Mit CloudGate alle IKT-Drittparteien im Griff behalten
RegTech-Lösung für IT Governance, Risk & Compliance
CloudGate ist die innovative SaaS-Lösung, mit der du die gesetzlichen und regulatorischen Pflichten für deine IKT-Drittbezüge effizient und effektiv erfüllst.
Mit CloudGate stellst du eure Compliance im Auslagerungsmanagement und gemäß Digital Operational Resilience Act (DORA) sicher - egal ob es um Managed Service, Cloud oder AI Services geht. Auch Assessments aus Sicht der Informationssicherheit und des Datenschutzes beherrschst du mit CloudGate revisionssicher.
Mit digitalen Checklisten und teamübergreifender Kooperation wird die Freigabe, Kontrolle und Steuerung zugekaufter Leistungen für dich zum smarten Workflow.
Über 20 Jahre
Sourcing-Advisory
DevOps komplett
aus Deutschland
Vom Bund
geförderte Lösung
Mit CloudGate alle IKT-Drittparteien im Griff behalten
RegTech-Lösung für IT Governance, Risk & Compliance
CloudGate ist die innovative SaaS-Lösung, mit der du die gesetzlichen und regulatorischen Pflichten für deine IKT-Drittbezüge effizient und effektiv erfüllst.
Mit CloudGate stellst du eure Compliance im Auslagerungsmanagement und gemäß Digital Operational Resilience Act (DORA) sicher - egal ob es um Managed Service, Cloud oder AI Services geht. Auch Assessments aus Sicht der Informationssicherheit und des Datenschutzes beherrschst du mit CloudGate revisionssicher.
Mit digitalen Checklisten und teamübergreifender Kooperation wird die Freigabe, Kontrolle und Steuerung zugekaufter Leistungen für dich zum smarten Workflow.
Über 20 Jahre
Sourcing-Advisory
DevOps komplett
aus Deutschland
Vom Bund
geförderte Lösung
Work smart, not hard!
Organisiere die Klassifikation, Bewertung und Prüfung aller Arten von Auslagerungssachverhalten, Weiterverlagerungen und sonstigen IT-Fremdbezügen als Use Cases in agilen Boards: Passe die Buckets flexibel an deine Prozesse an und behalte jederzeit alles im Blick, wenn deine Vorgänge als "digitale Kärtchen" durch die Boards wandern.
Nutze digitale Prüfkataloge für strukturierte Checklisten – selbst definiert oder vorgefertigt aus unserer Bibliothek mit aktuellen gesetzlichen bzw. regulatorischen Vorschriften.
Mit CloudGate förderst du die Zusammenarbeit – auch mit Providern, schaffst Transparenz sowie Revisionssicherheit, und ihr spart viel Zeit, da der Excel-Weitwurf entfällt.
So funktioniert's - agil, digital, smart
Flexible Workflows in agilen Boards
Digitale Prüfkataloge und Bibliothek
Einfache Kollaboration; auch mit Externen
Parallel zusammenarbeiten und alle sind begeistert
Lies hier, was unsere User zu CloudGate sagen - klicke einfach auf deine Rolle!
-
"Endlich weiß ich, was auf mich zukommt"
Mit CloudGate läuft unser Onboarding neuer Services endlich standardisiert ab. Früher wusste ich nie, was mich erwartet und wie viel Arbeit und Zeit ich für ein Onboarding in meinem Projekt einplanen muss.
Endlich sehe ich, wer was prüfen muss, und vor allem sehe ich jederzeit den Fortschritt und weiß, wo es hängt.
Das Beste ist aber, dass ich nicht mehr als "Nachrichtenübermittlerin" unterwegs bin: Ich involviere meine Provider direkt in die Informationssammlung bzw. in Prüfungen und muss keine Excelsheets mehr durch die Gegend schicken.
Mir gefällt, dass ich nach dem Onboarding direkt sehe, welche Steuerungsmaßnahmen und Kontrollen für meine Services in den nächsten Jahren bevorstehen.
Schön ist auch, dass meine Rolle kostenfrei ist, da wir die First Class Edition nutzen.
-
"Keine Hängepartien mehr dank Votum"
In meiner Rolle als Digital Coordinator habe ich die Aufgabe, Digitalisierung möglich zu machen. Der Druck der Fachseite, sich vom Mitbewerb abzusetzen ist so groß, dass wir insbesondere bei Freigaben von SaaS-Lösungen kaum noch hinterherkommen und meist drei bis vier Lösungen parallel onboarden müssen.
CloudGate hilft mir, den Überblick zu behalten und gegenüber unserer Fachseite sowie unserem Management immer sprechfähig zu sein.
Außerdem schätze ich den kollaborativen Ansatz der Lösung sehr. Ich habe unsere Zuständigkeiten sauber festgelegt und muss dies nicht jedesmal neu tun.
