Skip to content
Close
KONTAKT
KONTAKT
HERO Desktop - DE Compliance & FINMA 10.04.2026

 Compliance & FINMA

FINMA-Compliance ist kein Projekt. Es ist ein Dauerzustand. 

Die FINMA erwartet von beaufsichtigten Instituten nachweisbare Kontrollen über Zugriffe, Systeme und Daten. Nicht als einmalige Momentaufnahme, sondern als kontinuierlich betriebene und dokumentierte Architektur. 
KONTAKT AUFNEHMEN

Was die FINMA konkret erwartet, und was das technisch bedeutet.

Die relevanten Grundlagen für IT-Sicherheit bei FINMA-regulierten Instituten sind das FINMA-Rundschreiben 2023/1 (Operationelle Risiken und Resilienz) sowie für Banken das RS 2008/21. Für Vermögensverwalter und Trustees gilt seit 2020 das neue Aufsichtsregime unter FINIG und FIDLEG, das ebenfalls konkrete Anforderungen an die operative Sicherheit stellt.

Die Anforderungen lassen sich in vier Bereiche zusammenfassen: Erstens Zugangs- und Berechtigungskontrollen, also wer auf welche Systeme und Daten zugreifen darf, nachweisbar und mit minimalen Rechten. Zweitens Überwachung und Protokollierung, sprich alle sicherheitsrelevanten Ereignisse werden erfasst, aufbewahrt und sind auswertbar. Drittens Business Continuity und Incident Management, was bedeutet definierte Prozesse für den Ernstfall, getestet und dokumentiert. Viertens Lieferantenmanagement, also Nachweise darüber, dass auch externe Dienstleister die Anforderungen erfüllen.

Wir übersetzen diese Anforderungen in konkrete technische Architekturen auf Basis von Microsoft 365 und Microsoft Azure, die diese Punkte strukturell erfüllen, nicht nur auf dem Papier.

Zugangskontrollen & Berechtigungsmanagement

Least Privilege ist keine Empfehlung. Bei FINMA-regulierten Instituten ist es eine Anforderung.

Das Prinzip der minimalen Berechtigung bedeutet: Jeder Benutzer erhält exakt die Rechte, die er für seine Aufgabe benötigt, nicht mehr. Privilegierte Zugriffe wie Admin-Rechte werden nicht dauerhaft vergeben, sondern über Privileged Identity Management (PIM) nur auf Anfrage, zeitlich begrenzt und mit vollständigem Audit-Trail aktiviert.

Für externe Dienstleister, zu denen auch wir als Dinotronic gehören, gilt dasselbe: Zugriffe auf Ihre Umgebung erfolgen ausschliesslich über GDAP (Granular Delegated Admin Privileges), rollenbasiert, zeitlich begrenzt und protokolliert. Sie können jederzeit einsehen, wer wann auf was zugegriffen hat.

Diese Struktur ist keine zusätzliche Massnahme für den Audit, sondern die normale Betriebsweise. Was täglich so betrieben wird, lässt sich auch täglich nachweisen.

managed-digital-workplace-01
Protokollierung, Monitoring & Incident Management

Ein Sicherheitsvorfall ist nicht das Problem. Kein dokumentierter Umgang damit ist es.

Die FINMA erwartet, dass Sicherheitsvorfälle erkannt, gemeldet und aufgearbeitet werden. Dafür braucht es drei Dinge: lückenlose Protokollierung aller sicherheitsrelevanten Ereignisse, ein definiertes Incident-Response-Verfahren und die Fähigkeit, im Nachhinein zu rekonstruieren, was genau passiert ist.

Microsoft Sentinel übernimmt die zentrale Protokollierung und Korrelation von Ereignissen aus allen verbundenen Systemen: Identitäten, Endgeräte, Cloud-Dienste, Netzwerk. Anomalien werden automatisch erkannt und priorisiert. Unser Security-Team bewertet diese Signale 7x24h und leitet bei Bedarf den Incident-Response-Prozess ein.

