerfassung von Daten!

    Dass microfin auch noch den rechtlichen und regulatorischen Content pflegt und Neuerungen auf nationaler wie EU-Ebene schnell verfügbar macht, gibt mir ein gutes Gefühl.

  • CloudGate User Story: Datenschutz

    "Daten in den Fokus genommen"

    Endlich werden unsere Fachbereiche motiviert, die zu verarbeitenden Daten im Zusammenhang mit der Einführung neuer Services klar zu benennen. CloudGate erleichtert uns so die Schutzbedarfs- und Risikoanalysen massiv.

    Außerdem greifen wir schon nach wenigen Onboardings auf eine gute Sammlung von Risiken und Schutzmaßnahmen zurück, ohne diese jedes Mal neu formulieren zu müssen. Hier hilft uns CloudGate, indem wir diese Informationen aus vorangegangen Use Cases bequem auf neue übertragen können.

    Die klare Länder-Zuordnung hinsichtlich Datenspeicherung und -verarbeitung hilft uns ungemein, diejenigen Services besonders unter die Lupe zu nehmen, die schützenswerte Daten außerhalb der EU verarbeiten.

    Genial finden wir die Möglichkeit, in CloudGate betroffene Personengruppen, Rechtsgrundlagen, Datenerhebungsmethoden, Datenrichtlinien und zugriffsberechtigte Gruppen an unsere Terminologie anzupassen.

     

  • CloudGate User Story: Recht

    "Gamechanger bei immer knappen Legal-Ressourcen"

    Dank des in CloudGate abgebildeten Prozesses wissen wir bereits vor der Verhandlungsphase, ob eine wesentliche/wichtige Auslagerung bzw. Ausgliederung vorliegt. Je weniger aufsichtsrechtliche Anforderungen wir in Provider-Verträge oder Hyperscaler-Verträge hineinverhandeln müssen, desto besser: Das spart Zeit und Nerven.

    In CloudGate können unsere Kolleginnen und Kollegen auch die i.d.R. zahlreichen Subprovider eines Anbieters in Klassen einteilen, so dass wir uns bei späteren Vertragsprüfungen auf die wirklich kritischen Subprovider konzentrieren können.

    Was uns aber noch viel mehr Zeit und Ressourcen spart, ist die automatische Änderungserkennung in Allgemeinen Nutzungsbestimmungen. Wir könnten ohne CloudGate unserer Pflicht zu Prüfung von Änderungen, insbesondere bei der hohen Zahl an SaaS-Lösungen gar nicht nachkommen - ein echter Gamechanger.

    Übrigens haben wir uns sehr gefreut, dass wir nicht gezwungen waren, unsere bisherige Vertragsmanagement-Lösung aufzugeben, sondern diese sehr schnell mit CloudGate koppeln konnten. Dank der gut dokumentierten Schnittstelle konnte unsere IT das sogar selbst umsetzen.

  • CloudGate User Story: Architektur

    "Kurz: Wow!"

    Naturgemäß schauen wir aus der IT-Architektur ja gerne mal unter die Motorhaube. Das sah bei CloudGate richtig gut aus: eine Kubernetes-basierte moderne Anwendungsarchitektur mit Mandantentrennung und Verschlüsselung.

    Viel Wert legen wir bei SaaS-Lösungen auf eine kontinuierliche Weiterentwicklung. Nach Abstimmungen mit microfin war klar, dass über die automatisierte CI/CD-Strecke drei bis vier Releases pro Monat an alle Kunden ausgerollt werden - ein Evergreening ist also gesichert.

    In der Regel bewerten wir aber nicht nur die eingesetzte Technik, sondern auch das UX-Design. Die Benutzerschnittstelle, die intuitive Bedienbarkeit, die Übersichtlichkeit und vielfältige Export-Funktionen haben uns gut gefallen.

    Abgerundet wird das Ganze durch eine ordentliche Knowledge Base. Unser Beifall gilt aber insbesondere der richtig nützlichen Schnittstellen-Doku in der Lösung selbst: Als Entwickler kannst du da alle REST-API-Funktionen direkt ausprobieren. Erste Sahne!

  • CloudGate User Story: Cloud/Provider Manager

    "Top Delivery model inklusive Beratung"

    Uns ist microfin empfohlen worden, als wir auf der Suche nach einem Auslagerungsmanagement-Tool waren. Schon nach dem ersten Termin war klar, dass die Outsourcing- und Cloud-Beratung, gepaart mit mehr als zwanzig Jahren Beratungserfahrung bei Finanzdienstleistern und Versicherungen, sowie einer praxisorientierten SaaS-Lösung für uns ein belastbares Zukunftsversprechen darstellt.

    Zuerst war ich etwas zurückhaltend, da ich erwartet hatte, dass ein Sourcing-Berater sein Delivery model im Offshore organisiert. Das Gegenteil ist jedoch der Fall: Alle Leistungen - vom deutschsprachigen Support, über DevOps bis hin zum Infrastrukturbetrieb - liefert microfin aus Deutschland heraus. Insbesondere die Wahl der Open Telekom Cloud als Infrastruktur-Provider hat bei uns für viel Vertrauen gesorgt.

