Seminardokumentation: Überführung von (un)wesentlichen IT-Risiken ins OpRisk-Management

Anforderungen aus neuen MaRisk/BAIT & OpRisk-Standardansatz • Identifizierung, Bewertung, Steuerung und Überwachung von IT-Risiken • Ansatzpunkte für Überleitungsrechnung

<p>Der neue Standardansatz zur Messung des OpRisk geht f&uuml;r viele Institute mit einer komplexeren Berechnung der OpRisk-Anforderungen und neuen Anforderungen an die Verlustdatensammlung einher. Die MaRisk fordern nun sachgerechte &Uuml;berwachungs- und Steuerungsprozesse f&uuml;r IT-Risiken. Deshalb soll ein modernes IT-Risikomanagement gef&ouml;rdert werden, das aktuelle IT-Risikotrends wie Cyberrisiken, Outsourcingrisiken oder IT-Projektrisiken im Rahmen des OpRisk integriert. Die Identifizierung/Bewertung von IT-Risiken (auch qualitativ) wird zu einer schwierigen, aber dennoch notwendigen Aufgabe. Das Seminar adressiert daher konkret die Bereiche IT/Orga, IT-Sicherheitsbeauftragte, IT-Revisoren, Compliance, OpRisk und alle am IT-Risikomanagement-Prozess beteiligten Bankbereiche.</p>

Inhaltsverzeichnis:

Seminardokumentation

Verfügbar ab Nettopreis
09.11.2020 150,00 €

Seminarthemen und Agenda

Ermittlung der IT-Risiken nach MaRisk und BAIT – Überleitung in die OpRisk-Steuerung

  • Gesetzliche und (neue) aufsichtsrechtliche Anforderungen im Überblick –SREP, MaRisk, BAIT
  • Unmittelbare Konsequenzen für das (IT-)Risikomanagement – Ableitungvon Schutzzielen, Identifikation betroffener Anwendungen/Prozesse,Definition von Sicherheitskonzepten und regelmäßige Erfolgskontrollen

IT-Risiken als OpRisk – Konsequenzen für Bewertung und Risikocontrolling

  • Definition von Frühwarnindikatoren im operationellen Risiko zur Überwachungund Steuerung
  • Erfassung und Überwachung von offenen/akzeptierten (IT-Rest-)Risiken undderen Auswirkungen auf Säule II (OpRisk) – Rechzeitige Erfassung als OpRisk beientsprechender Veränderung

Prüfung der Angemessenheit von Steuerungs- undÜberwachungsprozessen bzgl. der Steurung von IT-Risiken im OpRisk-Management

  • Sicherstellung der Integrität, der Verfügbarkeit, der Authentizität und derVertraulichkeit der Daten bei IT-Systemen und den zugehörigen Prozessen
  • Genaue Analyse des Risikomanagement-Prozesses mit Berücksichtigung desRisikoappetits

Doku verfügbar ab:

09.11.2020

Ihre Dozenten

Verena Morio
Senior-Referentin im Risikomanagement
Sparkasse KölnBonn


Dirk Schumann
IT-Risk & -Compliance Manager, CISA / CISM / CRISC IT-Risikomanagement
DZ BANK AG


Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Nehmen Sie am Seminar teil

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

zum Seminar

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.