Aber mein absoluter Favorit ist das Votum am Prüfungsende:
Endlich müssen unsere Prüfbereiche "von Aufsichtsrecht bis ZAM" eindeutig PRO oder CONTRA eines Services stimmen. Die langen Hängepartien mit unklaren Aussagen und Positionen haben wir seit Nutzung von CloudGate nicht mehr.
Und wenn's doch mal hakt, dann sehe ich das in CloudGate sofort, und wir lösen das in unserer nächsten Service-Board-Sitzung. -
"Genial: Zentrales Register, BaFin-Meldungen und DORA-Informationsregister in einem Tool"
Ich muss zugeben, dass wir unsere bisherigen Excel-basierten Prozesse zur Risikobewertung nur schweren Herzens aufgegeben haben. Es ist natürlich nicht einfach loszulassen, aber geholfen hat uns, dass microfin unsere Prüflisten direkt in CloudGate importiert hat, so dass wir direkt mit unserem gewohnten Ansatz loslegen konnten.
Auslagerungen können wir jetzt per Knopfdruck und revisionssicher dokumentiert an die BaFin melden: Die vorgeschaltete Datenvalidierung bei Absichtsanzeigen und Vollzugsmeldungen sowie die automatische Übermittlung erspart uns Fehler und viel Zeit - vorher haben wir das im MVP-Frontend mühsam per Hand gemacht.
Aber so richtig begeistert uns, dass sich so ganz nebenbei nun auch noch das Informationsregister gemäß DORA aufbaut - ganz ohne Doppelerfassung von Daten!
Dass microfin auch noch den rechtlichen und regulatorischen Content pflegt und Neuerungen auf nationaler wie EU-Ebene schnell verfügbar macht, gibt mir ein gutes Gefühl.
-
"Daten in den Fokus genommen"
Endlich werden unsere Fachbereiche motiviert, die zu verarbeitenden Daten im Zusammenhang mit der Einführung neuer Services klar zu benennen. CloudGate erleichtert uns so die Schutzbedarfs- und Risikoanalysen massiv.
Außerdem greifen wir schon nach wenigen Onboardings auf eine gute Sammlung von Risiken und Schutzmaßnahmen zurück, ohne diese jedes Mal neu formulieren zu müssen. Hier hilft uns CloudGate, indem wir diese Informationen aus vorangegangen Use Cases bequem auf neue übertragen können.
Die klare Länder-Zuordnung hinsichtlich Datenspeicherung und -verarbeitung hilft uns ungemein, diejenigen Services besonders unter die Lupe zu nehmen, die schützenswerte Daten außerhalb der EU verarbeiten.
Genial finden wir die Möglichkeit, in CloudGate betroffene Personengruppen, Rechtsgrundlagen, Datenerhebungsmethoden, Datenrichtlinien und zugriffsberechtigte Gruppen an unsere Terminologie anzupassen.
-
"Gamechanger bei immer knappen Legal-Ressourcen"
Dank des in CloudGate abgebildeten Prozesses wissen wir bereits vor der Verhandlungsphase, ob eine wesentliche/wichtige Auslagerung bzw. Ausgliederung vorliegt. Je weniger aufsichtsrechtliche Anforderungen wir in Provider-Verträge oder Hyperscaler-Verträge hineinverhandeln müssen, desto besser: Das spart Zeit und Nerven.
In CloudGate können unsere Kolleginnen und Kollegen auch die i.d.R. zahlreichen Subprovider eines Anbieters in Klassen einteilen, so dass wir uns bei späteren Vertragsprüfungen auf die wirklich kritischen Subprovider konzentrieren können.
Was uns aber noch viel mehr Zeit und Ressourcen spart, ist die automatische Änderungserkennung in Allgemeinen Nutzungsbestimmungen. Wir könnten ohne CloudGate unserer Pflicht zu Prüfung von Änderungen, insbesondere bei der hohen Zahl an SaaS-Lösungen gar nicht nachkommen - ein echter Gamechanger.
Übrigens haben wir uns sehr gefreut, dass wir nicht gezwungen waren, unsere bisherige Vertragsmanagement-Lösung aufzugeben, sondern diese sehr schnell mit CloudGate koppeln konnten. Dank der gut dokumentierten Schnittstelle konnte unsere IT das sogar selbst umsetzen.
-
"Kurz: Wow!"
Naturgemäß schauen wir aus der IT-Architektur ja gerne mal unter die Motorhaube. Das sah bei CloudGate richtig gut aus: eine Kubernetes-basierte moderne Anwendungsarchitektur mit Mandantentrennung und Verschlüsselung.
Viel Wert legen wir bei SaaS-Lösungen auf eine kontinuierliche Weiterentwicklung. Nach Abstimmungen mit microfin war klar, dass über die automatisierte CI/CD-Strecke drei bis vier Releases pro Monat an alle Kunden ausgerollt werden - ein Evergreening ist also gesichert.
In der Regel bewerten wir aber nicht nur die eingesetzte Technik, sondern auch das UX-Design. Die Benutzerschnittstelle, die intuitive Bedienbarkeit, die Übersichtlichkeit und vielfältige Export-Funktionen haben uns gut gefallen.