    Wir setzen microfin auch bei kniffligen Risikoanalysen als Berater ein: So konnten wir z.B. auf die vorgefertigten Risikoanalysen für Microsoft 365 in CloudGate zurückgreifen und dadurch MS Teams & Co. schneller einführen und notwendige Kontrollen implementieren.

    Das i-Tüpfelchen war die Whitelabeling-Option, die maßgeblich zur Akzeptanz von CloudGate bei unseren Usern beigetragen hat:
    Wir konnten damit das Erscheinungsbild von CloudGate ohne Programmieraufwand an unser Unternehmens-CI anpassen.

  • CloudGate User Story: Einkauf

    "Die sind auf Zack"

    Schon in der Vorbereitung der CloudGate-Teststellung haben mich die Reaktionszeiten von microfin positiv überrascht. Wir hatten innerhalb weniger Stunden ein kostenfreies Angebot, einen NDA und die Allgemeinen Nutzungsbedingungen auf dem Tisch, so dass ich zur Freude meiner Kolleginnen und Kollegen die Teststellung direkt beauftragen konnte.

    Im weiteren Verlauf habe ich mir natürlich das Preismodell angeschaut und mit microfin über die Verrechnungsmodalitäten gesprochen. "Pay as you go", basierend auf den genutzten Rollen, und eine über die Lösung selbst einfach kontrollierbare Nutzungsabrechnung erleichtert mir die kaufmännische Abwicklung massiv - ich war sofort ein Fan.

    Außerdem habe ich begeistert zur Kenntnis genommen, dass die Rolle des Bedarfsträgers in der First Class Edition von CloudGate kostenfrei genutzt werden kann. Das ist für uns sehr wichtig, da unseren Demand-Prozess im Grunde jeder Mitarbeiter im Unternehmen anstoßen kann - egal ob Fachseite oder IT - und wir somit die Zahl der Bedarfsträger gar nicht benennen können. Einfach rund!

  • CloudGate User Story: Informationssicherheit

    "Neue ISM-Messlatte"

    Wir wollten es genau wissen und haben CloudGate unserer bewährten ISM-Prüfung mit mehr als 200 Prüfpunkten unterzogen. Angeschaut haben wir uns im Detail alle technischen und organisatorischen Maßnahmen, quasi von Applikationssicherheit bis Zugangskontrolle.

    Was soll ich sagen: Unser Erwartungen wurden deutlich übertroffen. microfin hat mit ihren Antworten eine neue Messlatte geschaffen, und wir hatten echt mal nichts zu meckern - fast ein bisschen schade!

    Okay, mit der Open Telekom Cloud als Partner für das Infrastructure Management haben wir ehrlich gesagt auch kein anderes Ergebnis erwartet.

    Ganz besonders gut gefallen hat uns, dass microfin für jede Anforderung die Maßnahmen jeweils klar getrennt für das Application und das Infrastructure Management dargestellt hat.

    Übrigens haben wir CloudGate auch für uns entdeckt und die Provider, die wir prüfen, können jetzt unsere ISM-Prüflisten direkt in CloudGate bearbeiten. So sehen wir direkt den Fortschritt und greifen sofort und nicht erst nach vier bis sechs Wochen ein, falls der Detaillierungsgrad nicht passt.

    Top!

  • CloudGate User Story: Compliance Manager

    "Compliance auch in anderen Themen"

    Unser ZAM fand den rechtlichen und regulatorischen Content in CloudGate ja so gut. Ist ja nett, der Fokus liegt auf Outsourcing- und IT-Themen, da geht aber mehr, habe ich mir anfangs gedacht.

    Dann habe ich die Funktionalitäten rund um Prüfkataloge und digitale Checklisten mal ausprobiert und das Potenzial der vordefinierten Antworten, Fragebäume, Entscheidungs-Unterstützung sowie Prüfpunkt-Hintergrundinformationen erkannt.

    Inzwischen haben wir uns eine ganze Reihe von Prüfkatalogen für fachliche Compliance-Themen und auch interne Revisionsprüfungen selbst angelegt. Das hilft uns, Compliance auch in anderen Themenbereichen zu erzielen - Revisionssicherheit bringt die Lösung ja mit, und für die neuen Themenbereiche haben wir einfach weitere agile Boards angelegt und separieren uns so sehr elegant von den ZAM-Themen.

    Sehr universell mit Zusatznutzen - das begeistert mich.

  • CloudGate User Story: Risiko Manager

    "Just do it!"

    Wir wollten uns erst gar nicht mit CloudGate beschäftigen - unsere Denke war: "Nicht noch ein Risikomanagementsystem". Allerdings haben wir das Argument gekauft, dass Risiken im Zusammenhang mit Managed Services, KI oder Cloud-Anwendungen am besten dort aufgehoben sind, wo auch die Onboardings und Risikoprüfungen durchgeführt werden.

