Seminardokumentation: PraxisFalle IT-Dienstleistungen: Auslagerung vs. Sonstiger Fremdbezug

MaRisk-konforme Steuerung von IT-Drittleistungen • schwierige, z. T. nicht erkannte Abgrenzungskriterien (Dokumentation!) • zusätzliche Pflichten bei IT-Auslagerungen

<p>Die <strong><span style="color: rgb(255, 0, 0);">Abgrenzung&nbsp;</span></strong>der <strong><span style="color: rgb(255, 0, 0);">Auslagerungssachverhalte&nbsp;</span></strong>zu <strong><span style="color: rgb(255, 0, 0);">sonstigem&nbsp;</span></strong><strong><span style="color: rgb(255, 0, 0);">Fremdbezug</span></strong> bei <strong>IT-Dienstleistungen</strong> ist schwierig und stellt die betroffenen Bereiche vor große Herausforderungen. <strong><span style="color: rgb(255, 0, 0);">MaRisk&nbsp;</span></strong>und <strong><span style="color: rgb(255, 0, 0);">BAIT&nbsp;</span></strong>stellen hohe Anforderungen an die Steuerung der damit einhergehenden Risiken. Eine Risikoanalyse/-bewertung ist durchzuführen und regelmäßig zu aktualisieren. Sie muss in die <strong>Ausgestaltung&nbsp;</strong>der <strong>Verträge&nbsp;</strong>und <strong>Kontrollhandlungen&nbsp;</strong>einfließen. Doch wie genau lassen sich IT-Fremdbezüge von IT-Auslagerungen unterscheiden? Zudem müssen Institute <strong>Ausstiegsstrategien&nbsp;</strong>erstellen und alternative Lösungen vorhalten. In der Praxis gibt es hier oft deutliche Unterschiede in der Vorgehensweise. <strong><span style="color: rgb(255, 0, 0);">Zunehmend&nbsp;</span></strong>ergeben sich <strong><span style="color: rgb(255, 0, 0);">wesentliche&nbsp;</span></strong><strong><span style="color: rgb(255, 0, 0);">Feststellungen&nbsp;</span></strong>bei <strong>Aufsichtsprüfungen</strong>. Die Referenten berichten aus aktuellen Prüfungen und geben wertvolle <strong>Praxistipps</strong>/<strong>Abgrenzungshinweise</strong>.</p>

Inhaltsverzeichnis:

Seminardokumentation

Verfügbar ab Nettopreis
22.06.2020 150,00 €

Seminarthemen und Agenda

AT 9 und BAIT 8 in der Aufsichtspraxis – Verstärkte Anforderungen an Auslagerungen und Fremdbezüge von IT-Dienstleistungen

  • Weitreichende (neue) Anforderungen aus MaRisk und BAIT an die Steuerung der IT-Dienstleistungen durch (externe) Dritte 
  • Umfassende Konkretisierungen in den EBA-Outsourcing-Leitlinien bzgl. IT-Auslagerungen 
  • Abgrenzungskriterien für die Unterscheidung zwischen Auslagerung und Fremdbezug – Wie viel Unterstützungsleistung führt (automatisch!?) zu einer Auslagerung
  • Erwartungshaltung an die vertragliche Gestaltung (Service Level Agreement – SLA) von IT-Auslagerungen und sonstigen IT-Fremdbezügen 
  • Häufige Mängel und identifizierte Schwachstellen bei der Ausgestaltung von Risikobewertungen & Risikoanalysen 
  • Anforderungen an die Schutzbedarfsanalyse und Schutzbedarfsklassifizierung
  • Ausblick auf die erweiterten Anforderungen aus neuen MaRisk und neuen BAIT bzgl. IT-Auslagerungen und IT-Fremdbezügen

Praxisbeispiele zur effektiven Steuerung von IT-Auslagerungen und IT-Fremdbezügen

  • Organisatorische Rahmenbedingungen (z. B. Zentrales Auslagerungsmanagement) für eine sinnvolle Steuerung der Auslagerungen und Fremdbezüge
  • Ausgestaltung einer Risikobewertung nach BAIT – Plausible und nachvollziehbare Einschätzung von IT-Risiken (Risikobewertung = Risikoanalyse?) 
  • Praxisbeispiele für relevante Unterstützungsleistungen 
  • Gestaltung von Exit-Strategien – Auslagerungsbeendigung und Rückverlagerung 
  • Mindestinhalte der Service-Level Agreements und Durchführung von Kontrollhandlungen 
  • Best Practices und Handlungsempfehlungen für die Steuerung von IT-Bezügen

Auslagerung und Fremdbezüge von Software(-Dienstleistungen) – Erweiterte Pflichten und Prüfungserfordernisse für die Interne Revision

  • Einbezug in die Risikoanalyse (und Risikobewertung?) von IT-Dienstleistungen – Aufgaben und Grenzen der Internen Revision 
  • Bewertung von Überwachungsmaßnahmen aus Sicht der Internen Revision – Einbezug von Weiterverlagerungen (!)
  • Häufige Schwachstellen und Mängel bei der Risikoanalyse 
  • Prüfung von Cloud-Anwendungen – Unterscheidungsmerkmale und Grenzen in der Steuerbarkeit 
  • Wie weit können eigene Kontrollhandlungen gehen und wann ist eine eigene Revision mit dem Dienstleister zwingend zu vereinbaren? 
  • Bewertung von Prüfberichten der Dienstleister-Revision – Welche eigenen Prüfungs- und Kontrollhandlungen sind notwendig? 
  • Umsetzung von ggf. verbleiben Prüfpflichten des IT-Dienstleisters

Doku verfügbar ab:

22.06.2020

Ihre Dozenten

Marcus Kerst
Vorstandsstab / Recht | Unternehmenssteuerung
Berliner Volksbank eG


David Rother
Referat Bankgeschäftliche Prüfungen 2
Deutsche Bundesbank


Jürgen Krug
IT-Revisor, stellv. Abteilungsleiter Zentralrevision
Frankfurter Sparkasse


Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Nehmen Sie am Seminar teil

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

zum Seminar
Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.