Abgerundet wird das Ganze durch eine ordentliche Knowledge Base. Unser Beifall gilt aber insbesondere der richtig nützlichen Schnittstellen-Doku in der Lösung selbst: Als Entwickler kannst du da alle REST-API-Funktionen direkt ausprobieren. Erste Sahne!
-
"Top Delivery model inklusive Beratung"
Uns ist microfin empfohlen worden, als wir auf der Suche nach einem Auslagerungsmanagement-Tool waren. Schon nach dem ersten Termin war klar, dass die Outsourcing- und Cloud-Beratung, gepaart mit mehr als zwanzig Jahren Beratungserfahrung bei Finanzdienstleistern und Versicherungen, sowie einer praxisorientierten SaaS-Lösung für uns ein belastbares Zukunftsversprechen darstellt.
Zuerst war ich etwas zurückhaltend, da ich erwartet hatte, dass ein Sourcing-Berater sein Delivery model im Offshore organisiert. Das Gegenteil ist jedoch der Fall: Alle Leistungen - vom deutschsprachigen Support, über DevOps bis hin zum Infrastrukturbetrieb - liefert microfin aus Deutschland heraus. Insbesondere die Wahl der Open Telekom Cloud als Infrastruktur-Provider hat bei uns für viel Vertrauen gesorgt.
Wir setzen microfin auch bei kniffligen Risikoanalysen als Berater ein: So konnten wir z.B. auf die vorgefertigten Risikoanalysen für Microsoft 365 in CloudGate zurückgreifen und dadurch MS Teams & Co. schneller einführen und notwendige Kontrollen implementieren.
Das i-Tüpfelchen war die Whitelabeling-Option, die maßgeblich zur Akzeptanz von CloudGate bei unseren Usern beigetragen hat:
Wir konnten damit das Erscheinungsbild von CloudGate ohne Programmieraufwand an unser Unternehmens-CI anpassen. -
"Die sind auf Zack"
Schon in der Vorbereitung der CloudGate-Teststellung haben mich die Reaktionszeiten von microfin positiv überrascht. Wir hatten innerhalb weniger Stunden ein kostenfreies Angebot, einen NDA und die Allgemeinen Nutzungsbedingungen auf dem Tisch, so dass ich zur Freude meiner Kolleginnen und Kollegen die Teststellung direkt beauftragen konnte.
Im weiteren Verlauf habe ich mir natürlich das Preismodell angeschaut und mit microfin über die Verrechnungsmodalitäten gesprochen. "Pay as you go", basierend auf den genutzten Rollen, und eine über die Lösung selbst einfach kontrollierbare Nutzungsabrechnung erleichtert mir die kaufmännische Abwicklung massiv - ich war sofort ein Fan.
Außerdem habe ich begeistert zur Kenntnis genommen, dass die Rolle des Bedarfsträgers in der First Class Edition von CloudGate kostenfrei genutzt werden kann. Das ist für uns sehr wichtig, da unseren Demand-Prozess im Grunde jeder Mitarbeiter im Unternehmen anstoßen kann - egal ob Fachseite oder IT - und wir somit die Zahl der Bedarfsträger gar nicht benennen können. Einfach rund!
-
"Neue ISM-Messlatte"
Wir wollten es genau wissen und haben CloudGate unserer bewährten ISM-Prüfung mit mehr als 200 Prüfpunkten unterzogen. Angeschaut haben wir uns im Detail alle technischen und organisatorischen Maßnahmen, quasi von Applikationssicherheit bis Zugangskontrolle.
Was soll ich sagen: Unser Erwartungen wurden deutlich übertroffen. microfin hat mit ihren Antworten eine neue Messlatte geschaffen, und wir hatten echt mal nichts zu meckern - fast ein bisschen schade!
Okay, mit der Open Telekom Cloud als Partner für das Infrastructure Management haben wir ehrlich gesagt auch kein anderes Ergebnis erwartet.
Ganz besonders gut gefallen hat uns, dass microfin für jede Anforderung die Maßnahmen jeweils klar getrennt für das Application und das Infrastructure Management dargestellt hat.
Übrigens haben wir CloudGate auch für uns entdeckt und die Provider, die wir prüfen, können jetzt unsere ISM-Prüflisten direkt in CloudGate bearbeiten. So sehen wir direkt den Fortschritt und greifen sofort und nicht erst nach vier bis sechs Wochen ein, falls der Detaillierungsgrad nicht passt.
Top!
-
"Compliance auch in anderen Themen"
Unser ZAM fand den rechtlichen und regulatorischen Content in CloudGate ja so gut. Ist ja nett, der Fokus liegt auf Outsourcing- und IT-Themen, da geht aber mehr, habe ich mir anfangs gedacht.