    Wir haben dann erst Monate nach Start mit CloudGate die Risikomatrix angepasst. Da waren leider schon etliche Risiken erfasst!
    Aber was soll ich sagen: Obwohl wir die Risikomatrix bezüglich Eintrittshäufigkeit, Schadenshöhe und Klassen angepasst haben, mussten wir die erfassten Risiken nicht neu zuordnen - das hat CloudGate automatisch gemacht. Da hat sich jemand echt mal 'nen Kopf gemacht.

    Genial ist, dass wir problemlos Risiken für einzelne Services, Verträge oder Provider ad hoc nacherfassen können und dass wir über das zentrale Risiko-Dashboard sofort sehen, welche Services unsere Risiken treiben bzw. welche Maßnahmen diese mitigieren.

    Natürlich wollten wir die operationellen Risiken aus CloudGate regelmäßig an unser zentrales Risikomanagementsystem übermitteln. Das war zum Glück nicht so schwer wie befürchtet - in wenigen Tagen hat microfin eine Schnittstelle über die REST-API bereitgestellt.

  • CloudGate User Story: Betriebsrat & HR

    "Endlich von Anfang an dabei"

    Mit CloudGate haben wir endlich die Möglichkeit, auch die von unseren Fachbereichen so heiß begehrten SaaS-Lösungen hinsichtlich Ergonomie, Leistungs- und Verhaltenskontrolle von Anfang an zu prüfen. Sowohl wir als auch unsere Personalabteilung waren es leid, erst kurz vor Freigabe eines Services "nebenbei" gefragt zu werden und dann quasi in letzter Instanz eine Lösung abzulehnen zu müssen.

    Jetzt können wir im Onboarding direkt mit eigenen Prüfkatalogen parallel zu unseren Kolleginnen und Kollegen neue Lösungen unter die Lupe nehmen und diese auf potenzielle Verletzungen von Persönlichkeitsrechten unserer Belegschaft prüfen.

    Dabei haben wir gelernt, dass sich bei vielen Lösungen kritische Berichte oder Telemetriedaten einschränken lassen, um so eine Nutzung doch noch zu ermöglichen.

    Uns hat imponiert, dass microfin bereits mit der Bereitstellung der CloudGate-Instanz entsprechende Prüfkataloge für uns bzw. HR bereitgestellt hat. Das zeugt von Praxiserfahrung, und wir starten jetzt in unserer neuen Rolle als Innovator und Möglichmacher durch!

  • CloudGate User Story: Revisor

    "Jou, da kann die BaFin gerne mal klingeln"

    Wir müssen gelegentlich die Ordnungsmäßigkeit von Onboarding-Entscheidungen prüfen bzw. Entscheidungsketten nachvollziehen. Da trifft es sich gut, dass es in CloudGate eine explizite Revisorenrolle für mich gibt.

    Ich kann mir alles anschauen, ohne Sorge haben zu müssen, un­be­ab­sich­tigt was zu ändern: Meine CloudGate-Rolle lässt mich über­all "read-only" reinschauen und ich bin auch der Einzige, der den kompletten Audit-Trail in Gänze und im Detail einsehen kann.

    Was mich besonders begeistert, ist die integrierte Option für digitale Signaturen. Damit lassen sich z.B. Risk Acceptances oder Produk­tions­frei­gaben durch mehrere Verantwortliche digital signieren. Damit wird endlich nichts mehr gedruckt, und trotzdem können wir Kenntnisnahmen oder Freigaben zweifelsfrei nachweisen.

    Coole Sache das!

+++ Neue Features in CloudGate +++

DORA-Informationsregister

Mit einem Klick und flexiblen Filteroptionen das DORA-Informationsregister nutzen oder exportieren

BaFin-MVP-Schnittstelle

Auslagerungen bzw. Ausgliederungen direkt an das Melde- und Veröffentlichungsportal der BaFin übertragen

Regulation Mapping Google Cloud

Nutze vorgefertigte BAIT-/VAIT-Prüflisten für die Google Cloud - in Zusammenarbeit mit Google Cloud entwickelt

Wie du von CloudGate profitierst

Vom Onboarding neuer Services über die Steuerung bis zum Reporting per Knopfdruck

Kickstart Du erhältst in unter 1 h eine vorkonfigurierte CloudGate-Instanz und kannst direkt mit deinem ersten Use Case starten Collaboration Du brichst die Silos deiner Prüfbereiche auf und ermöglichst Zusammenarbeit - intern wie extern
Managed Content Du bleibst bei gesetzlichen & regulatorischen Anforderungen immer auf dem neuesten Stand Enablement Du erkennst "Showstopper" in Prüfprozessen sehr einfach und kannst diese früh beseitigen
Efficiency Du bist schneller: Vordefinierte Antworten, Ent­scheidungs­unter­stützung und bedingte Fragen beschleunigen deine Prüfungen Transparency Du erfreust dein Management mit flinken Berichten inkl. PDF- und Excel-Export in wenigen Klicks
Flexibility Du kannst alles einfach anpassen: Von Workflows, Prüfvorlagen, Use Case Typen, bis hin zu Benutzerrollen, Datenkategorien, Risikoklassen und Leistungsarten etc. Monitoring Dir fällt nichts runter: CloudGate erinnert dich an Aufgaben, Prüfungen, Maßnahmen, Risiken und Moniten etc.
Pay as you go Du zahlst nur das, was du nutzt Bilingual Du arbeitest in Deutsch und Englisch mit deinen ausländischen Standorten zusammen

