Weitere Informationen zu AWS für Finanzdienstleister

Der Finanzsektor sieht sich mit einigen der größten Herausforderungen bezüglich Sicherheitsbedrohungen konfrontiert und ist eine der am strengsten gesetzlich regulierten Branchen der Welt. AWS ist sich dieser Anforderungen bewusst und hat mit komplexesten Finanzdienstleistern zusammengearbeitet, um Sicherheits- und Compliance-Anforderungen in allen Phasen der Umstellung und Nutzung der Cloud erfüllen zu können. Der Schutz Ihrer Daten liegt AWS am Herzen: Unsere globale Infrastruktur wird nach bewährten Methoden für Sicherheit erstellt und verwaltet und erfüllt eine Vielzahl Compliance-Normen.

AWS bietet des Weiteren zahlreiche Sicherheitsservices, mit denen Zugriff und Schlüssel verwaltet, Daten auf ungewöhnliche Aktivitäten analysiert (hier werden Optionen für Maschinenlernen angeboten), DDoS-Angriffe abgewehrt, Daten verschlüsselt und Warnmeldungen versendet werden können, wenn jemand Änderungen an Ihren AWS-Ressourcen vornimmt. Kunden von AWS erhalten zudem Zugriff auf regierungsorientierte, Audit-freundliche Funktionen, mit denen Regelungen zu Sicherheits-Compliance und Audit-Normen erfüllt werden.

Capital One

Als Teil unseres Einsatzes für den Datenschutz bietet AWS Funktionen zum Integrieren von Sicherheit in Ihre Cloud-Umgebung. Alle Kunden haben Zugriff auf Services, die die Sicherheit in folgenden Bereichen stärken: Identity and Access Management, Erkennungskontrolle, Infrastruktursicherheit, Datenschutz und Vorfallreaktion.

Diese Sicherheitsbereiche werden im AWS Cloud Adoption Framework (AWS CAF) als besonders wichtig hervorgehoben. Das AWS CAF stellt Hilfe bei der Umstellung auf die Cloud und zu bestimmten bewährten Sicherheitsmethoden bereit. Erhalten Sie weitere Informationen zu den Sicherheitsservices von AWS, die Sie bei der Umstellungen der Sicherheitskultur Ihrer Organisation auf eine flexiblere, innovativere und zuverlässigere Lösung unterstützen können.

Erhalten Sie weitere Informationen zu den AWS-Produkten und -Services, die Ihnen beim Integrieren von Sicherheit in Ihre Cloud-Umgebung helfen können.

AWS-Sicherheitsressourcen

Kurzanleitung zu Sicherheit und Compliance in AWS

Das Center for Internet Security (CIS) veröffentlichte bewährte Methoden für Sicherheit, die besonders für Cloud-Serviceanbieter interessant sind, die noch strengere Auflagen als die bereits von AWS umgesetzten Sicherheitsrichtlinien einführen möchten.

AWS: Übersicht über Sicherheitsprozesse

Als AWS-Kunde steht Ihnen ein vollständiger Satz an Sicherheits-, Identitäts- und Compliance-Services zur Verfügung, mit denen Sie Ihre Daten schützen und Kontrollen einrichten können. Weitere Informationen zu diesen Services   

AWS-Cloud – Sicherheit

Erfahren Sie mehr über die Vorteile der AWS-Sicherheit, Funktionen für gesteigerte Sicherheit sowie Ressourcen, unter denen Sie Leitfäden für Sicherheit im AWS Cloud-Sicherheitszentrum finden.


Das Compliance-Programm der AWS Cloud bietet Informationen zu allen Steuerungen, die Sicherheit demonstrieren und Anforderungen gesetzlicher Compliance der AWS-Plattform und ihrer Benutzer erfüllen.

Durch die Kombination von überwachungsbasierten, Audit-freundlichen AWS-Funktionen mit anwendbaren AWS Sicherheitsservices sind Kunden in der Lage eine Cloud-Umgebung zu erstellen, die geltende gesetzliche und Unternehmensanforderungen erfüllt. Bei uns finden Sie Übungsaufgaben, Leitlinien für nationalen Datenschutz, von Regierungen bereitgestellte Leitlinien für Compliance, bewährte Methoden und Schulungsinhalte.

Stripe

Stripe verwendet die Infrastruktursicherheit von AWS sowie deren Compliance und konnte so das eigene Compliance-Programm stärken.

AWS-Compliance-Ressourcen

Bewährte Methoden laut CIS

In der Kurzanleitung zu Sicherheit und Compliance in AWS finden Sie eine Übersicht darüber, wie Sie Compliance-bereite Umgebungen durch Steuerungsvalidierung, Nachweis der Sicherheit und Aktivitätsüberwachung in AWS erhalten.

NIST

Die NIST-konformen Cloud-Infrastruktur-Services von AWS wurden durch Tests von Drittanbietern validiert, die gemäß der Anforderungen der NIST 800-53 Rev. 4-Kontrollen plus FedRAMP durchgeführt wurden. Weitere Informationen finden Sie auf unserer NIST-Ressourcenseite.

