Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Prozesse sind entscheidend, nicht Systeme

noris network ist ein IT-Dienstleister und Betreiber von Hochsicherheitsrechenzentren in Nürnberg, München und Hof. Das Unternehmen zählt viele Banken, Fintechs und Versicherungen zu seinen Kunden und nimmt am Fachkongress COMPLIANCEforBANKS 2020 teil. Interview mit Stefan Keller, Chief Marketing Officer der noris network AG.

Von Redaktion - 23. Juni 2020

Bildnachweis: iStock.com/Oleksandr Pupko

BANKINGNEWS: Herr Keller, was zeichnet noris network als Rechenzentrumsdienstleister für die Finanzbranche aus?

Stefan Keller: Nun, neben dem hohen technischen Niveau unserer IT-Dienstleistungen und Rechenzentrumsinfrastruktur, bieten wir Finanzdienstleistern eine umfangreiche, langjährige Erfahrung mit den spezifischen regulatorischen Anforderungen der Branche. Die Bankaufsichtlichen Anforderungen an die IT (BAIT) sind ja relativ offen formuliert. Daher hilft es unseren Kunden, wenn diese unsere Erfahrungen in der konkreten Umsetzung nutzen und davon ausgehen können, dass wir die regulatorischen Anforderungen korrekt und zertifizierungsfähig umsetzen können. Banken sind dabei in der Pflicht, bei der Umsetzung der BAIT-Anforderungen auf gängige Standards abzustellen. Genau hier sehen wir eine unserer großen Stärken. Als Rechenzentrumsbetreiber sind wir beispielsweise nach der neuen VdS-Richtlinie 3406 „Sicherheitsmanagement für bauliche Objekte“ zertifiziert, nach PCI DSS für den Bereich Housing und Colocation, DIN EN 50600, ISO 20000-1, ISO/IEC 27001, ISO 9001 sowie ISO 27001 auf Basis von IT-Grundschutz des BSI, ISAE 3402 Typ II, ISO 14001 etc. Die noris network legt großen Wert darauf, ihren Anspruch als Premium-IT-Dienstleister und Hochsicherheitsrechenzentrumsbetreiber mit allen anwendbaren Normen und Zertifizierungen nachzuweisen. Zudem können wir über unsere mandantenfähigen Kontroll- und Informationssysteme auch die Einhaltung kundenindividueller Vorgaben prozesssicher durchsetzen und belegen.

Und wie sieht es mit technischen Anforderungen aus?

Für die Entwicklung bankspezifischer Applikationen haben wir spezialisierte Partner und wo es um moderne agile Prozesse in den Bereichen Entwicklung, Bereitstellung und Betrieb geht, unterstützen wir diese mit eigenen DevOps-Teams. Was für die operative Ebene gilt, trifft auch auf die strategische zu: Neue Prozesse wollen Finanzdienstleister häufig über Cloud-Native-Applikationen umgesetzt sehen. Als Anbieter von Cloud-Services auf Basis von Hochsicherheitsrechenzentren sind wir so der ideale Partner für Banken, Absatzfinanzierer und Versicherungen, die in ihrer hybriden IT einen Spagat zwischen unverzichtbaren Legacy-Systemen und der Migration in die Cloud hinbekommen müssen.

Beim Fachkongress Compliance for Banks 2020 spricht der Business Continuity Officer der noris network AG, Markus Laube, über das Thema „Business Continuity Management – neue Chancen statt alter Risiken“. Können Sie uns schon einmal etwas darüber verraten?

Ich will dem Vortrag nicht vorgreifen. Aber Tatsache ist, dass wir die bisherigen Business-Continuity-Ansätze kritisch hinterfragen. Hier wurde vielfach einfach umgesetzt, was technisch bei Systemen an Redundanz möglich ist. Binnen kürzester Zeit, kann auf redundante Systeme in einem anderen Rechenzentrum umgestellt werden. Wer aktuell damit kämpft, wegen der Corona-Pandemie für eine große Zahl von Mitarbeitern Homeoffice-Arbeitsplätze einzurichten und dabei Geschäftsprozesse aufrechtzuerhalten, wird in einem schwachen Moment denken: Ein Flugzeugabsturz auf unser primäres Rechenzentrum hätte vielleicht weniger Probleme gemacht. Was ich damit sagen will: Business Continuity wird gerade in der Finanzbranche primär als Hochverfügbarkeit von Systemen gedacht. Mit active-active konfigurierten redundanten Systemen werden die technischen Möglichkeiten ausgereizt. Ein im Katastrophenfall ohne Verzögerung einspringendes zweites Rechenzentrum ist gewissermaßen das Leitbild. Und hier muss man ganz klar sagen: Als Dienstleister wundern wir uns manchmal, was alles mit 99,99-prozentiger Sicherheit verfügbar sein muss – und mit jeder höheren Verfügbarkeitsklasse steigen die Kosten.

