Aufrufe
vor 2 Jahren

die bank 07 // 2021

  • Text
  • Wwwbankverlagde
  • Zahlungsverkehr
  • Privat
  • Mitglieder
  • Sparkasse
  • Markt
  • Deutsche
  • Deutschen
  • Kundinnen
  • Unternehmen
  • Banken
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

MANAGEMENT 3 | Tools

MANAGEMENT 3 | Tools für Compliance und weitere Services am Beispiel Azure Security Portals AI+ML 8 Web 15 Mobile 3 Intune 9 Security 22 Network 32 Applications Betriebssystem Blockchain 2 Cloud-Plattform eingebettet in umfangreiche Werkzeuglandschaft Netzwerk Server Laufzeitumgebung Daten Speicher Virtualisierung Middleware Anwendungen Middleware 25 (Integration) Monitoring 9 Computer 36 IoT 25 1 2 3 4 Migrate 8 Virtualization 6 (Container) 116 9 22 25 Security monitoring Security basics Identity- Management Security & Compliance Center M365 Security Center M Defender Security Center Azure Defender Portal M Defender for Identity Portal Cloud App Security Portal » Defender for Endpoint » Defender for Office 365 » Microsoft 365 Defender » Überwachung, Reaktion verdächtiger Aktivitäten » Attack time line » Filtering panel, Search bar, Health center Identity 25 Analytics 14 Storage 16 Management/ Governance 28 Databases 19 Other Portals Dev Ops 8 Data Other 97 28 32 Management/ Governance Network Azure Portal M365 Security Center M365 Admin Center M Endpoint Management Admin Center » DLP: Data Loss Prevention » Information Governance » Information Protection » Records Management » Communication Compliance » Insider Risk Management » Audit » Data Investigations » Data Subject requests » eDiscovery M Intune Portal » MDM Mobile Device Management » MAM Mobile App Management Quelle: COREresearch2021. Azure-AD auf die Anfragen eines Betroffenen/einer Betroffenen hin bearbeitet werden. Das Tool „Records Management“ verwaltet u. a. Aufbewahrungs- und Löscheinstellungen für Objekte (Office-Dateien, E-Mails) mit Aufbewahrungs- und damit Löschfristen. Des Weiteren erlaubt das Tool Einstellungen zu genehmigten (z. B. Lesen erlaubt, Schreiben nicht möglich) und gesperrten (z. B. Löschen nicht möglich) Aktionen vorzunehmen und zusätzlich die Protokollierung aller Aktivitäten zu einem Objekt inkl. Nachweis der vollzogenen Löschung. Autor Dr. Waldemar Grudzien ist Expert Director bei der CORE SE für Informationssicherheit und Datenschutz; er ist praktizierender ISB und DSB. FAZIT Cloud ist Commodity. Die Nutzung der Cloud bedeutet also Bequemlichkeit, zumindest die typischen Liefermodelle XaaS. Wer das noch nicht begriffen hat, der hat nicht nur keine Entschuldigung mehr für den Eigenbetrieb, sondern ein zweites Problem: Er kann die Ökosysteme der Hyperscaler nicht nutzen. Diese bringen aber den wahren Mehrwert der Migration in die Cloud. Die Exzellenz der Tools in Qualität und Quantität kann durch Dritte nicht erreicht werden. Und damit kann die Exzellenz der eigenen Kernkompetenz nicht vollumfänglich ihre Wirkung entfalten, wird sie doch jäh durch die Mittelmäßigkeit der eigenverantwortlichen IT ausgebremst. Steigende Regulierung zwingt Hyperscaler zu mehr Anstrengungen für Compliance, um ihren KundInnen eine gesetzeskonforme und eine das Kerngeschäft der KundInnen nicht „störende“ Plattform zu liefern. Hierfür stehen mittlerweile auch Tools zu den Themenkomplexen Geldwäsche, Terrorismusfinanzierung, Datenschutz und Informationssicherheit inkl. IT-Sicherheit zur Verfügung. Bei der Informationssicherheit kann eine Cloud-Plattform wie Azure 71 von 136 Sicherheitszielen des ISO 27001-Standards ganz oder teilweise mit technischen Maßnahmen umsetzen. Das bedeutet konkret, dass ein Cloud-AnwenderInnen in diesem Beispiel weniger als die Hälfte dieses Prüfkatalogs mit eigenen Mitteln erfüllen müssen. Compliance-as-Code wird mehr und mehr zur Wirklichkeit – zumindest für Cloud-AnwenderInnen. 40 07 // 2021

