Partner NavigatorENDEENDEPartner Navigator
HomePartnersMit CloudGate alle IKT-Drittparteien im Griff behalten
Overview image

Mit CloudGate alle IKT-Drittparteien im Griff behalten

RegTech-Lösung für IT-Governance, Risk & Compliance und das Third Party Management

CloudGate ist die innovative SaaS-Lösung, mit der Sie die gesetzlichen und regulatorischen Pflichten für Ihre IKT-Drittbezüge effizient und effektiv erfüllen. Mit CloudGate stellen Sie Ihre Compliance im Auslagerungsmanagement und gemäß Digital Operational Resilience Act (DORA) sicher - egal ob es um Managed Service, Cloud oder AI-Services geht. Auch Assessments aus Sicht der Informationssicherheit und des Datenschutzes beherrschen Sie mit CloudGate revisionssicher.

Product type: SaaS, Consulting

Provider: microfin Unternehmensberatung GmbH

Website: https://www.microfin.de/solutions/cloudgate/

Click Here

**Digitale Prüflisten, einfache Zusammenarbeit**

Organisieren Sie die Klassifikation, Bewertung und Prüfung von Auslagerungen, Weiterverlagerungen und IT-Fremdbezügen als Use Cases in agilen Boards: Passen Sie die Buckets flexibel an Ihre Prozesse an und behalten Sie jederzeit den Überblick!

Nutzen Sie digitale Prüfkataloge für strukturierte Checklisten – selbst definiert oder vorgefertigt aus unserer Bibliothek mit aktuellen gesetzlichen bzw. regulatorischen Vorgaben.

Mit CloudGate fördern Sie die Zusammenarbeit – auch mit Providern, schaffen Transparenz sowie Revisionssicherheit und sparen viel Zeit, da der „Excel-Weitwurf“ entfällt.

Teaser Image
Screenshot_2025_08_26_114529_dfa8c9611c.png

Onboarding-Prozess für Ihre Drittbezüge

Der Onboarding-Prozess deckt die Risikoprüfung für unterschiedliche Drittbezugsfälle ab, seien es ganze IaaS-Plattformen einzelne SaaS-Lösungen oder Managed Services. Daneben werden auch Aspekte der Informationssicherheit, des Datenschutzes und der Compliance aus anderen Bereichen berücksichtigt. Der Prozess erleichtert die Identifikation, Bewertung und das Management von Risiken im Drittbezug.

CloudGate unterstützt Ihr Unternehmen mit automatisierten Workflows sowie vordefinierten und leicht anpassbaren Prüflisten. Anwendungsfälle werden im Onboarding und über den gesamten Life Cycle gemanaged und compliant gehalten.

Screenshot_2025_08_26_115049_925ec8648c.png

Compliance & Revisionssicherheit

Die Drittbezugsfälle werden anhand vordefinierter Prüflisten geprüft. Sie als Kunde können aber auch Ihre eigenen Prüflisten hinterlegen oder mit den vordefinierten Listen mischen. microfin stellt umfangreiche Prüfkataloge zur Verfügung, z.B. den BSI C5:2025 sowie insbesondere für Banken und Versicherungen Prüflisten nach DORA, AI Act, VAG, MaGo, EBA, KWG, und MaRisk. Die Prüflisten werden dabei von microfin regelmäßig aktualisiert, so dass Sie immer up-to-date bleiben.

CloudGate stellt außerdem eine lückenlose Historie der Fall-Bearbeitung sicher. Die einzelnen Prüf- und Freigabeaktivitäten werden je Rolle kontinuierlich protokolliert. Alle Fälle und Berichte sind jederzeit exportierbar. Wiederkehrende Prüfaufgaben können mit einer Erinnerungsfunktion belegt werden und sind jederzeit im Cockpit/Dashboard verfügbar.

Melden Sie wichtige Auslagerungen bzw. Ausgliederungen über die integrierte und revisionssicher protokollierte Schnittstelle zur Melde- und Veröffentlichungsplattform der BaFin.

Screenshot_2025_08_26_115423_fdc34d9a7c.png

Risikomanagement

Risikoanalysen mit vordefinierten Prüflisten ermöglichen Sorgfalt und erleichtern die Identifikation von Risiken. Kunden können die Risikomatrix problemlos in den Dimensionen und Klassen an das eigene Risikomanagement anpassen.

Identifizierte Risiken werden mit Mitigationsmaßnahmen hinterlegt, deren Umsetzung über die Zeit verfolgt wird. Das können technische Maßnahmen sein bis hin zu Risk Acceptances des Managements, die mit einem Verfallsdatum belegt sind.

Ein zentrales Service-Register, fallbezogene Risikoberichte sowie Statusübersichten zu Mitigationsmaßnahmen garantieren jederzeit einen Überblick. Kundeneigene Anwendungen z.B. für Procurement-Prozesse, Anforderungsmanagement oder Risikomanagement lassen sich über eine Rest-API einfach an CloudGate andocken. Das vermeidet redundante Datenerfassungen in unterschiedlichen Anwendungen.

Bild6_9e54f68999.png

Nutzerkonzept

Ein rollenbasiertes Berechtigungskonzept ermöglichen die effiziente Verwaltung von Zugriffsberechtigungen. Anhand von Benutzerrollen können (Prüf-)Aufgaben in einzelnen Unternehmensbereichen abgebildet werden. Mögliche individuelle Rollen sind z.B. Product Owner, Cloud Manager, Recht, Datenschutz, Einkauf, Informationssicherheit, Architektur, Betriebsrat und Providermanagement, etc. Jeder Benutzer entscheidet selbst, ob er in Deutsch oder Englisch arbeiten möchte.

Das Need-to-know-Prinzip gewährleistet die Entscheidung, ob auf eine Ressource zugegriffen werden darf, auf der Basis zugewiesener Rollen sowie seiner organisatorischen Zugehörigkeit. Fallbasierte Verzeichnisse bieten einen einfachen Zugang zu den Drittbezugsfällen. Zur einfachen Zuordnung von Anwendungsbereichen, Kostenstellen oder beliebigen Zusammenhängen kann das implementierte Tagging verwendet werden.

Haben Sie Fragen zum Open Telekom Cloud Partner Programm?

Absenden
© 2025 T-Systems International GmbH