FINOS meldet Einrichtung eines Open-Standard-Projekts für Kontrollen einer gemeinsamen Cloud für Finanzdienstleistungen, um Compliance- und Cloud-Konzentrationsrisiken zu bewältigen

Das Projekt, das von Citi initiiert wurde und an dem mehr als 10 global tätige Finanzgesellschaften teilnehmen, begrüßt eine breite Branchenbeteiligung der Bereiche Finanzdienstleistungen, Technologie und Cloud-Dienstleister.

NEW YORK, NY / ACCESSWIRE / 27. Juli 2023 / Die Fintech Open Source Foundation (FINOS), die Stiftung für offene Innovation bei Finanzdienstleistungen, die zur Linux Foundation gehört, gab heute die Schaffung eines Open-Standard-Projekts bekannt, das auf einem von dem FINOS-Platinmitglied Citi entwickelten Ansatz basiert und einheitliche Kontrollen für den konformen Einsatz öffentlicher Clouds im Finanzdienstleistungssektor beschreibt.

Da sich das Tempo des Einsatzes von Clouds in einer hochgradig fragmentierten weltweiten Regulierungslandschaft beschleunigt, zielt dieses kooperative Projekt darauf ab, einen einheitlichen Satz von Cybersicherheits-, Resilienz- und Compliance-Kontrollen für häufige Services bei allen großen Cloud-Dienstleistern (CD) zu entwickeln. Durch die Entwicklung einer einheitlichen Taxonomie üblicher Dienstleistungen und entsprechender Bedrohungen will das Projekt außerdem das systemische Risiko der Cloud-Konzentration abmildern – eines Problems, das in den jüngsten Berichten des US-Finanzministeriums, des britischen HMT, des Europäischen Rats und der Monetary Authority of Singapore aufgezeigt wurde.

Dem Projekt, das von Citi initiiert und im Juli vom Governing Board von FINOS genehmigt wurde, schlossen sich rasch mehr als 20 FINOS-Mitgliederfirmen weltweit an, unter anderem die Bank of Montreal (BMO), Citi, Goldman Sachs, Morgan Stanley, die London Stock Exchange Group (LSEG), die Natwest Group, der Cloud-Dienstleister Google Cloud und führende Anbieter wie GitHub, Red Hat, Symphony, Adaptive, Container Solutions, ControlPlane, GitLab und Scott Logic. Das Projekt geht im August in die Gründungsphase über und wird im weiteren Jahresverlauf im Rahmen der Community Specification License verfügbar werden. Unternehmen, die an einer Teilnahme interessiert sind, können sich hier bewerben.

Jim Adams, der Chief Technology Officer und Head of Technology Infrastructure von Citi, merkte dazu an: Wir brauchen einen Cloud-Standard, der bestimmte Sicherheits- und Kontrollmaßnahmen in der Finanzdienstleistungsbranche verbessert und gleichzeitig den Zugang für alle Institutionen vereinfacht und demokratisiert, damit diese die öffentliche Cloud nutzen und davon profitieren können. Es ist wichtig, zusammen mit unseren Peers Einheitlichkeit bei den Cloud-Dienstleistern sicherzustellen, um zu gewährleisten, dass die Branche echte Multi-Cloud-Strategien umsetzen kann.

Aufgrund der ausgesprochenen Komplexität und der wirtschaftlichen Triebkräfte dieser Herausforderung kann kein einzelner Anbieter, Finanzdienstleister oder Regulator definieren, was es bedeutet, dass der Einsatz einer finanziellen Cloud konform ist, sagte Gabriele Columbro, der Executive Director von FINOS und General Manager von Linux Foundation Europe. Der einzige Weg nach vorn ist die offene Kooperation der Beteiligten; daher freue ich mich außerordentlich darüber, dass so viele FINOS-Mitglieder sich rasch um dieses Projekt gruppiert haben, welches das Potenzial besitzt, sich zu einer der wertvollsten und transformativsten Initiativen in unserer Open-Source-Community und der ganzen Branche zu entwickeln.