Dann habe ich die Funktionalitäten rund um Prüfkataloge und digitale Checklisten mal ausprobiert und das Potenzial der vordefinierten Antworten, Fragebäume, Entscheidungs-Unterstützung sowie Prüfpunkt-Hintergrundinformationen erkannt.
Inzwischen haben wir uns eine ganze Reihe von Prüfkatalogen für fachliche Compliance-Themen und auch interne Revisionsprüfungen selbst angelegt. Das hilft uns, Compliance auch in anderen Themenbereichen zu erzielen - Revisionssicherheit bringt die Lösung ja mit, und für die neuen Themenbereiche haben wir einfach weitere agile Boards angelegt und separieren uns so sehr elegant von den ZAM-Themen.
Sehr universell mit Zusatznutzen - das begeistert mich.
-
"Just do it!"
Wir wollten uns erst gar nicht mit CloudGate beschäftigen - unsere Denke war: "Nicht noch ein Risikomanagementsystem". Allerdings haben wir das Argument gekauft, dass Risiken im Zusammenhang mit Managed Services, KI oder Cloud-Anwendungen am besten dort aufgehoben sind, wo auch die Onboardings und Risikoprüfungen durchgeführt werden.
Wir haben dann erst Monate nach Start mit CloudGate die Risikomatrix angepasst. Da waren leider schon etliche Risiken erfasst!
Aber was soll ich sagen: Obwohl wir die Risikomatrix bezüglich Eintrittshäufigkeit, Schadenshöhe und Klassen angepasst haben, mussten wir die erfassten Risiken nicht neu zuordnen - das hat CloudGate automatisch gemacht. Da hat sich jemand echt mal 'nen Kopf gemacht.Genial ist, dass wir problemlos Risiken für einzelne Services, Verträge oder Provider ad hoc nacherfassen können und dass wir über das zentrale Risiko-Dashboard sofort sehen, welche Services unsere Risiken treiben bzw. welche Maßnahmen diese mitigieren.
Natürlich wollten wir die operationellen Risiken aus CloudGate regelmäßig an unser zentrales Risikomanagementsystem übermitteln. Das war zum Glück nicht so schwer wie befürchtet - in wenigen Tagen hat microfin eine Schnittstelle über die REST-API bereitgestellt.
-
"Endlich von Anfang an dabei"
Mit CloudGate haben wir endlich die Möglichkeit, auch die von unseren Fachbereichen so heiß begehrten SaaS-Lösungen hinsichtlich Ergonomie, Leistungs- und Verhaltenskontrolle von Anfang an zu prüfen. Sowohl wir als auch unsere Personalabteilung waren es leid, erst kurz vor Freigabe eines Services "nebenbei" gefragt zu werden und dann quasi in letzter Instanz eine Lösung abzulehnen zu müssen.
Jetzt können wir im Onboarding direkt mit eigenen Prüfkatalogen parallel zu unseren Kolleginnen und Kollegen neue Lösungen unter die Lupe nehmen und diese auf potenzielle Verletzungen von Persönlichkeitsrechten unserer Belegschaft prüfen.
Dabei haben wir gelernt, dass sich bei vielen Lösungen kritische Berichte oder Telemetriedaten einschränken lassen, um so eine Nutzung doch noch zu ermöglichen.
Uns hat imponiert, dass microfin bereits mit der Bereitstellung der CloudGate-Instanz entsprechende Prüfkataloge für uns bzw. HR bereitgestellt hat. Das zeugt von Praxiserfahrung, und wir starten jetzt in unserer neuen Rolle als Innovator und Möglichmacher durch!
-
"Jou, da kann die BaFin gerne mal klingeln"
Wir müssen gelegentlich die Ordnungsmäßigkeit von Onboarding-Entscheidungen prüfen bzw. Entscheidungsketten nachvollziehen. Da trifft es sich gut, dass es in CloudGate eine explizite Revisorenrolle für mich gibt.
Ich kann mir alles anschauen, ohne Sorge haben zu müssen, unbeabsichtigt was zu ändern: Meine CloudGate-Rolle lässt mich überall "read-only" reinschauen und ich bin auch der Einzige, der den kompletten Audit-Trail in Gänze und im Detail einsehen kann.
Was mich besonders begeistert, ist die integrierte Option für digitale Signaturen. Damit lassen sich z.B. Risk Acceptances oder Produktionsfreigaben durch mehrere Verantwortliche digital signieren. Damit wird endlich nichts mehr gedruckt, und trotzdem können wir Kenntnisnahmen oder Freigaben zweifelsfrei nachweisen.
Coole Sache das!