Jeder Vorfall wird schriftlich dokumentiert: Zeitpunkt, betroffene Systeme, Auswirkung, Massnahmen, Abschluss. Diese Dokumentation ist revisionssicher aufbewahrt und auf Anfrage für Prüfungen verfügbar. Nicht zusammengestellt wenn die Prüfung kommt, sondern laufend geführt.

managed-digital-workplace-02
FINMA-Compliance endet nicht an der eigenen IT. Sie umfasst alle Dienstleister.

Wer hat welche Datei wann geöffnet, verändert oder weitergegeben?

Beaufsichtigte Institute sind verantwortlich für die Sicherheit ihrer Daten, auch wenn diese bei einem externen Anbieter liegen. Das FINMA-Rundschreiben 2023/1 ist explizit: Auslagerungen entbinden nicht von der Verantwortung. Der Dienstleister muss die Anforderungen erfüllen, und das Institut muss das nachweisen können.

Als ISO 27001 zertifizierter Microsoft Solutions Partner erfüllen wir diese Anforderungen strukturell. Unsere Zertifizierung ist nicht einmalig, sondern wird jährlich durch ein unabhängiges Audit bestätigt. Microsoft Azure und Microsoft 365 operieren unter einem gemeinsamen Verantwortungsmodell, das klar definiert, welche Sicherheitsverantwortung bei Microsoft liegt und welche bei uns.

Auf Anfrage stellen wir Ihnen die notwendigen Nachweise für Ihr eigenes Lieferantenmanagement zur Verfügung: ISO-Zertifikat, Verarbeitungsverzeichnis, Subunternehmer-Übersicht und weitere Dokumente, die Ihre Compliance-Dokumentation vervollständigen.

Illustrationen-Content-Split 8
Assessment

Eine zeitgemässe Zusammenarbeit finden Sie gut? Finden wir es heraus.

Darum Dinotronic

Unsere Kompetenz

lösungen-managed-digital-workplace-erfahrung 30 Jahre Erfahrung IT verändert sich rasend schnell. Wir haben bis anhin alle Entwicklungen mitgemacht und verfügen über wichtige Zertifizierungen. Wir bilden uns ständig weiter, damit es unsere Kunden nicht machen müssen.  
lösungen-managed-digital-workplace-leistungsanspruch Hoher Leistungsanspruch Gut ist uns nicht gut genug, Sicher ist uns nicht sicher genug. Wir gehen die Extrameile für unsere Kunden, damit sie in einer Umgebung arbeiten, die zu ihnen passt.  
lösungen-managed-digital-workplace-nachtaktiv Wir sind nachtaktiv Cyberattacken kennen keine Arbeitszeiten. Deshalb arbeiten wir in zwei Zeitzonen und sind auch nachts für unsere Kunden aktiv.  
KMU Von KMU für KMU Als Schweizer KMU kennen wir die Herausforderungen, aber auch die Wichtigkeit von KMUs für die Schweizer Wirtschaft.  
lösungen-managed-digital-workplace-inspirieren Wir wollen Kunden inspirieren Wir begleiten Kundenprojekte und Zukunftsvisionen mit modernsten Technologien.  
lösungen-managed-digital-workplace-empfehlungen Hohe Weiterempfehlungsrate 90% unserer Kunden empfehlen uns (ungefragt) weiter.  

90% unserer Kunden empfehlen uns weiter. Werden Sie auch dazu gehören?

