Seminardokumentation: Excel-Anwendungen und IDV im Risikomanagement laut neuer MaRisk & BAIT

Vorgaben für Anwendungen in Arbeitsanweisungen (IDV-Richtlinie!) • Abnahmetest für neuentwickelte/veränderte Anwendungen • Identifizierungs-Tools • Dokumentationsvorgaben

<p>Die Vielzahl der Feststellungen im Rahmen der Sonderpr&uuml;fungen der Bundesbank f&uuml;hren zur weiteren Konkretisierung der Anforderungen und versch&auml;rften Pr&uuml;fungen durch die IR. Individuelle Datenverarbeitung (IDV) ist ein fester Bestandteil in nahezu allen Prozessen einer Bank geworden. Ob selbst programmiert oder extern eingekauft, zunehmend werden IDV Anwendungenin Fachabteilungen wie Rechnungswesen und Controlling implementiert, deren Nutzung im Laufe der Zeit selbstverst&auml;ndlich und komplexer wird. Fehlerhafte Bedienung, unzureichende Tests und inkonsistente Datenbest&auml;nde f&uuml;hren h&auml;ufig zu operationellen Risiken. Insofern ist dieses Thema zunehmend im Fokus von IT-Pr&uuml;fungen. Die Referenten vertiefen daher mit Praxistipps die Pr&uuml;fungskonsequenzen der MaRisk und der BAIT. Das Seminar richtet sich an IT/Orga, (Risiko)Controlling und Revision.</p>

Inhaltsverzeichnis:

Seminardokumentation

Verfügbar ab Nettopreis
10.11.2020 150,00 €

Seminarthemen und Agenda

Konkretisierte Vorgaben für Controlling-bezogene Excel-Anwendungen und andere IDV durch neue BAIT und MaRisk

  • Allgemeine Anforderungen an IT-Strategie, IT-Governance, Management der Informationsrisiken/-sicherheit, IT-Betrieb und Auslagerungen/sonstigen Fremdbezug von IT-Dienstleistungen mit Controlling-Relevanz
  • BAIT-Vorgaben an Controlling-bezogene, selbst entwickelte Excel-Anwendungen und andere individuelle Datenverarbeitung (IDV)
  • Festlegen interner Prozesse zur Anforderungsermittlung, Umsetzung, Qualitätssicherung und Testabnahme

Rolle des InformationsSicherheitsBeauftragten (ISB) - Häufige Feststellungen

  • Individuelle Datenverarbeitung (IDV) mit angemessenen Prozessen unter Berücksichtigung des Schutzbedarfs - Identifikation und Dokumentation von IDV-Anwendungen in Zusammenarbeit mit den Fachabteilungen
  • Anforderungen an die Informationserfassuung im Software-Register (Name und Zweck der Anwendung, Versionierung, Fremd- oder Eigenentwicklung, Fach- und technische Verantwortliche, Risikoklassifizierung und Schutzbedarfseinstufung)
  • Arbeitsanweisung (z.B. IDV-Richtlinie) zu Programmierrichtlinien, Testmethodik, Schutzbedarfsfeststellung, Rezertifizierungsprozess der Berechtigungen, etc.

Prüfung von Eigenanwendungen und Software-Auslagerungen aus Sicht der Internen Revision - Häufige Schwachstellen und Feststellungen

  • Risikomanagement für IDV-Anwendungen - Schutzbedarfsklassifizierung
  • Versionierung der Programmdateien – Was muss beachtet werden?
  • Bedeutung & Funktion der Kommunikation zwischen den Fachbereichen und der IT

Doku verfügbar ab:

10.11.2020

Ihre Dozenten

David Rother
Referat Bankgeschäftliche Prüfungen 2
Deutsche Bundesbank


Stephan Wirth
Datenschutzbeauftragter IT-Strategie/-Sicherheit/Datenschutz
NRW.BANK


Jürgen Krug
IT-Revisor, stellv. Abteilungsleiter Zentralrevision
Frankfurter Sparkasse


Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Nehmen Sie am Seminar teil

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

zum Seminar

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.