MANAGEMENT ZUKUNFTSIDEEN DIE BANKFILIALE ALS SHOP-IN-SHOP-SYSTEM Das Alleinstellungsmerkmal „Filiale“ wird von Banken zunehmend aufgegeben. Das Aufbrechen alter Strukturen kann helfen, den Leuchtturm „Filiale“ zukunftstragend zu revitalisieren. Zwei branchenfremde Beispiele können dabei als Innovationsimpuls für Banken dienen: Kaufhäuser reduzieren ihren Vertrieb um eine Stufe auf das Shop-in-Shop-System, Anbieter von Büroräumen erweitern ihr Geschäftsmodell (Co-Working- Spaces). Passt das auch für Banken? Am Bankenmarkt verfestigt sich ein Trend: Filialen werden geschlossen, die analoge Beratung eingeschränkt und digitale Angebote ausgebaut. Das führt zu einer Aufgabe des regionalen Erfolgsfaktors und zu einem eindimensionalen Eintauchen in einen digitalen Markt mit schärferem Wettbewerb. Für eine erfolgreiche digitale Transformation bedarf es innerhalb der Bank Expertise und Ressourcen, wie externe Beratung, Mitarbeiterkapazitäten und Kapital. In Verbindung mit dem starken Wettbewerb und niedrigen Renditen wird die Filiale mit hohem Einsparpotenzial in Verbindung gebracht. Um das Alleinstellungsmerkmal „Regionalität“ nicht aufgeben zu müssen und gleichzeitig marktkonforme, digitale Angebote zu entwickeln, bieten sich zwei, in ihrer Kombination innovative, Strategien an: 1. Co-Working-Spaces erlauben es einer Bank, ihre Sichtbarkeit in der Region beizubehalten und ihren KundInnen bedarfsorientiert Nutzungsformen anzubieten. 2. Mit der Ablösung des klassischen, zweistufigen Vertriebs durch die Einbindung von Shop-in-Shop-Systemen können Potenziale in der analogen Beratung gehoben und eine erfolgreiche digitale Transformation vollzogen werden. Diese Strategien nutzen das eigentliche Kapital der Bank: den KundInnen. Die Bank wird somit zu einem Unternehmen der Plattformökonomie und kann neue Potenziale erfolgreich erschließen. Die Abkehr von den KundInnen Der analoge Bankvertrieb steht zunehmend unter Druck. Digitale Alternativen, hohe Personalkosten, sich verringernde Deckungsbeiträge, stärkere Regulierung und Haftung machen die analoge, persönliche Beratung in der Filiale für die Bank zunehmend unattraktiver. In der Folge ist bei allen Instituten ein Trend sichtbar: die Schließung von Filialen, die Überführung von Filialen bzw. ihrer KundInnen in Kunden-Service-Center (KSC), die Zentralisierung von gewinnbringenden Dienstleistungen (wie Baufinanzierung oder Privat Banking) und die Eingrenzung von Dienstleistungen für deckungsbeitrags-schwache Kundengruppen (Stichwort „Ganzheitliche Beratung“). KundInnen benötigen vertrauensstiftende Leuchttürme Bei diesen Maßnahmen werden mehrere Aspekte nicht hinreichend berücksichtigt. Zum einen: die KundInnen. Im Finanzdienstleistungs-Markt mit seinen fast homogenen Produkten und Dienstleistungen stellt die Filiale das vorherrschende Abgrenzungsmerkmal für 07 // 2021 41

die bank