Regelkonforme Auslagerung in nur 6 Schritten (gem. EBA-GL, MIFID II, MiFIR, FISG, KWG, MaRisk, BAIT, etc.):

1. Onboarding Dein Bedarfs­träger will einen neuen Service einführen: Er legt dafür in CloudGate einen neuen Use Case an, plausi­bili­siert in einer ersten Prüfung den Bedarf für diesen Service und kon­kreti­siert, welche Daten im neuen Service ver­ar­beitet werden sollen. 2. Leistungs­klassi­fi­ka­tion und Wesent­lich­keits­analyse Dein Bedarfsträger muss hier Fragen beantworten, die zu einer vor­läufi­gen Leistungs- und Wesent­lich­keits­bewertung führen (isolierter HW/SW-Bezug, sons­tiger Fremd­bezug, einfache bzw. wesent­liche Aus­lagerung); das ist für dich auch ein guter Indi­kator für den späteren Prüf­umfang.
3. Schutz­bedarfs­fest­stellung Dein Daten­schutz und deine In­for­mations­sicher­heit bewerten den Schutz­bedarf der zu ver­arbeiten­den Daten; dabei legen sie z.B. auf Basis vorhandener Testa­te, Zerti­fi­kate oder Prüf­berichte auch den Detaillierungs­grad einer späteren Risiko­prüfung fest. 4. Risiko­prüfung Infor­mations­sicherheit, Daten­schutz, IT-Architek­tur, Einkauf, Provider­manage­ment, Legal, ZAM und weitere arbeiten gemein­sam auf einer Daten­basis;
CloudGate fordert von allen betei­ligten Prüf­berei­chen ein finales Votum zur Frei­gabe, d.h. eine Ent­schei­dung wird forciert und du kannst danach bequem via XML-Upload oder SOAP deine Ab­sichts­anzeige für die Aus­la­gerung direkt an das BaFin-MVP melden.
5. Vertrags­ver­hand­lung Für die Ver­handlungen mit den Anbie­tern sind aus Schritt 2 und 4 nun die auf­sichts­recht­lichen Anfor­de­rungen an die Ver­träge klar und deine Rechts­abteilung muss dir deren Ein­hal­tung per digitaler Check­liste bestätigen; so kann euch bzw. dir später nichts mehr auf die Füße fallen. Kommt es nun zum Ver­trags­schluss, kannst du wieder direkt aus CloudGate heraus den Vollzug deiner Aus­lagerung direkt an die BaFin melden. 6. Steuerungs­maß­nahmen in Nutzung Abschließend kannst du ganz ein­fach alle Folge­prü­fungen zum Service, zum Vertrag, zum Provider oder seinen Sub­providern mehrere Jahre im Voraus planen; das hilft dir nichts zu ver­gessen und du kannst kommen­den BaFin-Prüfungen gelassen entgegen­sehen, da alles sauber und revisions­sicher in einer Lösung doku­mentiert ist.

Regelkonforme Ausgliederung in nur 6 Schritten (gem. EIOPA-GL OS, VAG, MaGo, VAIT, etc.):

