云是实现金融机构数字化转型的战略工具
随着银行和其他受监管行业继续转向数字优先方法,金融实体渴望利用数字颠覆的好处。 许多创新正在发生,数据和人工智能、支付、网络安全和风险管理等领域不断涌现新技术。 这些新技术大多数都是在云中诞生的。 银行希望利用这些新的创新。 这一转变是其业务模式的重大变化,从资本支出方式转变为运营支出方式,使金融组织能够专注于其主要业务。 然而,从传统的本地环境到公共云 PaaS 或 SaaS 模型的转变带来了重大的网络安全、风险和监管问题,这些问题继续阻碍进展。
平衡创新、合规、风险和市场动态是一项挑战
尽管许多组织认识到公共云平台提供的大量创新,但受财务监管的客户仍然习惯于本地环境提供的控制和可见性级别。 尽管有潜在的好处,网络安全仍然是公共云采用的主要问题。 任何大型违规行为的平均成本高达 400 多万美元,令人震惊,而错误配置的云是主要的攻击媒介。 这使得许多组织对转型犹豫不决,担心他们会失去对本地环境的控制和安全性。 银行业持续转向数字化优先的做法令人鼓舞。 然而,金融组织必须仔细考虑与采用公共云相关的风险,并确保在过渡之前采取适当的安全措施。
银行和 ISV 应用程序启动的传统方法涉及审核流程,其中包括以下几个关键项目:
- 第三方架构审查,ISV 需要有一个架构文档来描述他们如何部署到云中以及云的安全性。
- 第三方风险管理审查,ISV 需要描述其如何遵守所需的控制措施。
- 第三方投资审查,ISV 提供物料清单,显示使用什么服务以及如何使用服务来满足合规性要求,以及价格点。
ISV 预计将为所有这些审查做好准备,而目前整个流程的入职生命周期需要超过 24 个月。
为什么选择 FS 云和 FS 验证计划?
IBM 通过其金融服务云产品及其 ISV 金融服务验证计划创建了针对此问题的解决方案,该计划旨在为客户降低合作伙伴生态系统的风险。 这有助于加速云上的持续集成和持续交付。 该计划确保这些 ISV 的新创新经过验证、测试,并准备好以安全、合规的方式进行部署。 借助 IBM 的 ISV 验证计划,银行可以自信地在云上采用新的创新产品,并在创新竞赛中保持领先地位。
确保云转型之旅的成功需要现代治理、标准控制框架和自动化的结合。 有不同的行业框架可用于保护和提供合规性状态。 与行业框架保持一致的持续合规至关重要,并由来自全球主要银行和其他合规机构的代表组成的行业联盟提供信息。 IBM Cloud Framework for Financial services 具有独特的定位,可以满足所有这些要求。
IBM Cloud for Financial Services® 是一个安全的云平台,旨在通过提供高水平的可见性、控制、法规遵从性和同类最佳的安全性来降低客户的风险。 它允许金融机构通过提供符合金融服务安全和控制的预先验证的合作伙伴和解决方案来加速创新、释放新的收入机会并降低合规成本。 该平台还提供风险管理和合规自动化、持续监控和审计报告功能,以及客户、审计师和监管机构的按需可见性。
我们的使命是帮助 ISV 适应云和 SaaS 模式,并使 ISV 做好准备,以满足与云上金融机构开展业务所需的安全标准和合规性要求。 我们的流程将合规性和入职周期时间缩短至不到 6 个月,这是一个显着的改进。 通过这个过程,我们正在创建一个由 IBM Cloud for Financial Services 验证的 ISV 生态系统,为客户提供值得信赖且可靠的供应商网络。
简化的流程和工具
IBM® 创建了定义明确的流程以及各种工具、技术和自动化来帮助 ISV 作为验证计划的一部分。 我们提供集成的入职平台,确保流畅、不间断的体验。 该平台作为一个集中中心,在整个项目中指导 ISV,从最初的参与到最终控制的验证。 入职平台通过以下步骤引导 ISV:
定向和教育
该平台提供了一系列自定进度的课程,可帮助您熟悉 IBM Cloud for Financial Services 入门和验证过程中使用的流程和工具。 自定进度的格式允许您按照自己的进度和时间表进行学习。
ISV 控制分析
ISV 控制分析可作为对组织安全和风险状况的初步评估,为 IBM 规划必要的入职活动奠定基础。
架构评估
架构评估评估 ISV 云环境的架构。 该评估旨在帮助 ISV 识别其云架构中的差距,并推荐最佳实践,以增强其云环境的合规性和治理。
部署规划
在安全的环境中部署 ISV 应用程序并在 IBM Cloud® 上管理其工作负载。 此步骤旨在满足组织的安全性和合规性要求。 提供一整套安全控制和服务,帮助保护客户数据和应用程序,满足合适的安全架构要求。
安全评估
安全评估是根据 IBM Cloud for Financial Services Framework 中一组增强的、行业特定的控制要求来评估建议业务流程的安全控制的过程。 该过程有助于识别可能危及系统安全的漏洞、威胁和风险,并允许实施适当的安全措施来解决这些问题。
IBM和KPMG团队的专业指导
IBM 团队提供指导和资产,帮助加速共享可信模型中的入职流程。 我们还协助 ISV 在 IBM Cloud for Financial Services 批准的架构上部署和测试其应用程序。 我们在整个控制评估流程中与 ISV 合作,帮助他们的应用程序获得 IBM Cloud for Financial Services 验证状态。 我们的目标是确保 ISV 满足我们严格的标准并遵守行业法规。 我们还与安全和监管合规领域的行业领导者毕马威 (KPMG) 合作,为 ISV 和客户增加价值。
实现收入和节省成本的时间
此流程使 ISV 能够在不到八周的时间内做好准备并进入市场,从而减少了最终客户的总体上市时间和总体入职成本。 其他资源请参见此处。
与 IBM 合作的好处?
作为 ISV,您可以接触到我们广泛的金融机构客户。 我们的云受到 100 强银行中 92 家的信赖,为您提供行业中的显着优势。
与 IBM 专家架构师和开发人员团队共同创建,利用领先的功能将您的解决方案提升到新的水平。
与我们合作意味着您可以通过联合销售提升您的市场进入策略。 我们可以帮助您利用我们广阔的销售渠道、激励计划、客户关系和行业专业知识。
您可以使用我们的技术服务和云积分,作为您创新的投资。
我们的市场(例如 IBM Cloud® Catalog 和 Red Hat Marketplace)为您提供了向更广泛的受众销售产品和服务的绝佳机会。
最后,我们的营销和对您营销的直接投资可以产生需求并帮助您有效地接触目标受众。
请参阅 IBM Cloud Framework for Financial Services
本文是否有帮助?
是的不