Kann man Business Continuity bei Ihnen billiger bekommen?

Minimale Downtime von Systemen hat ihren Preis. Wenn der Kunde die entsprechenden Werte in sein SLA hineinschreibt, müssen wir die technischen Möglichkeiten ausreizen – zu den Kosten, die sich daraus ergeben. Wir bieten uns aber als Diskussionspartner an, wenn Kunden von dieser gängigen Praxis der Maximalforderungen abweichen wollen. Bei diesen Diskussionen stellen wir nicht die Redundanz der Systeme, sondern die der Prozesse in den Vordergrund. Ein Beispiel aus unserem Rechenzentrum: Wenn ein System für die automatische Zugangskontrolle versagt, muss ich nicht unbedingt binnen Sekunden auf ein redundantes System umschalten können. Vielleicht reicht es – zumindest für eine gewisse Zeit – wenn die Ausweise wieder von Menschen kontrolliert werden. Dazu muss die Datenbank mit den Zutrittsberechtigungen verfügbar sein, aber nicht das eigentliche Zutrittskontrollsystem. Wir fordern zu der Frage auf: Ist es teurer, eine Verzögerung in Kauf zu nehmen oder ständig ein redundantes System im Leerlauf vorzuhalten. Mit welchen Recovery-Zeiten können wir an dieser oder jener Stelle leben? Nur weil die Gesamtheit der Unternehmens-IT als kritisch zu sehen ist, heißt das nicht, dass jede einzelne Funktion auch temporär unverzichtbar ist. So gefragt, lassen sich Business Continuity Konzepte schlanker und damit kostengünstiger gestalten.

Das klingt vernünftig – doch da, wo man keine oder nur minimale Recovery-Zeit in Kauf nehmen kann, führt kein Weg an redundanten Systemen vorbei, oder?

Ein klares Jein. Für Legacy-Systeme stimmt das wohl, aber sobald es um Cloud-Anwendungen geht, gelten die alten Regeln nicht mehr. Die wesentlichen Vorteile sind hier ja Portierbarkeit und Skalierbarkeit. Und das heißt, ich muss keine physischen Ersatzserver für meine Private Cloud vorhalten, sondern ich miete Skalierungspotenzial. Als Redundanz reicht es hier oft, auf andere Cloud-Ressourcen ausweichen zu können. So kann im Notfall vielleicht von der Private Cloud in die Public Cloud ausgelagert werden – es ist völlig legitim, dass im Angesicht einer Katastrophe andere Regeln gelten als im Regelbetrieb. Die Corona-Krise hat uns das allen bewusst gemacht. Hochverfügbare Systeme nützen nichts, wenn niemand da ist, der mit ihnen arbeiten kann. Deshalb der Appell: Denken Sie Business Continuity von den Prozessen her.

Stefan Keller

noris network AG

Stefan Keller ist Chief Marketing Officer (CMO) der noris network AG.

Lesen Sie auch

Finanzbranche, digitale Antragstrecken, Dem Business muss mehr Macht in die Hand gegeben werden, sagt Annemarie Pucher im Interview.

„Es muss alles einfacher werden“

Annemarie Pucher, CEO von ISIS Papyrus, über digitale[…]

Laura Kracht
Quantencomputer, Früher Montecralo, heute Quanten

Früher Monte-Carlo – heute Quanten

Technologie ist auch im Finanzsektor entscheidend. Doch bei[…]

Lars Meinecke
It, Kernbank-Migration, DateeinübertragungDie bank11 hat in Kooperation ein besonders Migrationsprojekt

Ein besonderes Migrationsprojekt

Dr. Klaus Peithner (gbs) und Dr. Martin Straaten[…]

Gemeinschaftsbeitrag
Banker steht besser da als Konkurrenz, kommt die Superposition für Banken oder sind Quantencomputer noch Zukunftsmusik

Die „Superposition“ für die Bank

Quantencomputer? Ach, damit beschäftigen wir uns später. Doch[…]

Thomas Friedenberger
Sind Quantencomputer die nächste Evolutionsstufe im Finanzsektor?

