Aktions- und Gutscheincodes werden im weiteren Bestellprozess berücksichtigt.
IT im Griff: Prüfungserfahrung im Bereich der Betriebsrisiken aus Sonderprüfungen nach § 44 KWG
Buchungsnummer
ST25-00891
Diese Veranstaltung richtet sich an:
Vorstände und Führungskräfte im Bereich IT(-Sicherheit), Revision, IT-Betrieb oder Outsourcingsteuerung
Wie gehen Sie steigende Anforderungen an MaRisk an?
Stellen Sie sich auf Basis der Prüfungserfahrungen im Bereich der Betriebsrisiken und des Outsourcings (MaRisk AT 7.2, AT 7.3 und AT 9) aus Sonderprüfungen nach § 44 KWG gezielt auf. Zusätzlich unterstützen Henning Riediger und Axel Leckner der Deutschen Bundesbank als Experten aus der Praxis und auf ganz konkrete Lösungsansätze für die Umsetzung in Ihrem Haus!
Nutzen Sie das Seminar, um sich auf den aktuellen Stand der Ergebnisse aus 44er-Prüfungen MaRisk zu bringen. Profitieren Sie davon, dass zwei erfahrene Kollegen der Deutschen Bundesbank die aktuellen Herausforderungen praxisnah thematisieren und Sie dadurch in Ihrer täglichen Praxis unterstützen. Sie gehen so mit wertvollen Impulsen zurück in Ihr Haus, und passen Sie – wenn nötig – Ihre Regelungen an den aktuellen Stand an.
INHALTE
Betriebsrisiken (MaRisk AT 7.2 und 7.3) Informationssicherheit
Mindestinhalte bzw. Aussagewert einer IT-Strategie, Sicherheitsleitlinie, IT-Sicherheitskonzept, Schutzbedarfsfeststellung (Risikoanalyse)
Sicherheitsvorkehrungen bei Technikräumen (z.B. Serverräume)
Dokumentation des Netzwerks ( z.B. Netzpläne, Übersicht über IT-Komponenten)
Konfigurations- und Releasemanagement
Datensicherungskonzept
Datensicherheit (Konzept für den Zugriff auf sensible Daten)
Einhaltung von Standards bei der Softwareentwicklung
Trennung von Entwickler-, Test- und Produktivumgebung
Umgang mit individueller Datenverarbeitung (z. B.: Excel- und Access-Tools)
Test- und Freigabeverfahren
Anforderungen an Benutzerberechtigungskonzepte bzw. Benutzervergabeverfahren
Ausgestaltung und Nachvollziehbarkeit der Benutzerberechtigungsvergabe
Rezertifizierung als wichtiger Baustein
Notfallplanung und BCM
Umfassende Risikoanalyse
Ableitung eines Notfallkonzeptes
Überprüfung des Konzeptes durch Notfalltests
Outsourcing (MaRisk, AT 9)
Rechtsgrundlagen, insb. AT 9 der MaRisk
Mindestinhalte von Service Level Agreements/Auslagerungsverträgen
Regelungen zum Reporting
Einbindung in das interne Kontrollsystem
Überwachung des Auslagerungsnehmers
Aufgaben der Innenrevision
Fallbeispiele aus Prüfungen bei zentralen IT-Dienstleistern
NUTZEN
Die einzelnen Themenpunkte werden durch anonymisierte Praxisbeispiele unterstützt, an denen die Anforderungen an die einzelnen Themengebiete erläutert werden. Hierbei werden auch die abstrakten Anforderungen der MaRisk und der BAIT konkretisierte.
Durch Gruppenarbeiten ergeben sich hinreichende Diskussionsmöglichkeiten.
In den nächsten Sonderprüfungen sind Ihnen die Bankaufsichtlichen Anforderungen und wesentliche Sachverhalte bekannt.
DOZENTEN
Henning Riediger ist seit 2004 bei der Deutschen Bundesbank, Hauptverwaltung Hannover, im Referat für Bankgeschäftliche Prüfungen tätig. Seine Tätigkeitsschwerpunkte liegen auf der Prüfung von Gesamtbanksteuerung (Risikomanagement- und Risikocontrollingprozesse), IT-spezifischen Themen, Outsourcing sowie Abbildung derivativer Produkte in der SolvV.
Axel Leckner ist seit Ende 2005 ist er bei der Deutschen Bundesbank, Hauptverwaltung Hannover, im Referat Bankgeschäftliche Prüfungen. Hier hat er die Tätigkeitsschwerpunkte in den Bereichen IT-Prüfungen (RZ), Outscourcing, Business Continuity Management, Risikoklassifizierung sowie OpRisk.
AnsprechpartnerIn
Philipp Diel
B.A.
Experte für Digitalisierung, IT-Sicherheit und Cyberrisiken