Seminardokumentation: 7. IT-Revisionstage 2020

IT-Aufsichtsrecht • Beurteilung der IT-Strategie • Neue Prüffelder zu Auslagerung & Cloud • Neue Prüfungsansätze im InformationsRisikoManagement • Häufige Feststellungen

Die Banken-IT steht mit den neuesten aufsichtsrechtlichen Entwicklungen intensiver den je im Fokus von Bundesbank-Prüfungen. Dadurch ist die Interne Revision mit z. T. neuen Prüfungsfeldern (z. B. Cloud- und Mobile-Computing) und mit einem größeren Prüfungsumfang und kürzeren Prüfungszyklen konfrontiert. Die neuen MaRisk und BAIT als Konkretisierung erfordern von der IR umfassende und z. T. spezifische Kenntnisse über aktuelle IT-Prüfungsschwerpunkte. Die Veranstaltung vermittelt daher aktuelles IT-Fachwissen, Prüfungsmethoden für die interne/externe Revision und aktuelle revisionsrelevante Themen sowie die daraus resultierende Überarbeitung der Prüfungsplanung 2021. Dieses etablierte zentrale Treffen der Allgemeinen und IT-Revision dient auch der Erweiterung persönlicher Netzwerke über den eigenen Verbund hinaus.

Inhaltsverzeichnis:

Seminardokumentation

Verfügbar ab Nettopreis
04.11.2020 150,00 €

Seminarthemen und Agenda

Relevante aufsichtsrechtliche Neuerungen für IT-Revisoren - Welche Erwartungen hat die Bundesbank?

  • Steuerung von IT-Auslagerungen - Verschärfte Erwartungen nach MaRisk AT 9 und BaIT

  • Informationssicherheit und Event Management (SIEM) – Praxisbezogene Erkenntnisse und Handlungsempfehlungen

Formulierung und Umsetzung der IT-Strategie - Hinweise und Handlungsempfehlungen für die Banken-IT und die IT-Revision

  • Mindestinhalte und Aussagen der IT-Strategie, darunter zu IT-Aufbau und - Ablauforganisation, IT-Architektur, IT-Auslagerungen, Anwendung gängiger Standards, Informationssicherheitsziele, Notfallmangement
  • IT-Strategie als Prüfungsgegenstand in vier verschiedenen Umgebungen: Teilstrategie, Governance-Element, Teil des Strategieprozesses und als Zielvorgabe eines IT-Regelkreises

Cloud- (Mobile-)Computing nach den BAIT und nach den EBA-Guidelines-Empfehlungen

  • Verantwortlichkeiten für die Cloud-Nutzung in der Bank
  • Cloud-Dienstleistungen nach MaRisk und BAIT – IT-Auslagerung oder sonstiger Fremdbezug? (AT 9, BAIT Nr. 8)
  • Wie bindet man die Cloud-Dienstleistungen in das Notfallmanagement mit ein?

Anforderungen an die Zusammenarbeit zwischen den betroffenen Fachabteilungen und der IT im Berechtigungsmanagementprozess – Prüfung betroffener Prozesse hinsichtlich dem Risikogehalt

  • Berücksichtigung des Restrisikos im Informationsrisikomanagement, wenn der gewünschte Schutzbedarf über die umgesetzten Maßnahmen nicht vollständig erreicht werden kann
  • Praxisprobleme bei Vergabe und Kontrolle von Zugriffsrechten – Wie sieht ein revisionssicherer Rezertifizierungsprozess aus?

Doku verfügbar ab:

04.11.2020

Ihre Dozenten

Prof. Dr. Ralf Kühn
Geschäftsführer
Finance Audit GmbH


Jürgen Krug
IT-Revisor, stellv. Abteilungsleiter Zentralrevision
Frankfurter Sparkasse


Dr. Markus Held
Referatsleiter Mindeststandards und Produktsicherheit
Bundesamt für Sicherheit in der Informationstechnik (BSI)


Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Nehmen Sie am Seminar teil

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

zum Seminar
Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.