IT-Services für wesentliche Bankprozesse werden zunehmend von Cloud-Dienstleistern bezogen. Den betriebswirtschaftlichen Vorteilen von Cloud-Lösungen stehen allerdings große regulatorische Herausforderungen (Risikoanalyse, Vertragsgestaltung, Leistungsüberwachung, Einbindung in das IS-Management) gegenüber. Auch die Prüfung der Cloud-Dienstleistungen durch die Interne Revision ist oft erschwert, da keine ausreichenden Prüfungs- & Zutrittsrechte gewährt werden. Die Umsetzung dieser Vorgaben sowie des BSI-Standards (C5) lässt die Institute jedoch schnell an die Grenzen des regulatorisch Machbaren stoßen. Die Referenten vom BSI sowie aus der IT-Revision, berichten anhand aktueller Praxisbeispiele und geben wertvolle Praxistipps
Detaillierter Überblick über die neuesten regulatorischen Vorgaben - Auswirkungen auf die Cloud-Strategie der Bank
Standards effektiv anwenden und sicherstellen, dass Cloud-Services den erforderlichen Qualitäts- und Sicherheitsstandards entsprechen
Praktische Anleitungen und bewährte Methoden zur Begleitung und Steuerung von Cloud-Auslagerungsprojekten
Umsetzung der erforderlichen Sicherheitsmaßnahmen und Kontrollmechanismen, um technische und aufsichtsrechtliche Vorgaben zu erfüllen.
Erläuterung häufiger Sicherheitsschwachstellen und effektive Gegenmaßnahmen vor dem Hintergrund aktueller Cyberbedrohungen.
Auswirkungen von Data Ownership Responsibility Act (DORA) auf die Cloud-Services und Auslagerungen
Notwendige Prüfungsrechte und Vorgehensweisen zur aufsichtskonformen Überprüfung von Cloud-Dienstleistern und deren Dokumentation
Einführung in Kooperationsmodelle für die Durchführung von Prüfungen, um die Effizienz und Effektivität zu steigern
Erfahren Sie, wie Sie strategisch Prüfungen von Cloud-Dienstleistern planen und durchführen, um Compliance und Leistung zu gewährleisten
Empfohlene Maßnahmen und Strategien zur Verbesserung Ihrer Cloud-Services
09:30 - 12:30 Uhr
Dr. Markus Held
Referent Informationssicherheit in der IT-KonsolidierungBundesamt für Sicherheit in der Informationstechnik (BSI)
Vormals Referent der BaFin für die Erstellung der BAIT
Thorsten Planeth
IT-Revisor Interne RevisionJoh. Berenberg, Gossler & Co. KG
Vor-Ort-Erfahrungen aus Pool-Audits der Collaborative Cloud Audit Group (CCAG)
Die Rolle der Internen Revision bei der Umsetzung und Überwachung neuer ESG-Anforderungen
Björn Seebach
Cyber-Risk als Aufsichtspriorität – Verstehen der aktuellen Gefahrenlage und Anforderungen – Praktische Hilfestellungen bei der Umsetzung
Florian Winterer,
Stärkung der digitalen und organisatorischen Widerstandskraft in der Finanzwelt
Daniel Zimmermann
Der Zugang zum Seminar erfolgt über Ihren persönlichen Nutzerbereich in MeinFCH. Informationen zum Zugang und eine Anleitung erhalten Sie spätestens eine Woche vor dem Seminar. Ihre Teilnahmebestätigung und die Seminardokumentation als PDF finden Sie ebenfalls unter MeinFCH.
Bei der Anmeldung gewähren wir ab dem zweiten Teilnehmer aus dem demselben Haus bei gemeinsamer Anmeldung in derselben Buchung einen Rabatt von 20%.
Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung.
Eine Stornierung Ihrer Anmeldung ist nicht möglich. Eine kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin dagegen schon. Der Name des Ersatzteilnehmers muss dem Veranstalter jedoch spätestens vor Seminarbeginn mitgeteilt werden. Wir weisen darauf hin, dass „Teilnahmen“ von anderen als den gebuchten Teilnehmern nicht gestattet sind und Schadensersatzansprüche des Veranstalters auslösen.Beachten Sie außerdem, dass bereitgestellte Aufzeichnungen unserer Seminare nur von den Personen genutzt werden dürfen, die für die Nutzung freigeschaltet wurden. Die Weitergabe von Aufzeichnungen kann Schadensersatzansprüche nach sich ziehen.
Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.
Online-Veranstaltung mit Zoom.
Zoom wurde zuletzt im September 2024 mit zwei IT-Sicherheitskennzeichen des BSI ausgezeichnet. Maßgeblich für die Kennzeichnung von Videokonferenzdiensten ist die DIN SPEC 27008. Diese gibt Mindestanforderungen vor - etwa zu Accountschutz, Update- und Schwachstellenmanagement, Authentisierungsmechanismen, Transparenz, sicherem Rechenzentrumsbetrieb und weiteren Funktionen wie aktuellen Verschlüsselungstechnologien und Kontrolle während der Videokonferenz darüber, wer auf welche Weise zugeschaltet ist.Sie erhalten rechtzeitig vor dem Seminar eine E-Mail mit einer Anleitung. Der Zugang erfolgt über MeinFCH.
Björn Seebach +49 6221 99898 0 E-Mail: info@FCH-Gruppe.de
Dr. Markus HeldReferatsleiter Informationssicherheit in der IT-KonsolidierungBundesamt für Sicherheit in der Informationstechnik (BSI)
Thorsten PlanethIT-Revisor Interne RevisionJoh. Berenberg, Gossler & Co. KG
Durch die online-Teilnahme haben sie folgende CO2 Werte eingespart
Wir unterstützen Sie gerne.
Dann nutzen Sie die innovative und flexible Non-Stop-Wissensvermittlung per 24/7-Streaming-Plattform FCH BankFlix.
Sichern Sie sich alternativ die Aufzeichnung inkl. Seminardokumentation als PDF zum gleichen Preis. In seltenen Fällen kann eine Aufzeichnung nicht zur Verfügung gestellt werden.
Sie sind etablierter bzw. zertifizierter Lösungsanbieter im Finanzsektor? Dann reihen Sie sich ein in die Liste unserer namhaften Kooperationspartner. Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.
Ich bin damit einverstanden, dass der Veranstalter FCH AG meinen Namen, Position/Abteilung, Unternehmen, Telefonnummer sowie meine E-Mail-Adresse an den Referenten des Kooperationspartners dieses Seminars (siehe Seminarprospekt) weitergibt. Dieser darf mich im Nachgang zum Seminar bezüglich fachlich passender Angebote des Kooperationspartners zum Seminarthema per E-Mail, Telefon oder Post kontaktieren. Meine Einwilligung ist freiwillig und hat keine Auswirkungen auf die Seminarbuchung. Ich kann die Einwilligung jederzeit gegenüber dem Veranstalter per Mail an info@fch-gruppe.de widerrufen. Datenverarbeitungen, die bereits aufgrund der Einwilligung erfolgt sind, bleiben von einem Widerruf unberührt.
Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.