Finanzdienstleister setzen zunehmend auf Cloud-Nutzung. Diese ist jedoch stark reguliert, etwa durch den Digital Operational Resilience Act (DORA). Um die hohe Anzahl an Compliance-Vorgaben zu erfüllen, ist daher der Aufbau eines integrierten Governance, Risk und Compliance-Kontrollsystems (GRC) notwendig.
Die Studie „Spannungsfeld Cloud Transformation & GRC - Durch den Einklang von Business, IT und Governance zur Cloud-Resilienz “ wirft einen umfassenden Blick auf die Hürden bei der Umsetzung von GRC in Verbindung mit dem Cloud Operating Model und gibt mithilfe eines Navigationsplans konkrete Handlungsempfehlungen, wie die Cloud Transformation gelingen kann. Außerdem thematisiert sie den Fachkräftemangel, die Voraussetzungen zur Steuerung von Cloud Governance und Cloud Security im Finanzdienstleistungssektor sowie die speziellen Anforderungen von DORA.