1. Onboarding Dein Bedarfsträger will einen neuen Service ein­führen: Er legt dafür in CloudGate einen neuen Use Case an, plausibilisiert in einer ersten Prü­fung den Bedarf für diesen Service und kon­kre­ti­siert welche Da­ten im neuen Service ver­ar­beitet werden sollen. 2. Leistungs­klassi­fi­ka­tion und Wichtigkeits­analyse Dein Bedarfs­träger muss hier Fra­gen be­ant­worten, die zu einer vor­läufigen Leistungs- und Wichtigkeits­bewer­tung führen (isolierter HW/SW-Bezug, sonstiger Fremd­bezug, einfache bzw. wichtige Aus­glie­derung); das ist für dich auch ein guter Indi­kator für den späteren Prüf­umfang.
3. Schutz­bedarfs­fest­stellung Dein Daten­schutz und deine In­for­mations­sicherheit bewerten den Schutz­bedarf der zu ver­ar­bei­tenden Daten; dabei legen sie z.B. auf Basis vor­han­dener Testa­te, Zer­ti­fikate oder Prüf­be­richte auch den De­taillie­rungs­grad einer spä­tere Risiko­prüfung fest. 4. Risiko­prüfung In­for­mations­sicher­heit, Daten­schutz, IT-Archi­tek­tur, Ein­kauf, Pro­vider­manage­ment, Legal, ZAM und weitere ar­beiten gemein­sam auf einer Daten­basis;
CloudGate fordert von allen be­tei­ligten Prüf­berei­chen ein fina­les Votum zur Frei­gabe, d.h. eine Ent­scheidung wird forciert und du kannst danach bequem via XML-Up­load oder SOAP deine Aus­glie­derung direkt an das BaFin-MVP melden.
5. Vertrags­ver­hand­lung Für die Ver­hand­lungen mit den An­bietern sind aus Schritt 2 und 4 nun die aufsichts­recht­lichen An­for­de­rungen an die Ver­träge klar und deine Rechts­abteilung muss dir deren Ein­haltung per digi­taler Check­liste be­stä­tigen; so kann euch bzw. dir später nichts mehr auf die Füße fallen. 6. Steuerungs­maß­nahmen in Nutzung Abschließend kannst du ganz ein­fach alle Folge­prü­fun­gen zum Service, zum Ver­trag, zum Provider oder seinen Sub­providern mehrere Jahre im Voraus planen; das hilft dir nichts zu ver­gessen und du kannst kommen­den BaFin-Prüfungen ge­lassen entgegen­sehen, da alles sauber und revisions­sicher in einer Lösung do­ku­men­tiert ist.

Stay up to date!

Verpasse keine neue IT-Regelung mehr

Immer aktuell für dich: unsere Bibliothek mit aktuellen gesetzlichen bzw. regulatorischen Vorschriften. Von DSGVO, BSI C5:2020 oder AIC4 über ISO- und NIST-Normen, AI oder die vielen "Digital Acts" der EU (z.B. DORA), bis hin zu Prüflisten nach EIOPA, VAG, MaGo, VAIT, EBA, KWG, MaRisk, BAIT uvm.

Neu sind vorbefüllte Prüfkataloge, damit du z.B. deine Google Cloud oder dein M365 schneller an den Start bringst.

Lass dir keine neue IT-Regelung mehr entgehen!

Direkt starten - mit vorgefertigten Prüfungen

BAIT/VAIT-Prüfungen für die Google Cloud®

Fertige Risikoanalyse für Microsoft 365®

Deine (wichtigsten) Vorteile im Überblick

1

Transparenz und Compliance durch das "Zentrale Register" für Cloud- und AI-An­wen­dun­gen so­wie traditionelle Out­sourcings
 

2

Immer am Puls der Zeit bezüglich regu­lato­rischer und recht­licher Vorgaben - auf natio­naler wie auch auf europäischer Ebene

3

Nachvollziehbare Entscheidungen und Papier­ver­mei­dung durch di­gi­ta­le Unterschrift von z.B. Nutz­ungs­frei­gaben und Risk Accep­tances
 

4

Bequeme und validierte BaFin-Meldungen über die direkte An­bindung an das BaFin-Melde- & Ver­öffent­lich­ungs­por­tal
 

5

Kein Aufwand mehr für die Ände­rungs­ver­fol­gung von Allgemeinen Nutz­ungs­be­stim­mun­gen von SaaS-Anwendungen
 

6

Weiternutzung bestehender Sys­teme (z.B. Vertrags- oder Ri­si­ko­manage­ment) durch ein­fache Inte­grier­bar­keit via REST-API

7

Ein­deu­ti­ge Ver­ant­wort­lich­kei­ten und Beschleunigung von Prü­fun­gen durch Zusammenarbeit in di­gitalen Check­listen - auch mit Provi­dern

8

Einfache Steuerung aller Maß­nah­men zu Risi­ken und Moni­ten mit Er­inne­rungs­funk­tion und Repor­ting inkl. PDF- und Excel-Export

9

Einfache kauf­männische Ab­wick­lung durch ein nutzungs­ab­hän­gig­es Ver­rech­nungs­modell und jährliche Verrechnung

Einfaches Preismodell

30 Tage kostenlos testen

Economy

Economy CloudGate Basis

Basis-Lösung

99 €

(Rolle pro Monat1)

Business

Business CloudGate Unternehmenslösung

Unternehmens-Lösung

119 €

(Rolle pro Monat1)

First Class

First Class CloudGate Konzernlösung

Konzernlösung

159 €

(Rolle pro Monat1)


Funktionen & Features Economy

99 €

(Rolle pro Monat1)
Business

119 €

(Rolle pro Monat1)
First Class

159 €

(Rolle pro Monat1)
30 Tage kostenlos testen Inkludiert Inkludiert Inkludiert
Digiale Checklisten gesetzlicher Bestimmungen und Regularien Initial Initial & Updates Initial & Updates
Reporting Standard Standard inkl. Excel Exports
Sprachen DE oder EN DE oder EN DE & EN & IT & FR
Support Mail best effort Mail 24h Phone 4h
Inkludierter Speicherplatz 0,50 TB 0,75 TB 1,50 TB
Mindestanzahl kostenpflichtiger Rollen 10 15 20
Kostenfreie Rollen für "Use Case Owner", d.h. Bedarfsträger - - Inkludiert
InApp-Chats - Inkludiert Inkludiert
SCIM-based Sign On (z.B. Microsoft Entra ID, Okta) - - Inkludiert
Publikation von Risikoprüfungen2 - - Inkludiert
REST-API - - Inkludiert
1 Jährliche Abrechnung der Rollen (eine oder mehrere pro Nutzer) erfolgt zzgl. der jeweils gültigen MwSt.
2 Bereitstellung von eigenen Use Cases inkl. Risikoprüfungen für andere Kunden

