Veranstaltungsart
Seminar
Dauer (in Tagen)
2
Termin
12.06.2025 - 13.06.2025
Zu erreichender Abschluss
Teilnahmebescheinigung
1.530,00 €
Bronze
1.453,50 €
Silber
1.422,90 €
Gold
1.377,00 €
Platin
1.346,40 €
Aktions- und Gutscheincodes werden im weiteren Bestellprozess berücksichtigt.

IT im Griff: Prüfungserfahrung im Bereich der Betriebsrisiken aus Sonderprüfungen nach § 44 KWG

Buchungsnummer
ST25-00891
Diese Veranstaltung richtet sich an:
Vorstände und Führungskräfte im Bereich IT(-Sicherheit), Revision, IT-Betrieb oder Outsourcingsteuerung

Wie gehen Sie steigende Anforderungen an MaRisk an?

Stellen Sie sich auf Basis der Prüfungserfahrungen im Bereich der Betriebsrisiken und des Outsourcings (MaRisk AT 7.2, AT 7.3 und AT 9) aus Sonderprüfungen nach § 44 KWG gezielt auf. Zusätzlich unterstützen Henning Riediger und Axel Leckner der Deutschen Bundesbank als Experten aus der Praxis und auf ganz konkrete Lösungsansätze für die Umsetzung in Ihrem Haus! 

ergänzende Informationen

  • BESCHREIBUNG

    Nutzen Sie das Seminar, um sich auf den aktuellen Stand der Ergebnisse aus 44er-Prüfungen MaRisk zu bringen. Profitieren Sie davon, dass zwei erfahrene Kollegen der Deutschen Bundesbank die aktuellen Herausforderungen praxisnah thematisieren und Sie dadurch in Ihrer täglichen Praxis unterstützen. Sie gehen so mit wertvollen Impulsen zurück in Ihr Haus, und passen Sie – wenn nötig – Ihre Regelungen an den aktuellen Stand an.

  • INHALTE

    Betriebsrisiken (MaRisk AT 7.2 und 7.3) Informationssicherheit

    • Mindestinhalte bzw. Aussagewert einer IT-Strategie, Sicherheitsleitlinie, IT-Sicherheitskonzept, Schutzbedarfsfeststellung (Risikoanalyse)
    • Sicherheitsvorkehrungen bei Technikräumen (z.B. Serverräume)
    • Dokumentation des Netzwerks ( z.B. Netzpläne, Übersicht über IT-Komponenten)
    • Konfigurations- und Releasemanagement
    • Datensicherungskonzept
    • Datensicherheit (Konzept für den Zugriff auf sensible Daten)

    Einhaltung von Standards bei der Softwareentwicklung

    • Trennung von Entwickler-, Test- und Produktivumgebung
    • Versionierung, Entwicklungs-, Konfigurationsmanagement
    • Umgang mit individueller Datenverarbeitung (z. B.: Excel- und Access-Tools)
    • Test- und Freigabeverfahren
    • Anforderungen an Benutzerberechtigungskonzepte bzw. Benutzervergabeverfahren
    • Ausgestaltung und Nachvollziehbarkeit der Benutzerberechtigungsvergabe
    • Rezertifizierung als wichtiger Baustein

    Notfallplanung und BCM

    • Umfassende Risikoanalyse
    • Ableitung eines Notfallkonzeptes
    • Überprüfung des Konzeptes durch Notfalltests

    Outsourcing (MaRisk, AT 9)

    • Rechtsgrundlagen, insb. AT 9 der MaRisk
    • Mindestinhalte von Service Level Agreements/Auslagerungsverträgen
    • Regelungen zum Reporting
    • Einbindung in das interne Kontrollsystem
    • Überwachung des Auslagerungsnehmers
    • Aufgaben der Innenrevision

    Fallbeispiele aus Prüfungen bei zentralen IT-Dienstleistern

  • NUTZEN

    • Die einzelnen Themenpunkte werden durch anonymisierte Praxisbeispiele unterstützt, an denen die Anforderungen an die einzelnen Themengebiete erläutert werden. Hierbei werden auch die abstrakten Anforderungen der MaRisk und der BAIT konkretisierte.
    • Durch Gruppenarbeiten ergeben sich hinreichende Diskussionsmöglichkeiten.
    • In den nächsten Sonderprüfungen sind Ihnen die Bankaufsichtlichen Anforderungen und wesentliche Sachverhalte bekannt.
  • DOZENTEN

    Henning Riediger ist seit 2004 bei der Deutschen Bundesbank, Hauptverwaltung Hannover, im Referat für Bankgeschäftliche Prüfungen tätig. Seine Tätigkeitsschwerpunkte liegen auf der Prüfung von Gesamtbanksteuerung (Risikomanagement- und Risikocontrollingprozesse), IT-spezifischen Themen, Outsourcing sowie Abbildung derivativer Produkte in der SolvV.

    Axel Leckner ist seit Ende 2005 ist er bei der Deutschen Bundesbank, Hauptverwaltung Hannover, im Referat Bankgeschäftliche Prüfungen. Hier hat er die Tätigkeitsschwerpunkte in den Bereichen IT-Prüfungen (RZ), Outscourcing, Business Continuity Management, Risikoklassifizierung sowie OpRisk.

AnsprechpartnerIn
Philipp Diel

Philipp Diel

B.A.
Experte für Digitalisierung, IT-Sicherheit und Cyberrisiken