+++ Neue Features in CloudGate +++
DORA-Informationsregister
Mit einem Klick und flexiblen Filteroptionen das DORA-Informationsregister nutzen oder exportieren
BaFin-MVP-Schnittstelle
Auslagerungen bzw. Ausgliederungen direkt an das Melde- und Veröffentlichungsportal der BaFin übertragen
Regulation Mapping Google Cloud
Nutze vorgefertigte BAIT-/VAIT-Prüflisten für die Google Cloud - in Zusammenarbeit mit Google Cloud entwickelt
Wie du von CloudGate profitierst
Vom Onboarding neuer Services über die Steuerung bis zum Reporting per Knopfdruck
Kickstart | Du erhältst in unter 1 h eine vorkonfigurierte CloudGate-Instanz und kannst direkt mit deinem ersten Use Case starten | Collaboration | Du brichst die Silos deiner Prüfbereiche auf und ermöglichst Zusammenarbeit - intern wie extern |
Managed Content | Du bleibst bei gesetzlichen & regulatorischen Anforderungen immer auf dem neuesten Stand | Enablement | Du erkennst "Showstopper" in Prüfprozessen sehr einfach und kannst diese früh beseitigen |
Efficiency | Du bist schneller: Vordefinierte Antworten, Entscheidungsunterstützung und bedingte Fragen beschleunigen deine Prüfungen | Transparency | Du erfreust dein Management mit flinken Berichten inkl. PDF- und Excel-Export in wenigen Klicks |
Flexibility | Du kannst alles einfach anpassen: Von Workflows, Prüfvorlagen, Use Case Typen, bis hin zu Benutzerrollen, Datenkategorien, Risikoklassen und Leistungsarten etc. | Monitoring | Dir fällt nichts runter: CloudGate erinnert dich an Aufgaben, Prüfungen, Maßnahmen, Risiken und Moniten etc. |
Pay as you go | Du zahlst nur das, was du nutzt | Bilingual | Du arbeitest in Deutsch und Englisch mit deinen ausländischen Standorten zusammen |
Regelkonforme Auslagerung in nur 6 Schritten (gem. EBA-GL, MIFID II, MiFIR, FISG, KWG, MaRisk, BAIT, etc.):
1. Onboarding | Dein Bedarfsträger will einen neuen Service einführen: Er legt dafür in CloudGate einen neuen Use Case an, plausibilisiert in einer ersten Prüfung den Bedarf für diesen Service und konkretisiert, welche Daten im neuen Service verarbeitet werden sollen. | 2. Leistungsklassifikation und Wesentlichkeitsanalyse | Dein Bedarfsträger muss hier Fragen beantworten, die zu einer vorläufigen Leistungs- und Wesentlichkeitsbewertung führen (isolierter HW/SW-Bezug, sonstiger Fremdbezug, einfache bzw. wesentliche Auslagerung); das ist für dich auch ein guter Indikator für den späteren Prüfumfang. |
3. Schutzbedarfsfeststellung | Dein Datenschutz und deine Informationssicherheit bewerten den Schutzbedarf der zu verarbeitenden Daten; dabei legen sie z.B. auf Basis vorhandener Testate, Zertifikate oder Prüfberichte auch den Detaillierungsgrad einer späteren Risikoprüfung fest. | 4. Risikoprüfung | Informationssicherheit, Datenschutz, IT-Architektur, Einkauf, Providermanagement, Legal, ZAM und weitere arbeiten gemeinsam auf einer Datenbasis; CloudGate fordert von allen beteiligten Prüfbereichen ein finales Votum zur Freigabe, d.h. eine Entscheidung wird forciert und du kannst danach bequem via XML-Upload oder SOAP deine Absichtsanzeige für die Auslagerung direkt an das BaFin-MVP melden. |
5. Vertragsverhandlung | Für die Verhandlungen mit den Anbietern sind aus Schritt 2 und 4 nun die aufsichtsrechtlichen Anforderungen an die Verträge klar und deine Rechtsabteilung muss dir deren Einhaltung per digitaler Checkliste bestätigen; so kann euch bzw. dir später nichts mehr auf die Füße fallen. Kommt es nun zum Vertragsschluss, kannst du wieder direkt aus CloudGate heraus den Vollzug deiner Auslagerung direkt an die BaFin melden. | 6. Steuerungsmaßnahmen in Nutzung | Abschließend kannst du ganz einfach alle Folgeprüfungen zum Service, zum Vertrag, zum Provider oder seinen Subprovidern mehrere Jahre im Voraus planen; das hilft dir nichts zu vergessen und du kannst kommenden BaFin-Prüfungen gelassen entgegensehen, da alles sauber und revisionssicher in einer Lösung dokumentiert ist. |
Regelkonforme Ausgliederung in nur 6 Schritten (gem. EIOPA-GL OS, VAG, MaGo, VAIT, etc.):