Infografik: Der nächste Quantensprung

Quantencomputer? Sind noch Zukunftsmusik. Ist das so? Kann[…]

Redaktion
Low-Code Banking-Portal RaboDirect

Low-Code: Bankwesen auf dem nächsten Level

Low-Code-/No-Code-Lösungen sind voll im Trend. Doch sie sind[…]

Redaktion
Banken müssen resilienter werden, sagt die IT-lerin Luise Linden.

Eine gute IT: „Banken müssen resilienter werden“

Diplom-Informatikerin Luise Linden ist seit 2018 CTO bei[…]

Thorsten Hahn
Der Prozess der Digitalisierung ist bei Banken immer noch im vollen Gange.

„Digitalisierung bei Banken ist ein noch nicht abgeschlossener Transformationsprozess“

Martin Baumann, Head of Analytics & Consulting Services[…]

Thomas Friedenberger
Dr. Friedrich G. Zuther vom BVR spricht im Interview über Private und Public Blockchain, Libra und die scheinbare Objektivität von KI.

„Das hätten wir niemals mit Technik allein hinbekommen“

IT- und Organisationsexperte Dr. Friedrich G. Zuther vom[…]

Redaktion

„Die Technologie ist da, die Geschäftsmodelle noch nicht“

Bernd Märzluft (links im Foto) und Marc Köhler[…]

Thorsten Hahn

Die Zukunft des Backup: Von periodisch zu kontinuierlich

Die Ausfälle von kritischen Applikationen können für Banken[…]

Johannes Streibich
Wie kann ein Unternehmen sich effektiv gegen DDoS-Attacken schützen? Grafik zum Beitrag

Wenn Anwendungen in IT-Systemen regelrecht „bombardiert“ werden

Lars Meinecke beschreibt, wie man mit Cloud-Lösungen von[…]

Lars Meinecke

Event Streaming und der Weg zu Ruhm und Reichtum

Für die Bigtechs aus dem Silicon Valley ist[…]

Falko Schwarz
Eine elektronische Signatur mit Schlüssel- und Schlosssymbol

„Die elektronische Signatur bietet einen doppelten Mehrwert für Kunden“

Die Helaba hat im Strategieprojekt Digitalisierung neben Use[…]

Daniel Fernandez
Plattformökokomie: Zahlen und Fakten

Infografik: Banking 4.0: Plattformen verändern alles

Die Plattformökonomie könnte auch in der Finanzbranche zum[…]

Redaktion

Das „Sicherheitsrisiko Drucker”: Wie groß ist es in einer Bank wirklich?

Sicherheitsexperte Stefan Dydak von HP spricht offen über[…]

Thomas Friedenberger
Der CEO und Chief Technologist von Camunda sitzen auf einer Bank

„Banken müssen sich zu Software-Unternehmen entwickeln“

Hinter den Kulissen arbeiten deutsche Banken daran, bei[…]

Thorsten Hahn

So gefährlich sind Plattformen für Banken

„Banking is necessary, banks are not.“ Wird Bill[…]

Thomas Friedenberger

Gemeinsam gegen Cyber-Angriffe kämpfen

Die Banken-IT wird heute durch maschinell organisierte Hochleistungs-Angriffe[…]

Bernd Märzluft

„Wir haben dem Bot beigebracht, sich selbst zu verbessern“

Wie Künstliche Intelligenz den Kundenservice unterstützt, erklärt Götz[…]

Thomas Friedenberger
Grafik Ausbildungsinitiative

FI-TS startet Ausbildungsoffensive

Um dem Fachkräftemangel und der demografischen Entwicklung, die[…]

Annika Krodel
Grafik Europäischer Datenschutztag

Privatsphäre Fehlanzeige: Wie wichtig sind uns unsere Daten?

Das World Wide Web bietet unendliche Möglichkeiten. Doch[…]

Redaktion

Cloud & BaFin vertragen sich besser als man denkt

Die Cloud ist für Banken sicher ein nicht[…]

Andreas Bachmann

„Finanzielle Inklusion vorantreiben“

Für kenianische Banken wird das Smartphone zum wichtigsten[…]

Philipp Scherber

„Die Hauptvorteile sehen wir in der Agilität“

Michael Girg, Chief Cloud Officer bei der Deutschen[…]

Thomas Friedenberger

Im Zeichen der Automatisierung

Low-Code-Software macht umfangreiches Programmieren unnötig und punktet mit[…]

Herbert Schild

„Wie eine Operation am offenen Herzen“

Ein Gespräch mit Dr. Martin Straaten, Sprecher der[…]

Thorsten Hahn

Wie gefährdet ist die Datensicherheit in der Finanzbranche?