Durch die Angleichung der Kontrollen, die für ein Service-fokussiertes Bedrohungsmodell spezifisch sind, können wir durchgängige Kontrollen implementieren, welche die tatsächlichen Bedrohungen abbilden, die wir abzumildern haben, erklärte Jon Meadows, Head of Cloud, Application and Software Supply Chain Security von Citi, Citi Tech Fellow und Vorsitzender der Arbeitsgruppe OpenSSF End User.

Es wird erwartet, dass dieser Open Standard bestehende Bemühungen wie OSCAL von NIST, das Rahmenwerk MITRE ATT&CK und das FINOS-eigene Projekt Compliant Financial Infrastructure erweitern wird, um Taxonomien zu gemeinsamen Cloud-Dienstleistungen, Verfahren für gemeinsame Bedrohungen und entsprechende Abmilderungen, Beschreibungen logischer Kontrollen sowie Cloud-Service-spezifische Datenfluss-Diagramme zu entwickeln, um die häufigsten Angriffsvektoren in der Dienstleistung zu verstehen.

Das Projekt fordert Finanzinstitute weltweit, Cloud-Dienstleister, Fintech- und Technologieanbieter, Branchenverbände und Regulatoren zur Teilnahme auf, um eine breite Vertretung aller Beteiligten sicherzustellen, die in das Modell der gemeinsamen Verantwortung eingebunden sind.

Für weitere Informationen oder eine Teilnahme besuchen Sie bitte www.finos.org/common-cloud-controls-project.

Über FINOS

Die Fintech Open Source Foundation (FINOS) ist eine unabhängige, gemeinnützige Organisation, die sich in einer Zeit beispielloser technologischer Transformation im Bereich Finanzdienstleistungen auf die Förderung offener Innovation fokussiert. FINOS ist davon überzeugt, dass Organisationen, die Open-Source-Software und gemeinsame Standards propagieren, am besten aufgestellt sein werden, um die Wachstumschancen wahrzunehmen, die sich aus dieser Transformation ergeben.

Über Citi

Citi ist ein herausragender Bankpartner für Institutionen mit grenzüberschreitenden Bedürfnissen, ein global führendes Vermögensverwaltungsunternehmen und eine geschätzte Privatkundenbank auf ihrem nationalen Markt, den Vereinigten Staaten. Citi ist in mehr als 160 Ländern und Rechtssystemen geschäftlich tätig und bietet Kapitalgesellschaften, Regierungen, Anlegern, Institutionen und Privatpersonen ein breites Spektrum an Finanzprodukten und -dienstleistungen.

Weitere Informationen finden Sie unter www.citigroup.com | Twitter: @Citi | YouTube: www.youtube.com/citi | Blog: blog.citigroup.com | Facebook: www.facebook.com/citi | LinkedIn: www.linkedin.com/company/citi.

QUELLE: FINOS

Die Ausgangssprache (in der Regel Englisch), in der der Originaltext veröffentlicht wird, ist die offizielle, autorisierte und rechtsgültige Version. Diese Übersetzung wird zur besseren Verständigung mitgeliefert. Die deutschsprachige Fassung kann gekürzt oder zusammengefasst sein. Es wird keine Verantwortung oder Haftung für den Inhalt, die Richtigkeit, die Angemessenheit oder die Genauigkeit dieser Übersetzung übernommen. Aus Sicht des Übersetzers stellt die Meldung keine Kauf- oder Verkaufsempfehlung dar! Bitte beachten Sie die englische Originalmeldung auf www.sedar.com, www.sec.gov, www.asx.com.au/ oder auf der Firmenwebsite!

Verantwortlicher für diese Pressemitteilung:

ACCESSWIRE News Network
Client Support
500 Perimeter Park Drive, Suite D
NC 27560 Morrisville
USA

email : cs@accesswire.com

Pressekontakt:

ACCESSWIRE News Network
Client Support
500 Perimeter Park Drive, Suite D
NC 27560 Morrisville

email : cs@accesswire.com