1. Onboarding | Dein Bedarfsträger will einen neuen Service einführen: Er legt dafür in CloudGate einen neuen Use Case an, plausibilisiert in einer ersten Prüfung den Bedarf für diesen Service und konkretisiert welche Daten im neuen Service verarbeitet werden sollen. | 2. Leistungsklassifikation und Wichtigkeitsanalyse | Dein Bedarfsträger muss hier Fragen beantworten, die zu einer vorläufigen Leistungs- und Wichtigkeitsbewertung führen (isolierter HW/SW-Bezug, sonstiger Fremdbezug, einfache bzw. wichtige Ausgliederung); das ist für dich auch ein guter Indikator für den späteren Prüfumfang. |
3. Schutzbedarfsfeststellung | Dein Datenschutz und deine Informationssicherheit bewerten den Schutzbedarf der zu verarbeitenden Daten; dabei legen sie z.B. auf Basis vorhandener Testate, Zertifikate oder Prüfberichte auch den Detaillierungsgrad einer spätere Risikoprüfung fest. | 4. Risikoprüfung | Informationssicherheit, Datenschutz, IT-Architektur, Einkauf, Providermanagement, Legal, ZAM und weitere arbeiten gemeinsam auf einer Datenbasis; CloudGate fordert von allen beteiligten Prüfbereichen ein finales Votum zur Freigabe, d.h. eine Entscheidung wird forciert und du kannst danach bequem via XML-Upload oder SOAP deine Ausgliederung direkt an das BaFin-MVP melden. |
5. Vertragsverhandlung | Für die Verhandlungen mit den Anbietern sind aus Schritt 2 und 4 nun die aufsichtsrechtlichen Anforderungen an die Verträge klar und deine Rechtsabteilung muss dir deren Einhaltung per digitaler Checkliste bestätigen; so kann euch bzw. dir später nichts mehr auf die Füße fallen. | 6. Steuerungsmaßnahmen in Nutzung | Abschließend kannst du ganz einfach alle Folgeprüfungen zum Service, zum Vertrag, zum Provider oder seinen Subprovidern mehrere Jahre im Voraus planen; das hilft dir nichts zu vergessen und du kannst kommenden BaFin-Prüfungen gelassen entgegensehen, da alles sauber und revisionssicher in einer Lösung dokumentiert ist. |
Stay up to date!
Verpasse keine neue IT-Regelung mehr
Immer aktuell für dich: unsere Bibliothek mit aktuellen gesetzlichen bzw. regulatorischen Vorschriften. Von DSGVO, BSI C5:2020 oder AIC4 über ISO- und NIST-Normen, AI oder die vielen "Digital Acts" der EU (z.B. DORA), bis hin zu Prüflisten nach EIOPA, VAG, MaGo, VAIT, EBA, KWG, MaRisk, BAIT uvm.
Neu sind vorbefüllte Prüfkataloge, damit du z.B. deine Google Cloud oder dein M365 schneller an den Start bringst.
Lass dir keine neue IT-Regelung mehr entgehen!
Direkt starten - mit vorgefertigten Prüfungen
BAIT/VAIT-Prüfungen für die Google Cloud®
Fertige Risikoanalyse für Microsoft 365®
Deine (wichtigsten) Vorteile im Überblick
1 | Transparenz und Compliance durch das "Zentrale Register" für Cloud- und AI-Anwendungen sowie traditionelle Outsourcings | 2 | Immer am Puls der Zeit bezüglich regulatorischer und rechtlicher Vorgaben - auf nationaler wie auch auf europäischer Ebene | 3 | Nachvollziehbare Entscheidungen und Papiervermeidung durch digitale Unterschrift von z.B. Nutzungsfreigaben und Risk Acceptances |
4 | Bequeme und validierte BaFin-Meldungen über die direkte Anbindung an das BaFin-Melde- & Veröffentlichungsportal | 5 | Kein Aufwand mehr für die Änderungsverfolgung von Allgemeinen Nutzungsbestimmungen von SaaS-Anwendungen | 6 | Weiternutzung bestehender Systeme (z.B. Vertrags- oder Risikomanagement) durch einfache Integrierbarkeit via REST-API |
7 | Eindeutige Verantwortlichkeiten und Beschleunigung von Prüfungen durch Zusammenarbeit in digitalen Checklisten - auch mit Providern | 8 | Einfache Steuerung aller Maßnahmen zu Risiken und Moniten mit Erinnerungsfunktion und Reporting inkl. PDF- und Excel-Export | 9 | Einfache kaufmännische Abwicklung durch ein nutzungsabhängiges Verrechnungsmodell und jährliche Verrechnung |
Einfaches Preismodell
30 Tage kostenlos testen
Funktionen & Features | Economy99 €(Rolle pro Monat1) |
Business119 €(Rolle pro Monat1) |
First Class159 €(Rolle pro Monat1) |
---|---|---|---|
30 Tage kostenlos testen | Inkludiert | Inkludiert | Inkludiert |
Digiale Checklisten gesetzlicher Bestimmungen und Regularien | Initial | Initial & Updates | Initial & Updates |
Reporting | Standard | Standard | inkl. Excel Exports |
Sprachen | DE oder EN | DE oder EN | DE & EN & IT & FR |
Support | Mail best effort | Mail 24h | Phone 4h |