Geldinstitute tragen eine hohe Verantwortung. Persönliche Informationen und[…]

Redaktion
Artikel iStock-1086570062-Vladimir Obradovic

Digital Onboarding auch für Banken entscheidend

Für ihr Online-Geschäft benötigen immer mehr Branchen eine[…]

Redaktion

Von Casablanca nach Schanghai

Die marokkanische BMCE Bank hat ihre erste Niederlassung[…]

Philipp Scherber

Die Angst vor der Cloud

Immer noch wagen sich nur wenige Banken hoch[…]

Tobias Schenkel
Karl im Brahm, Vorstandsvorsitzender der Avaloq Sourcing (Europe) AG.

„Das Kernbankensystem ist das Rückgrat einer Bank“

Nicht selten werden Plattformen, Software-as-a-Service (SaaS) und Cloud-Lösungen[…]

Philipp Scherber
Dr. Alexander Bethke-Jaenicke, Gründer und geschäftsführender Partner von Horn & Company

Data Analytics: „Andere Branchen sind deutlich weiter“

Die Industrialisierung von Prozessen steht weit oben auf[…]

Philipp Scherber
Ingo Küpper, Geschäftsführer der crossbuilders GmbH

Das Spiel im Sandkasten

Um auf die Veränderungen am Markt reagieren zu[…]

Philipp Scherber

„Die PSD2 gibt Banken ein Stück Kontrolle zurück“

Die PSD2 öffnet die Schnittstellen von Banken für[…]

Daniel Fernandez

Kernbank-IT – alte Zöpfe abschneiden

Deutsche Banken liegen bei der Digitalisierung bestenfalls im[…]

Jürgen Pöllath

Lösen Chatbots und RPA bald den klassischen IT-Support ab?

IT-Fachmedien prognostizieren seit Jahren eine Übernahme des klassischen[…]

Robert Gatzemann

„Chatbots werden zur Regelkommunikation“

Nicht nur Backoffice-Prozesse, sondern auch die Kundenkommunikation wird[…]

Philipp Scherber

Der Transparenz verpflichtet

Die regulatorische Belastung auf deutsche Finanzinstitute wächst stetig[…]

Axel Schmale

19. November 1984: Der BTX-Hack schockiert Deutschland

Der Auftritt des Chaos Computer Clubs am 19.[…]

Daniel Fernandez

Wenn Digitalisierung einfach intelligent ist

Zukunftsweisend, papierlos, nachhaltig – diese Aspekte fehlten bis[…]

Siegfried Fichtler

Der Computer analysiert, der Mensch entscheidet

Der Einsatz von Künstlicher Intelligenz hat das Potenzial,[…]

Thomas Belker

Künstliche Intelligenz als Use Case Factory: vom Management operativer Risiken lernen

Viele Herausforderungen der Gesamtbanksteuerung sind noch nicht gelöst.[…]

Lars Holzgraefe

Das gute Gefühl, alles unter Kontrolle zu haben

Klingt nach einer klassischen Fintech-Idee, kommt aber von[…]

Nils Brinkhoff

Das Blockchain Lab der Commerzbank

Vor zwei Jahren startete die Commerzbank zusammen mit[…]

Sören Hartung

„There is no such thing as a killer feature“

Auf dem Ein-Tages-Kongress "Digitale Transformation" am 10. April[…]

Philipp Scherber

„Technologie lässt Barrieren fallen“

An zwei Abenden in Köln und Berlin stellten[…]

Philipp Scherber

Digital Wealth Management im Drehstuhl

Am 18. April 2018 widmeten wir uns gemeinsam[…]

Philipp Scherber

Ausweg aus der Legacy-Falle

Advertorial: IT-Verantwortliche von Finanzunternehmen geraten zunehmend unter Druck:[…]

Thomas Hellweg

Die Zukunft ist fehlerfrei – Dortmunder Volksbank arbeitet erfolgreich mit helic ID

Eine schlechte Datenqualität kann sich heutzutage kein Unternehmen[…]

Patrick Paetzel