"Die Zusammenarbeit ist sehr persönlich und wir haben immer einen kompetenten Gesprächspartner. Wir werden über neue Trends informiert und können damit eine aktuelle und sichere Plattform für unsere XfleX SaaS Business Software betreiben." 
Reto B. Camenzind
Reto B. CamenzindGeschäftsführer, XfleX Software AG
„Die Zusammenarbeit mit Dinotronic ist verlässlich, offen und echt partnerschaftlich – ein Team, das mitdenkt, mitzieht und uns hilft, besser aufgestellt zu sein.“
Marco Ancora
Marco AncoraGeschäftsführer, Swiss Marketing Association
„Dinotronic versteht die Bedürfnisse von KMU nicht nur technisch, sondern auch kulturell. Die Zusammenarbeit ist geprägt von Vertrauen, Klarheit und einem echten Verständnis für unsere Anforderungen, genau das, was wir gesucht haben.“
Stefan Gübeli
Stefan GübeliCEO, SCHENK Systeme AG
"Als neu gegründetes Unternehmen war es essenziell, eine zuverlässige IT-Infrastruktur mit klar kalkulierbaren Kosten zu haben. Mit der Dinotronic als Partnerin konnten wir uns von Beginn weg darauf verlassen, dass wir professionell aufgestellt sind und die aktuellsten Tools nutzen können. Besonders schätzen wir den freundlichen Umgang, die Erreichbarkeit und das lösungsorientierte Handeln."
Scussel-Ramon-hoch
Ramon ScusselGeschäftsführer der PMT Management AG
"Dinotronic überzeugte uns von Anfang an mit einer zu uns passenden Kultur und Sprache und einem professionellen und gut auf unsere Bedürfnisse abgestimmten Angebot."
Beatrice Roth
Beatrice RothGeschäftsleiterin bei Verein Werkstätte Drahtzug
«An der langjährigen Zusammenarbeit mit Dinotronic schätzen wir vor allem das Gesamtpaket, das wir erhalten, mit Beratung, Professionalität, Wissen und Menschlichkeit»
Marco Mori
Marco MoriCFO, Deputy Managing Director, SSM Schärer Schweiter Mettler AG
„Die Zusammenarbeit mit Dinotronic ist geprägt von einem achtsamen Umgang mit uns als Kunde und einer individuell auf uns zugeschnittenen Dienstleistungserbringung durch sehr kompetente und freundliche Mitarbeiter.“
Nicole Kaspar Finest Payroll AG
Nicole KasparGeschäftsführerin bei Finest Payroll AG

„Die Zusammenarbeit mit Dinotronic war vom ersten Kontakt bis zum Projektschluss hervorragend und ich kann das Produkt wirklich jeder Firma, in jeder Grösse von Herzen weiterempfehlen.“

Cornelia Boss
Cornelia BossGeschäftsinhaberin und CEO, B managed GmbH
„Dinotronic überzeugt durch seine Verlässlichkeit. Ein IT-Partner, der unsere Bedürfnisse versteht, genau das liefert, was wir brauchen, und immer für uns da ist.“
Jan Vogt Treuhandzentrum Zürich
Jan VogtPräsident des Verwaltungsrats und Partner bei Treuhandzentrum Zürich
„Die IT-Infrastruktur ist das Rückgrat unserer Firma. Die Dinotronic unterstützt uns mit fachmännischem IT Consulting und sorgt dafür, dass alle Geschäftsprozesse stabil laufen. Wir können flexibel auf Veränderungen reagieren sowie sicher, mobil und produktiv arbeiten. Wir profitieren von nachhaltigen auf uns angepassten IT Lösungen und schätzen den umfassenden und hochwertigen Support.“ 
Jim Steiner CEO BSW
Jim SteinerGeschäftsführer bei BSW SECURITY AG
„Die Zusammenarbeit mit Dinotronic ist vertrauensvoll, schnell und unaufgeregt, also ohne grössere Reibungsverluste.“
Dr. Eschmann Stephan
Dr. iur. Stephan EschmannSenior Partner bei Dr. Eschmann Rechtsanwälte
„Dank des Wechsels auf den Digital Workplace von Dinotronic konnten wir unsere veraltete IT-Infrastruktur rundum erneuern und sind nun effizienter und sicherer unterwegs als je zuvor.
2019_EULAR_JULIA RAUTENSTRAUCH_29i (1)
Julia RautenstrauchGeschäftsführerin bei eular
„Wir haben eine sehr gute, offene, transparente und zielorientierte Kommunikation und somit können Herausforderungen schnell und unkompliziert gemeinsam gelöst werden. Die Dinotronic AG ist für uns ein wichtiger und sehr zuverlässiger Partner und wir haben als Reseller der Dinotronic Produktepalette die ideale Ergänzung für unser gesamtes Dienstleistungsangebot.“
Reto Käser LimeQ
Reto KäserGeschäftsführer bei limeQ AG
„Dank der Lösung von Dinotronic basierend auf Microsoft SharePoint und der Enterprise Mobility Suite sind wir heute in der Lage, unsere Prozesse um rund 30% günstiger zu gestalten und können unsere sensiblen Daten von unerwünschten Zugriffen weitestgehend schützen.“
Andreas Balazs Swiss Marketing
Andreas BalazsPräsident bei Swiss Marketing
«Mit der eigenen IT in die Cloud zu wechseln, hat sich für uns voll ausgezahlt. Statt Unsummen in neue, eigene Komponenten zu stecken, die ja in weiterer Folge auch noch administriert werden müssen, fahren wir nun schlank und flexibel in eine erfolgsversprechende Zukunft. Was immer auch noch kommen wird: Wir sind IT-technisch mehr als gerüstet.»
Mitarbeiterfoto fehlt Frau_leer
Brigitte FivianGeschäftsführerin bei BAZ Service