Inkludierter Speicherplatz | 0,50 TB | 0,75 TB | 1,50 TB |
Mindestanzahl kostenpflichtiger Rollen | 10 | 15 | 20 |
Kostenfreie Rollen für "Use Case Owner", d.h. Bedarfsträger | - | - | Inkludiert |
InApp-Chats | - | Inkludiert | Inkludiert |
SCIM-based Sign On (z.B. Microsoft Entra ID, Okta) | - | - | Inkludiert |
Publikation von Risikoprüfungen2 | - | - | Inkludiert |
REST-API | - | - | Inkludiert |
1 Jährliche Abrechnung der Rollen (eine oder mehrere pro Nutzer) erfolgt zzgl. der jeweils gültigen MwSt. 2 Bereitstellung von eigenen Use Cases inkl. Risikoprüfungen für andere Kunden |
|||
Zusatzfunktionen | Verfügbarkeit in Economy
(Nettopreis pro Monat) |
Verfügbarkeit in Business
(Nettopreis pro Monat) |
Verfügbarkeit in First Class
(Nettopreis pro Monat) |
MVP-Anbindung Anbindung an die Melde- und Veröffentlichungsplattform der BaFin |
- | - | 159 € |
Whitelabeling Option zur Anpassung des CloudGate-GUI an das kundeneigene Corporate Design |
- | - | 139 € |
FAQ - Fragen und Antworten zu CloudGate
Ihr könnt CloudGate ab Registrierung bzw. Bereitstellung 30 Kalendertage kostenfrei testen. Für eine weitere Nutzung kann eine der drei Editionen Economy, Business oder First Class gewählt werden. Wir informieren eure Test-Nutzer 5 Tage vor Ablauf der Testphase per E-Mail.
Nein. Ihr registriert euch, legt User für eure Prüferinnen bzw. Prüfer an, kopiert aus dem Vorlagenbereich Prüfkataloge und legt mit der Bewertung der ersten Use Cases los. Auf Wunsch könnt ihr diese Prüfkataloge aber auch nach euren Vorstellungen anpassen. Natürlich könnt ihr auch komplett eigene Prüfkataloge definieren.
Alle Editionen können mit einer Frist von 14 Tagen vor Ablauf des jährlichen Nutzungszeitraums gekündigt werden.
In der Edition First Class sind die Use Case Owner (Bedarfsträger) kostenfrei - so viele, wie ihr benötigt. Use Case Owner reichen z.B. Managed Service oder Cloud Use Cases zum Onboarding bzw. zur Prüfung ein und verantworten diese über den gesamten Lebenszyklus des Use Cases. Habt ihr zusätzlich die BaFin-MVP-Schnittstelle kostenpflichtig gebucht, könnt ihr beliebig viele BaFin-Melder kostenfrei nutzen.
Wir akzeptieren Zahlung auf Rechnung. Die Nutzungsgebühren berechnen wir mit Ablauf der Testphase ein Jahr im Voraus. Alle Preisangaben verstehen sich zuzüglich der jeweils gültigen Mehrwertsteuer.
Ja, Benutzer/Rollen können jederzeit an- und abmeldet werden. Kostenplichtige Benutzer/Rollen werden ab Anmeldung bis zum Ende des einjährigen Nutzungszeitraums im Voraus berechnet. Die Rückvergütung bei Abmeldung erfolgt zum Ende des einjährigen Nutzungszeitraums. Unabhängig vom Zeitpunkt der An- oder Abmeldung werden immer volle Monate abgerechnet bzw. rückvergütet.
Ja, Upgrades können unterjährig erfolgen. Ein Downgrade kann jeweils zum Ende des einjährigen Nutzungszeitraums schriftlich angefordert werden.
CloudGate unterstützt derzeit Deutsch und Englisch. In der Edition First Class können eure Nutzer die Sprache selbst wählen und beide Sprachen wahlweise nutzen. In den anderen Editionen legen sich Verantwortliche vorher auf Deutsch oder Englisch fest. Weitere Sprachen sind in Planung.
Ja, wir unterstützen euch beim Testen durch Schulungen, sowie bei Fragen zur Bedienung oder möglichen Fehlern. In der Edition Economy könnt ihr uns jederzeit eine Mail schicken. In der Edition Business wird diese garantiert innerhalb von 24 Stunden bearbeitet. In der Edition First Class erfolgt ein telefonischer Rückruf innerhalb von 4 Stunden.
Zusätzlich könnt ihr bei uns Schulungen oder Beratungsleistungen buchen.
Eure Daten werden in der Open Telekom Cloud (OTC) bei der T-Systems in Deutschland gespeichert. Auf schriftliche Anfrage erhaltet ihr natürlich die genaue Anschrift.
Wir schützen eure Daten durch eine starke Verschlüsselung bei der Datenübertragung als auch der Datenspeicherung. Unsere Nutzer können aber auch einen eigenen Schlüssel ("bring your own key") für die Verschlüsselung des Datenspeichers benutzen. Weitere Informationen zum Thema Datensicherheit entnimm bitte unserer Datenschutzvereinbarung. Auch einen Vertrag zur Auftragsdatenvereinbarung schließen wir auf Wunsch mit euch ab.
