Beschreibung
Neuerungen in den BAITs & Ausblick für 2021!
Als wesentliches operationelles Risiko der Bank steht die IT mit den neuen BAIT im Fokus von Bundesbank-Prüfungen. Aktuelle IT-Prüfungserfahrungen zeigen den enormen Handlungsbedarf und -druck in der Bankenlandschaft. Die Referenten, darunter ein Bundesbankprüfer, vermitteln den Teilnehmern die wichtigsten aufsichtsrechtlichen Entwicklungen zur eigenen Prüfungsvorbereitung sowie praxisrelevante Schwerpunkte aus Sicht prüfungserfahrener Referenten. Aktuelle Zweifelsfragen zur gesetzeskonformen Ausgestaltung der IT-Systeme sowie die Prüfungsvorbereitung/-begleitung werden von der Ankündigung bis zur Mängelverfolgung detailliert erörtert. Das Seminar richtet sich an Fach- und Führungskräfte der IT/Orga, Revision, IT-Sicherheitsbeauftragte, Compliance sowie externe Prüfer/Berater und dient als Grundvorbereitung für Prüfungen.
Aufsichtsausblick 2021 – Anforderungen an die IT-Strategie und IT-Governanceder Institute
- Welche Neuerungen können die Banken erwarten? – Schwerpunkte und Auslegung der Aufsicht (MaRisk, EBA on ICT-Risk, BAIT)
- Anforderungen an die bewusste Steuerung der IT-Risiken (OpRisk) – richtige Ableitung, Formulierung, Messung und Kontrolle von Zielen im Rahmen eines gut dokumentierten IT-Strategieprozesses
Anforderungen an die Datenqualität im Informationsrisiko- und Informationssicherheitsmanagement; stärker im Fokus, auch bei “kleineren”Instituten
- Anforderungen an die Datenqualität – Konsequenzen für die Erfassung, Überwachung und Reporting von Risikodaten, insb. IT-OpRisk
- Mangelnde Nachvollzierbarkeit bei der Einteilung der Schutzklassen beider Schutzbedarfsfeststellung – häufige Problembereiche
Erwartungen an den IT-Betrieb und das IT-Sicherheitsmanagement
- Konkrete Erwartungen an das Datensicherungskonzept
- Notfallmanagement (BCM) bzw. Security Information Event Management (SIEM)
Berechtigungsmanagement
- Eindeutige Dokumentation über den Prozess zur Vergabe, Kontrolle und Löschung- häufige Schwächen und Feststellungsquellen
- Im Fokus: Rezertifizierung – Anforderung an die Fachbereiche, die Rolle der IT und die Zusammenarbeit zwischen den Bereichen
IT-Projekte und Anwendungsentwicklung
- Inventarisierung der IT-Systeme – Abhängigkeiten und daraus resultierende OpRisk (IT)
- Identifikation und Bewertung abhängiger IT-Risiken – Gefahr und Vermeidung doppelter Bewertung
Auslagerungen und Umgang mit kritischen Infrastrukturen
- Konkretisierung durch die BAIT – Steuerung und Transparenz im Mittelpunkt
- Prüfung von Weiterverlagerungen bis zum 3. Weiterverlagerungslevel – Anforderungen an vertragliche Gestaltungen
Referenten
- Prof. Dr. Ralf Kühn, Geschäftsführer, Finance Audit GmbH
- Jörg Bretz, Prüfungsleiter Bankgeschäftliche Prüfungen, Deutsche Bundesbank
Bewertungen
Es gibt noch keine Bewertungen.