Zusatzfunktionen Verfügbarkeit in Economy
(Nettopreis pro Monat)
Verfügbarkeit in Business
(Nettopreis pro Monat)
Verfügbarkeit in First Class
(Nettopreis pro Monat)
MVP-Anbindung
Anbindung an die Melde- und Veröffentlichungsplattform der BaFin
- - 159 €
Whitelabeling
Option zur Anpassung des CloudGate-GUI an das kundeneigene Corporate Design
- - 139 €


Allgemeine Nutzungsbedingungen (ANB)

FAQ - Fragen und Antworten zu CloudGate

Nutzung und Support
Wie lange können wir CloudGate testen?

Ihr könnt CloudGate ab Registrierung bzw. Bereitstellung 30 Kalendertage kostenfrei testen. Für eine weitere Nutzung kann eine der drei Editionen Economy, Business oder First Class gewählt werden. Wir informieren eure Test-Nutzer 5 Tage vor Ablauf der Testphase per E-Mail.

Müssen wir CloudGate aufwändig einrichten?

Nein. Ihr registriert euch, legt User für eure Prüferinnen bzw. Prüfer an, kopiert aus dem Vorlagenbereich Prüfkataloge und legt mit der Bewertung der ersten Use Cases los. Auf Wunsch könnt ihr diese Prüfkataloge aber auch nach euren Vorstellungen anpassen. Natürlich könnt ihr auch komplett eigene Prüfkataloge definieren.

Wie können wir den Service kündigen?

Alle Editionen können mit einer Frist von 14 Tagen vor Ablauf des jährlichen Nutzungszeitraums gekündigt werden.

Welche Benutzer/Rollen sind kostenfrei?

In der Edition First Class sind die Use Case Owner (Bedarfsträger) kostenfrei - so viele, wie ihr benötigt. Use Case Owner reichen z.B. Managed Service oder Cloud Use Cases zum Onboarding bzw. zur Prüfung ein und verantworten diese über den gesamten Lebenszyklus des Use Cases. Habt ihr zusätzlich die BaFin-MVP-Schnittstelle kostenpflichtig gebucht, könnt ihr beliebig viele BaFin-Melder kostenfrei nutzen.

Wie können wir bezahlen?

Wir akzeptieren Zahlung auf Rechnung. Die Nutzungsgebühren berechnen wir mit Ablauf der Testphase ein Jahr im Voraus. Alle Preisangaben verstehen sich zuzüglich der jeweils gültigen Mehrwertsteuer.

Können wir zusätzliche Benutzer an- oder abmelden?

Ja, Benutzer/Rollen können jederzeit an- und abmeldet werden. Kostenplichtige Benutzer/Rollen werden ab Anmeldung bis zum Ende des einjährigen Nutzungszeitraums im Voraus berechnet. Die Rückvergütung bei Abmeldung erfolgt zum Ende des einjährigen Nutzungszeitraums. Unabhängig vom Zeitpunkt der An- oder Abmeldung werden immer volle Monate abgerechnet bzw. rückvergütet.

Können wir zwischen Editionen wechseln?

Ja, Upgrades können unterjährig erfolgen. Ein Downgrade kann jeweils zum Ende des einjährigen Nutzungszeitraums schriftlich angefordert werden.
        

Können wir mehrere Sprachen nutzen?

CloudGate unterstützt derzeit Deutsch und Englisch. In der Edition First Class können eure Nutzer die Sprache selbst wählen und beide Sprachen wahlweise nutzen. In den anderen Editionen legen sich Verantwortliche vorher auf Deutsch oder Englisch fest. Weitere Sprachen sind in Planung.

Bekommen wir Support für CloudGate?

Ja, wir unterstützen euch beim Testen durch Schulungen, sowie bei Fragen zur Bedienung oder möglichen Fehlern. In der Edition Economy könnt ihr uns jederzeit eine Mail schicken. In der Edition Business wird diese garantiert innerhalb von 24 Stunden bearbeitet. In der Edition First Class erfolgt ein telefonischer Rückruf innerhalb von 4 Stunden.

Zusätzlich könnt ihr bei uns Schulungen oder Beratungsleistungen buchen.

Daten und Datenschutz
Wo liegen unsere Daten?

Eure Daten werden in der Open Telekom Cloud (OTC) bei der T-Systems in Deutschland gespeichert. Auf schriftliche Anfrage erhaltet ihr natürlich die genaue Anschrift.