Ja, eure Daten könnt ihr mit einem von euch bereitgestellten Schlüssel verschlüsseln (Einrichtung kostenpflichtig nach Aufwand).
Wir sichern eure Daten täglich. Eine Wiederherstellung der letzten 14 Tage ist auf Anfrage über unseren Support jederzeit möglich.
Eure Daten gehören euch. Auf Wunsch ist ein Datenexport möglich.
Eure Mitarbeiterinnen bzw. Mitarbeiter benötigen nur drei Dinge: eine Mail-Adresse, einen Browser und eine Internet-Verbindung.
Wir gewährleisten euch eine Verfügbarkeit von 99,9% im Monat. Bei 720 Stunden Betriebszeit beträgt die maximale Ausfallzeit im Monat weniger als 1 Stunde. Wartungsfenster reservieren wir mit einwöchiger Vorankündigung in der Regel freitags ab 17:00 h MEZ.
CloudGate ist eine SaaS-Lösung mit Evergreening. Es werden in der Regel mehrere Minor oder auch Major Releases pro Monat ausgerollt (immer mit Abwärtskompatibilität). Die Zugriffsberechtigungen für ein solches Evergreening in eurem Rechenzentrum einzurichten wäre sehr aufwändig bzw. von eurem ISO nicht erwünscht - deshalb: Leider nein.
Sollte wirklich mehr Speicher benötigen werden, als in eurer Edition ohnehin schon enthalten ist, können wir euch auf Anfrage kostenpflichtig weiteren Speicherplatz zur Verfügung stellen. Es gelten die jeweiligen Konditionen von T-Systems.
Ihr könnt euch via Microsoft 365, Microsoft Entra ID (aka Azure AD) oder auch via Okta an CloudGate anmelden.
Ja, ihr könnt die umfassende REST-API von CloudGate nutzen, um z.B. eurer Ticketing, Vertragsmanagement, Risikomanagement oder Architekturmanagement anzubinden. Eure Admins können die in CloudGate integrierte und bequeme Test-GUI nutzen um alle Funktionen unserer REST-API auszuprobieren. Die REST-API deckt den kompletten Funktions- und Objektumfang von CloudGate ab.
Ja, in den Editionen Business und First Class werden Updates auf die Prüfkataloge regelmäßig von uns gepflegt und allen Kunden im Vorlagenbereich bereitgestellt. Für die Edition Economy steht euch der jeweilige Stand der Prüfkataloge zum Zeitpunkt der Registrierung zur Verfügung.
Aktuell könnt ihr unsere Vorlagen für die Bereiche Arbeitnehmerschutz, Compliance, Datenschutz, Einkauf, Informationssicherheit, IT Technik und Architektur, Provider- bzw. Cloud Management, Recht und Regulatorik nutzen. Selbstverständlich könnt ihr diese Prüfbereiche zusammenfassen, umbenennen oder auch eigene definieren.
Ja, ihr könnt die Vorlagen für Prüfkataloge kopieren und dann nach euren Vorstellungen anpassen. Ihr könnt aber auch komplett eigene Prüfkataloge entwickeln und nutzen.
Wir stellen euch umfangreiche Prüfkataloge zur Verfügung: So z.B. BSI C5:2020 oder AIC4 sowie für Banken und Versicherungen Prüflisten nach EIOPA, VAG, MaGo, VAIT, EBA, KWG, MaRisk, BAIT, DORA uvm. Ganz neu bieten wir BAIT- und VAIT-Prüflisten speziell für die Google Cloud, die in Zusammenarbeit mit Google erarbeitet wurden. Auch eine bereits vorgefertigte Risikoprüfung für Microsoft 365 ist in CloudGate verfügbar.
Wir ergänzen diesen Content ständig um weitere Kataloge. Die Prüfkataloge werden dabei von uns regelmäßig aktualisiert, so dass euer Team immer up-to-date bleibt.
Ja, es stehen verschiedene Reportings zur Verfügung. Die Editionen Business und First Class stellen insbesondere auch regulatorisch vorgegebene Reports zur Verfügung. Gerne nehmen wir aber auch eure Wünsche zu Möglichkeiten der Auswertung in unseren Entwicklungsplan auf.
Für regulierte Unternehmen steht ein zentrales Register (bzw. ein zentrales Auslagerungsregister) als Inventory zur Verfügung. Darüber hinaus kann zu jedem Use Case in CloudGate einen sogenannten Anwendungsfallreport generiert werden, der alle notwendigen Informationen zu einem Use Case enthält und allen relevanten Ansprechpartnern und Regulierungsbehörden als PDF übermittelt werden kann.
CloudGate
Branimir Brodnik
Enabler und Geschäftsführer
Du hast Fragen zu CloudGate oder hättest gerne einen Einblick ins Tool? Branimir Brodnik hat die Antworten und freut sich über deine Kontaktaufnahme.
Tel +49 6172 177 630