90% unserer Kunden empfehlen uns weiter. Werden Sie auch dazu gehören?

"Die Zusammenarbeit ist sehr persönlich und wir haben immer einen kompetenten Gesprächspartner. Wir werden über neue Trends informiert und können damit eine aktuelle und sichere Plattform für unsere XfleX SaaS Business Software betreiben." 
Reto B. Camenzind
Reto B. CamenzindGeschäftsführer, XfleX Software AG
„Die Zusammenarbeit mit Dinotronic ist verlässlich, offen und echt partnerschaftlich – ein Team, das mitdenkt, mitzieht und uns hilft, besser aufgestellt zu sein.“
Marco Ancora
Marco AncoraGeschäftsführer, Swiss Marketing Association
„Dinotronic versteht die Bedürfnisse von KMU nicht nur technisch, sondern auch kulturell. Die Zusammenarbeit ist geprägt von Vertrauen, Klarheit und einem echten Verständnis für unsere Anforderungen, genau das, was wir gesucht haben.“
Stefan Gübeli
Stefan GübeliCEO, SCHENK Systeme AG
"Als neu gegründetes Unternehmen war es essenziell, eine zuverlässige IT-Infrastruktur mit klar kalkulierbaren Kosten zu haben. Mit der Dinotronic als Partnerin konnten wir uns von Beginn weg darauf verlassen, dass wir professionell aufgestellt sind und die aktuellsten Tools nutzen können. Besonders schätzen wir den freundlichen Umgang, die Erreichbarkeit und das lösungsorientierte Handeln."
Scussel-Ramon-hoch
Ramon ScusselGeschäftsführer der PMT Management AG
"Dinotronic überzeugte uns von Anfang an mit einer zu uns passenden Kultur und Sprache und einem professionellen und gut auf unsere Bedürfnisse abgestimmten Angebot."
Beatrice Roth
Beatrice RothGeschäftsleiterin bei Verein Werkstätte Drahtzug
«An der langjährigen Zusammenarbeit mit Dinotronic schätzen wir vor allem das Gesamtpaket, das wir erhalten, mit Beratung, Professionalität, Wissen und Menschlichkeit»
Marco Mori
Marco MoriCFO, Deputy Managing Director, SSM Schärer Schweiter Mettler AG
„Die Zusammenarbeit mit Dinotronic ist geprägt von einem achtsamen Umgang mit uns als Kunde und einer individuell auf uns zugeschnittenen Dienstleistungserbringung durch sehr kompetente und freundliche Mitarbeiter.“
Nicole Kaspar Finest Payroll AG
Nicole KasparGeschäftsführerin bei Finest Payroll AG

„Die Zusammenarbeit mit Dinotronic war vom ersten Kontakt bis zum Projektschluss hervorragend und ich kann das Produkt wirklich jeder Firma, in jeder Grösse von Herzen weiterempfehlen.“