Compliance-Zentrum

AWS bietet Informationen und regelmäßige Aktualisierungen zu seinem Risiko- und Compliance-Programm, damit Kunden AWS-Kontrollen in ihr Überwachungsrahmenwerk integrieren können. Weitere Informationen erhalten Sie im AWS-Cloud-Compliance-Zentrum.

Compliance-Zentrum

Weitere Workbooks, Audit-Anleitungen und bewährte Methoden finden Sie im AWS Finanzdienstleistungen – Ressourcencenter.


Überwachung, Risiko und Kontrolle der in Unternehmen eingesetzten Technologie sind für das Abschneiden bei Assurance-Managementprozessen sowie das Erfüllen von Audit-Anforderungen besonders wichtig. Dank Automatisierung können IT-Abteilungen und Compliance-Teams zahlreiche Audit-Anfragen effizient unterstützten, die Organisationen in streng regulierten Branchen wie beispielsweise dem Finanzsektor auferlegt werden.

AWS bietet Services, Ressourcen und bewährte Methoden für Infrastruktur in Form von Code, Audits von Cloud-Umgebungen hinsichtlich Gesetzeskonformität sowie die Einrichtung automatischer Aktualisierungen und Echtzeitbenachrichtigungen an, sodass menschliches Versagen bei der Verwaltung keine Rolle mehr spielen kann. Somit können Sie in Ihrem Unternehmen eine umfassende Überwachung der Prozesse gewährleisten.

Capital One

AWS stellt bewährte Methoden zur Automatisierung der Compliance über die Cloud zur Verfügung. Sehen Sie sich das aufgezeichnete Webinar an.

Automatisierungs- und Audit-Ressourcen

Infrastruktur in Form von Code

Mit AWS wird Infrastruktur durch Code festgelegt – das Gleiche gilt somit auch für die Compliance. Organisationen sind nun dazu in der Lage, Compliance durch Automatisierung im großen Stil zu gewährleisten. Weitere Informationen zu Infrastruktur in Form von Code.

FFIEC

Der AWS-Audit-Leitfaden für staatliche Finanzinstitutionen (FFIEC) richtet sich an Kunden, Prüfer und Audit-Berater aus dem Finanzsektor. Enthalten sind Richtlinien für Implementierung und spätere Audits von AWS.    

AWS Service Catalog

Mit dem AWS Service Catalog können Sie gemeinsam genutzte IT-Services zentral verwalten und konsistente Compliance-Überwachung gewährleisten, während Benutzer genau die genehmigten Services bereitstellen können, die sie benötigen.


Zur Unterstützung bei Ihrer Umstellung auf Cloud-Technologie hat AWS automatische Referenzbereitstellungen, sogenannte Quick Starts, erstellt, in denen Vorlagen und Leitfäden für die Lösungsbereitstellung in AWS CloudFormation enthalten sind.

Da besonders Compliance ein kompexes Element der Umstellung auf Cloud-Technologie darstellt, haben wir Quick Starts namens AWS Enterprise Accelerators – Compliance entwickelt, die sich eigens auf Optimierung, Automatisierung und Implementierung gezielter Überwachtungs-, Risiko- und Compliance-Anforderungen konzentrieren.

Capital One

Erfahren Sie mehr darüber, wie Simple, eine Online-Bank mit Cloud-Technologie, AWS zur Erfüllung von PCI-DSS-Compliance-Anforderungen einsetzt.

AWS Enterprise Accelerators – Compliance

PCI DSS
Normierte AWS-Architektur, die Compliance mit PCI DSS gewährleistet.

Weitere Informationen »

NIST
AWS-Architektur, die die Normen NIST, DoD und FedRAMP unterstützt.

Weitere Informationen »

NIST High Impact
AWS-Architektur für NIST High Impact-Kontrollen und Trend Micro.

Weitere Informationen »

AWS Marketplace

AWS Marketplace ist ein Online-Software-Store, der es Unternehmen ermöglicht, beliebte, in der AWS Cloud ausgeführte Unternehmenssoftware und Anwendungen zu finden, zu erwerben und sofort zu nutzen.

Weitere Informationen zu AWS Marketplace »

Zur Unterstützung bei Integration und Bereitstellung von Servicelösungen für den Finanzsektor hat AWS das Financial Services Partner Competency Program, das Kompetenzprogramm für Partner im Finanzsektor, geschaffen, um APN-Beratungs- und -Technologiepartner zu finden, die über langjährige Erfahrung in der Branche verfügen.

Weitere Informationen über APN-Lösungen für den Finanzsektor »

Wir unterstützen Sie mit Beratung durch unsere Vertriebs- und Architekturorganisation, aber Sie können auch gleich heute mit einem Pilotprojekt beginnen.

AWS-Vertrieb kontaktieren | AWS-Konto erstellen