Wie gut sind unsere Daten geschützt?

Wir schützen eure Daten durch eine starke Verschlüsselung bei der Datenübertragung als auch der Datenspeicherung. Unsere Nutzer können aber auch einen eigenen Schlüssel ("bring your own key") für die Verschlüsselung des Datenspeichers benutzen. Weitere Informationen zum Thema Datensicherheit entnimm bitte unserer Datenschutzvereinbarung. Auch einen Vertrag zur Auftragsdatenvereinbarung schließen wir auf Wunsch mit euch ab.

Können wir "Bring your own key" bei CloudGate nutzen?

Ja, eure Daten könnt ihr mit einem von euch bereitgestellten Schlüssel verschlüsseln (Einrichtung kostenpflichtig nach Aufwand).

Wie werden unsere Daten gegen Verlust gesichert?

Wir sichern eure Daten täglich. Eine Wiederherstellung der letzten 14 Tage ist auf Anfrage über unseren Support jederzeit möglich.

Können wir unsere Daten exportieren?

Eure Daten gehören euch. Auf Wunsch ist ein Datenexport möglich.

Technik
Welche technischen Voraussetzungen benötigen wir, um CloudGate zu nutzen?

Eure Mitarbeiterinnen bzw. Mitarbeiter benötigen nur drei Dinge: eine Mail-Adresse, einen Browser und eine Internet-Verbindung.

Welche Verfügbarkeit wird für CloudGate gewährleistet?

Wir gewährleisten euch eine Verfügbarkeit von 99,9% im Monat. Bei 720 Stunden Betriebszeit beträgt die maximale Ausfallzeit im Monat weniger als 1 Stunde. Wartungsfenster reservieren wir mit einwöchiger Vorankündigung in der Regel freitags ab 17:00 h MEZ.

Können wir CloudGate im eigenen Rechenzentrum einsetzen?

CloudGate ist eine SaaS-Lösung mit Evergreening. Es werden in der Regel mehrere Minor oder auch Major Releases pro Monat ausgerollt (immer mit Abwärtskompatibilität). Die Zugriffsberechtigungen für ein solches Evergreening in eurem Rechenzentrum einzurichten wäre sehr aufwändig bzw. von eurem ISO nicht erwünscht - deshalb: Leider nein.

Was ist wenn wir mehr Speicherplatz benötigen?

Sollte wirklich mehr Speicher benötigen werden, als in eurer Edition ohnehin schon enthalten ist, können wir euch auf Anfrage kostenpflichtig weiteren Speicherplatz zur Verfügung stellen. Es gelten die jeweiligen Konditionen von T-Systems.

Welche Identity and Access Management Systeme (IAM) können wir zum Single Sign On verwenden?

Ihr könnt euch via Microsoft 365, Microsoft Entra ID (aka Azure AD) oder auch via Okta an CloudGate anmelden.

Können wir CloudGate mit unseren Bestandssystemen koppeln?

Ja, ihr könnt die umfassende REST-API von CloudGate nutzen, um z.B. eurer Ticketing, Vertragsmanagement, Risikomanagement oder Architekturmanagement anzubinden. Eure Admins können die in CloudGate integrierte und bequeme Test-GUI nutzen um alle Funktionen unserer REST-API auszuprobieren. Die REST-API deckt den kompletten Funktions- und Objektumfang von CloudGate ab.

Prüflisten und Auswertungen
Werden die Vorlagen für Prüflisten in CloudGate aktualisiert?

Ja, in den Editionen Business und First Class werden Updates auf die Prüfkataloge regelmäßig von uns gepflegt und allen Kunden im Vorlagenbereich bereitgestellt. Für die Edition Economy steht euch der jeweilige Stand der Prüfkataloge zum Zeitpunkt der Registrierung zur Verfügung.

Für welche Prüfbereiche gibt es Vorlagen für Prüflisten?

Aktuell könnt ihr unsere Vorlagen für die Bereiche Arbeitnehmerschutz, Compliance, Datenschutz, Einkauf, Informationssicherheit, IT Technik und Architektur, Provider- bzw. Cloud Management, Recht und Regulatorik nutzen. Selbstverständlich könnt ihr diese Prüfbereiche zusammenfassen, umbenennen oder auch eigene definieren.

Können wir die in CloudGate bereitgestellten Prüflisten anpassen bzw. eigene Prüflisten nutzen?

Ja, ihr könnt die Vorlagen für Prüfkataloge kopieren und dann nach euren Vorstellungen anpassen. Ihr könnt aber auch komplett eigene Prüfkataloge entwickeln und nutzen.

Welche Prüflisten werden angeboten?

