CIO Exchange — Finance goes Cloud
Am 24.09.19 war ich bei obiger Veranstaltung. Interessante Location (OutOfOffice) mit einem überragenden Ausblick auf die Frankfurter Skyline.
Nach einer kleinen Einführung von Gerhard Holzwart (Executive Producer CIO-Magazin) standen drei Impulsvorträge auf dem Programm:
Den Auftakte machte Dr. Anke Sax (CIO Deutsche Wertpapier Service Bank), die über “good strategy, bad strategy oder no strategy” sprach. Insbesondere der Hinweis “Kosten senken ist keine Strategie” sollte mir länger im Ohr bleiben. Die Strategie der dwp Bank lautet vermeintlich ganz einfach “Wir machen es unserem Kunden leicht”. Daraus kann aber sehr viel abgeleitet werden und noch wichtiger, es können alle Mitarbeiter auch wirklich mitmachen. Aufruf an den Zuhörerkreis war nämlich “Die Strategie gehört in die Crowd” und damit ist gemeint, dass die Strategie von und mit den Mitarbeitern gemacht werden muss. Auch wenn das ein schwererer Weg ist als diese im “Elefenbeinturm” zu entwickeln.
Sehr wichtiger Input aus meiner Sicht war, dass man sich immer und immer wieder die Frage stellen soll “Welches Problem soll denn die Strategie lösen?”
Es folgte Jürgen Lang seines Zeichens Client Technical Architect Finanzinstitute und Geschäftsbanken von der IBM.
In seinem Vortrag ging es etwas intensiver um die regulatorischen Themen. So gab es von der EBA relativ aktuell eine Leitlinie zur Auslagerung von IT-Leistungen. Wie viele andere der Hyperscaler bietet IBM auch einen speziellen Vertragszusatz für die Banken und Versicherungsindustrie an, der dann auf die ganzen regulatorischen Eigenheiten Bezug nimmt.
Neben dem Thema “uneingeschränktes Auditrecht”, welches immer als Stolperstein galt (inzwischen aber nicht mehr), ist auch das Thema “Nachunternehmer” schwierig zu lösen — aber die gute Nachricht, es lässt sich lösen.
Auch bei ihm war die These, dass die digitale Transformation ohne Cloud nicht gelingen wird — mit dem Dreiklang “Digitalisierung — Digital Transformation — Digital Reinvention”.
Letzter im Bunde war Gerald Boyne in seiner Funktion als Head of Security Assurance von Amazon Web Services. Ganz nach Amazon-Kultur hatte er keine Folien dabei, sondern sprach frei bzw. mit Stichworten auf Papier. Interessant war, dass er selbst mal CISO war und quasi als Auftrag hatte, die Cloud soweit wie möglich aus dem Unternehmen zu halten. Wie auch schon in unserer Cloud-Studie herausgefunden, Cloud spart keine Kosten, macht aber schneller und agiler. Positiver Nebeneffekt, den ich noch gar nicht gesehen hatte, die Cloud erleichtert auch Prüfungen/Revisionen/Audits enorm.
Starker Aufruf in die Runde: Qualifiziert euer Personal in den Firmen und zwar nicht nur die ITler, sondern auch die Leute aus Compliance, Riskomgmt, IT-Sicherheit etc.
Was ich auch nicht wusste bzw. was ich nochmal prüfen wollte ist, dass der so viel zitierte “Cloud Act” nur für US-Bürger gilt. Hat man nur deutsche Kunden oder deutsche Mitarbeiter, dann kann man das spurlos an einem vorbei gehen lassen.
Weiterer Tipp an die gesamte Runde: “Machen Sie kein Lift & Shift!”. Allerdings hatte sich das auch schon in der Runde rumgesprochen, dass das wirklich in unserer Branche keine gute Idee ist.
In der anschließenden Diskussionsrunde gab es auch noch einige wichtige oder interessante Punkte/ Aussagen, die ich einfach mal in Stichworten aufschreibe:
- Die ING hat die “public cloud” als Strategie ausgegeben
- Die Banken- und Versicherungswelt weiß, dass sie Krebs hat — aber sie versucht ihn nicht zu heilen, sondern versucht nur möglichst lange am Leben zu bleiben
- Nicht die Legacy-Prozesse in die Cloud schieben — schau Dir wirklich erstmal genau die Prozesse an!
- Die KfW bildet wieder PL/1 Programmierer aus — das ist eine historische Sprache!
- PSD2: In Kontakt mit amerikanischen Banken hat man gemerkt, dass die darauf super vorbereitet sind und viel machen. Warum? Weil sie sich damit einen Markteintritt in Europa versprechen. Dagegen wurde gerade in Europa Zurückhaltung geübt.
- Die Aufsichtsbehörden sagen NICHT “Cloud ist böse”, inzwischen fast das Gegenteil
- Beispiel Risikosysteme bei der DZ Bank:
Anpassungen an den bestehenden Systemen durch aktuelle und zukünftige regulatorische und gesetzliche Anforderungen kosten das gleiche Geld wie wenn man es in der Cloud neu macht - Schönes Bild:
Die Jahrzehnte der Anpassungen an den Legacy-Systemen haben daraus “Neuschwanstein-Systeme” gemacht — es wird immer noch ein Türmchen dran gebaut
Insgesamt eine gelungen Veranstaltung, klein und fein und mit einem “spitzen Thema”, das gerade durch den Austausch gut bearbeitet wurde.