Cornelia Boss
Cornelia BossGeschäftsinhaberin und CEO, B managed GmbH
„Dinotronic überzeugt durch seine Verlässlichkeit. Ein IT-Partner, der unsere Bedürfnisse versteht, genau das liefert, was wir brauchen, und immer für uns da ist.“
Jan Vogt Treuhandzentrum Zürich
Jan VogtPräsident des Verwaltungsrats und Partner bei Treuhandzentrum Zürich
„Die IT-Infrastruktur ist das Rückgrat unserer Firma. Die Dinotronic unterstützt uns mit fachmännischem IT Consulting und sorgt dafür, dass alle Geschäftsprozesse stabil laufen. Wir können flexibel auf Veränderungen reagieren sowie sicher, mobil und produktiv arbeiten. Wir profitieren von nachhaltigen auf uns angepassten IT Lösungen und schätzen den umfassenden und hochwertigen Support.“ 
Jim Steiner CEO BSW
Jim SteinerGeschäftsführer bei BSW SECURITY AG
„Die Zusammenarbeit mit Dinotronic ist vertrauensvoll, schnell und unaufgeregt, also ohne grössere Reibungsverluste.“
Dr. Eschmann Stephan
Dr. iur. Stephan EschmannSenior Partner bei Dr. Eschmann Rechtsanwälte
„Dank des Wechsels auf den Digital Workplace von Dinotronic konnten wir unsere veraltete IT-Infrastruktur rundum erneuern und sind nun effizienter und sicherer unterwegs als je zuvor.
2019_EULAR_JULIA RAUTENSTRAUCH_29i (1)
Julia RautenstrauchGeschäftsführerin bei eular
„Wir haben eine sehr gute, offene, transparente und zielorientierte Kommunikation und somit können Herausforderungen schnell und unkompliziert gemeinsam gelöst werden. Die Dinotronic AG ist für uns ein wichtiger und sehr zuverlässiger Partner und wir haben als Reseller der Dinotronic Produktepalette die ideale Ergänzung für unser gesamtes Dienstleistungsangebot.“
Reto Käser LimeQ
Reto KäserGeschäftsführer bei limeQ AG
„Dank der Lösung von Dinotronic basierend auf Microsoft SharePoint und der Enterprise Mobility Suite sind wir heute in der Lage, unsere Prozesse um rund 30% günstiger zu gestalten und können unsere sensiblen Daten von unerwünschten Zugriffen weitestgehend schützen.“
Andreas Balazs Swiss Marketing
Andreas BalazsPräsident bei Swiss Marketing
«Mit der eigenen IT in die Cloud zu wechseln, hat sich für uns voll ausgezahlt. Statt Unsummen in neue, eigene Komponenten zu stecken, die ja in weiterer Folge auch noch administriert werden müssen, fahren wir nun schlank und flexibel in eine erfolgsversprechende Zukunft. Was immer auch noch kommen wird: Wir sind IT-technisch mehr als gerüstet.»
Mitarbeiterfoto fehlt Frau_leer
Brigitte FivianGeschäftsführerin bei BAZ Service

Typische Herausforderungen unserer Kunden

Hilfe, es läuft nicht rund in der IT? Das kennen wir nur vom Hörensagen.
ZUWENIG RESSOURCEN Die IT befindet sich im ständigen Wandel. Gute Leute sind gefragt. Wenn es an Personal mangelt, dann ist man gut beraten, das komplexe Management von Microsoft 365 an jemanden zu geben, der darauf spezialisiert ist.
ICH SEHE WAS, WAS DU NICHT SIEHST Bekannte Probleme sind, dass sich Mitarbeiter:innen oder Externe nicht auf den SharePoint einloggen können oder dass jemand über OneDrive nichts mehr teilen kann. Alles eine Frage der Einstellung, sagen wir. 
HILFE, ICH HABE DAS PROJEKT GELÖSCHT Keine Panik. Diese Unfälle gehören der Vergangenheit an, wenn im Hintergrund alles richtig eingestellt wurde. 
ICH HABE ABER AN VERSION_1-Z GEARBEITET Versionssalate können Sie in Zukunft von Ihrem Tagesmenü streichen. Mit uns sehen Sie genau, wer was zuletzt gemacht hat. 
Kontakt 5
Kontaktieren Sie uns

Haben Sie Fragen zu einem unserer Produkte oder Services?