Wir stellen euch umfangreiche Prüfkataloge zur Verfügung: So z.B. BSI C5:2020 oder AIC4 sowie für Banken und Versicherungen Prüflisten nach EIOPA, VAG, MaGo, VAIT, EBA, KWG, MaRisk, BAIT, DORA uvm. Ganz neu bieten wir BAIT- und VAIT-Prüflisten speziell für die Google Cloud, die in Zusammenarbeit mit Google erarbeitet wurden. Auch eine bereits vorgefertigte Risikoprüfung für Microsoft 365 ist in CloudGate verfügbar.
Wir ergänzen diesen Content ständig um weitere Kataloge. Die Prüfkataloge werden dabei von uns regelmäßig aktualisiert, so dass euer Team immer up-to-date bleibt.

Können wir unser Service-Portfolio in CloudGate auswerten?

Ja, es stehen verschiedene Reportings zur Verfügung. Die Editionen Business und First Class stellen insbesondere auch regulatorisch vorgegebene Reports zur Verfügung. Gerne nehmen wir aber auch eure Wünsche zu Möglichkeiten der Auswertung in unseren Entwicklungsplan auf.

Für regulierte Unternehmen steht ein zentrales Register (bzw. ein zentrales Auslagerungsregister) als Inventory zur Verfügung. Darüber hinaus kann zu jedem Use Case in CloudGate einen sogenannten Anwendungsfallreport generiert werden, der alle notwendigen Informationen zu einem Use Case enthält und allen relevanten Ansprechpartnern und Regulierungsbehörden als PDF übermittelt werden kann.

Dein Experte für
CloudGate

Branimir Brodnik
Enabler und Geschäftsführer

Du hast Fragen zu CloudGate oder hättest gerne einen Einblick ins Tool? Branimir Brodnik hat die Antworten und freut sich über deine Kontaktaufnahme.
Tel +49 6172 177 630

Kontakt     Profil ansehen

×

Regulatorische Pflichten erfüllen

Vor allem Banken und Versicherungen profitieren von CloudGate:
Von DORA über EBA-GL/EIOPA-GL und BAIT bzw. VAIT bis hin zu BSI C5 oder AIC4 - mit CloudGate sicherst du eure Compliance im Outsourcing.

Webdemo vereinbaren

×

Zugekaufte Leistungen

Zugekaufte Leistungen, die du mit CloudGate steuerst, können

  • Cloud-Dienste,
  • Managed Services,
  • Künstliche Intelligenz,
  • Hard- & Software oder
  • Non-IT-Services

sein.

Webdemo vereinbaren

×

Work smart, not hard

Wie du mit CloudGate viel Zeit sparst und die Zusammenarbeit förderst

In CloudGate organisierst du deine Workflows für externen Leistungsbezug in agilen Boards: Passe unsere Standard-Buckets flexibel an deine Prozesse an und behalte jederzeit im Blick, wenn die Vorgänge als "digitale Kärtchen" durch deine Boards wandern.

Digitale und strukturierte Prüflisten


In digitalen Prüfkatalogen definierst du strukturierte Checklisten für Analysen und Folge­ab­schätz­ungen - oder du nutzt unsere Bibliothek mit aktuellen gesetzlichen bzw. regulatorischen Vor­schrif­ten. In Prüfkatalogen legst du auch eure Verantwortlichkeiten eindeutig fest - das gilt auch für Externe, wie z.B. Provider.

Dein Vorteil: Das fördert die Zusammenarbeit, schafft Transparenz und spart viel Zeit, da der Excel-Weitwurf entfällt.

Jederzeit compliant und revisionssicher


Nicht nur initiale Freigaben oder Ad-hoc-Prüfungen lassen sich effizient durchführen, sondern auch Wieder­hol­ungs­prü­fun­gen übersichtlich planen. Damit bleibst du compliant und hast Use Cases und Regelwerke auch mit zunehmender Anzahl fest im Griff -  selbstverständlich immer revisions­sicher.

Risiken identifizieren & managen


Du managst mit CloudGate identifizierte Risiken und Mitigationsmaßnahmen, Audits und Findings bzw. Provider, Verträge und Infrastructure Items einfach und intuitiv. Und natürlich gibt es ein zen­tra­les Outsourcing- und Cloud-Register.

Webdemo vereinbaren

×

Stay up to date!

Verpasse keine neue IT-Regelung mehr

Für dein BaFin-konformes Auslagerungs- bzw. Ausgliederungsmanagement halten wir unsere Bibliothek mit aktuellen gesetzlichen bzw. regulatorischen Vorschriften für dich immer aktuell: Von DSGVO, BSI C5:2020 oder AIC4 über ISO- und NIST-Normen, AI oder Cloud Act der EU, bis hin zu Prüflisten nach EIOPA, VAG, MaGo, VAIT, EBA, KWG, MaRisk, BAIT, DORA uvm.

Auch vorbefüllte Prüfkataloge bieten wir an, damit du z.B. deine Google Cloud oder dein M365 schneller an den Start bringst - weitere populäre Produkte ergänzen wir laufend.

Unsere Beratungsprojekte sorgen ständig dafür, dass wir auf der Höhe der Zeit bleiben - für dich heißt das: Dir entgeht keine neue IT-Regelung mehr!

Webdemo vereinbaren