Excel-Anwendungen und IDV nach neuer MaRisk & neuer BAIT

Vorgaben für Anwendungen in Arbeitsanweisungen (IDV-Richtlinie!) • Abnahmetest für neuentwickelte/veränderte Anwendungen • Identifizierungs-Tools • Dokumentationsvorgaben

Die Vielzahl der Feststellungen im Rahmen von Sonderprüfungen der Bundesbank führen zur weiteren Konkretisierung der Anforderungen und verschärften Prüfungen durch die IR. Individuelle Datenverarbeitung (IDV) ist ein fester Bestandteil in nahezu allen Prozessen einer Bank geworden. Ob selbst programmiert oder extern eingekauft, zunehmend werden IDV-Anwendungen in Fachabteilungen wie Rechnungswesen und Controlling implementiert, deren Nutzung im Laufe der Zeit selbstverständlich und komplexer wird. Fehlerhafte Bedienung, unzureichende Tests und inkonsistente Datenbestände führen häufig zu operationellen Risiken. Insofern ist dieses Thema zunehmend im Fokus von IT-Prüfungen. Die Referenten vertiefen daher mit Praxistipps die Prüfungskonsequenzen der neuen MaRisk & BAIT. Das Seminar richtet sich an IT/Orga, (Risiko)Controlling und Revision.

Inhaltsverzeichnis:

Seminardokumentation

150,00 €
Prospekt herunterladen

Seminarthemen und Agenda

10:00 - 12:00 Uhr

Konkrete Erwartungen der Aufsicht an die Nutzung von Excel-Anwendungen und IDV - Anforderungen an das Software-Register • Umsetzung einer IDV-Richtlinie

  • Konkretisierungen der Anforderungen durch neue MaRisk und BAIT – Vorgaben für die Anwendungsentwicklung und Freigabeverfahren
  • Zur Geschäftsstrategie konsistente IT-Strategie: Anforderungen an die im Fachbereich selbst betriebenen/entwickelten Hardware und Software
  • Anforderungen an die Schutzbedarfsfeststellung und ggf. Restrisiko-Analysen von (fremden) IDV-Anwendungen
  • Notwendigkeit eines zentralen IDV-Inventars, sowie technisch-organisatorische Ansätze zur Bestandserhebung
  • Anwendung des Software-Registers (IDV-Registers) als Steuerungsinstrument im IT-Betrieb – Umgang mit der Schwachstelle Aktualität
  • Einbezug von IT-Dienstleistern – Prozesstransparenz und Steuerbarkeit – Betrachtung der Nachlagerungen
  • Häufig identifizierte Schwachstellen im Entwicklungsprozess (Fach- und IT-Abteilung, Testumgebungen, Dokumentation, IDV-Richtlinien)
  • Praxisbericht: Identifizierte Schwachstellen aus aktuellen Prüfungen
13:00 - 14:45 Uhr

Rolle des Datenschutzbeauftragten (DSB) im Umgang mit Excel und IDV – Häufige Feststellungen

  • Vorgehensweise bei der Entwicklung von datenschutzkonformen und prüfungssicheren Konzepten für die Nutzung von Excel-Anwendungen und IDV 
  • Individuelle Datenverarbeitung (IDV) mit angemessenen Prozessen unter Berücksichtigung der Schutzbedarfsfeststellung und der Risikobewertung
  • Dokumentation von IDV-Anwendungen in Zusammenarbeit mit den Fachabteilungen und mit Bezug zum Verzeichnis der Verarbeitungstätigkeiten
  • Anforderungen an die Datenerfassung im Software-Register (Name und Zweck der Anwendung, Versionierung, Fremd- oder Eigenentwicklung, Fach- und technische Verantwortlichkeiten, Risikoklassifizierung und Schutzbedarfseinstufung)
  • Praxisbericht: Änderungen für den DSB aus neuer MaRisk und neuer BAIT mit Bezug Excel-Anwendungen und IDV
15:00 - 17:00 Uhr

Prüfung von Eigenanwendungen und Software-Auslagerungen aus Sicht der Internen Revision

  • Prüfung IT-Governance und der IT-Prozesse/-Systeme – Inwieweit existiert angemessene Personalausstattung/Fachkenntnis für das Management von Informationsrisiken/-sicherheit, IT-Betrieb und Anwendungsentwicklung?
  • Beurteilung des Risikomanagements für IDV-Anwendungen und Schutzbedarfsklassifizierung
  • Überprüfung der Versionierung der Programmdateien – Was muss beachtet werden?
  • Prüfung durchgeführter Qualitätssicherungsmaßnahmen der Fachbereiche
  • Bedeutung & Funktion der Kommunikation zwischen den Fachbereichen und der IT
  • Excel- und IDV-Prüfung durch die (IT-)Revision: häufige Feststellungen – Vorgehensweise – Praxistipps
  • Prüfung der angemessenen Überführung der Restrisiken in den OpRisk-Management-Prozess • Revisionsberichterstattung über (veränderte) IT-Risikolage
  • Besondere Anforderungen an die Nutzung von Excel-Anwendungen und IDV durch die Interne Revision selbst

Konditionen und Organisatorisches

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Den Zugangslink nebst Code erhalten Sie am Vortag des Seminars. Dieser ermöglicht Ihnen die Teilnahme am Seminar. Ihre Teilnahmebestätigung finden Sie unter MeinFCH. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung.

Eine Stornierung Ihrer Anmeldung ist nicht möglich. Eine kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin dagegen schon. Der Name des Ersatzteilnehmers muss dem Veranstalter jedoch spätestens vor Seminarbeginn mitgeteilt werden. Wir weisen darauf hin, dass eine „Teilnahme“ von anderen als den gebuchten Teilnehmern ansonsten nicht gestattet ist und Schadensersatzansprüche des Veranstalters auslösen.

Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Tagungsort

ONLINE-Veranstaltung mit ZOOM
die Zugangsdaten erhalten Sie per E-Mail in Nutzung über Plattform Zoom
Telefon: +49 6221-998980
Fax: +49 6221-9989899

Ihre Dozenten

David Rother
Referat Bankgeschäftliche Prüfungen 2
Deutsche Bundesbank


Stephan Wirth
Datenschutzbeauftragter IT-Strategie/-Sicherheit/Datenschutz
NRW.BANK


Jürgen Krug
IT-Revisor, stellv. Abteilungsleiter Zentralrevision
Frankfurter Sparkasse


Durch unsere Hybrid-Lösung haben Sie die Wahl:

  • Entweder besuchen Sie das Seminar vor Ort oder
  • Sie besuchen das Seminar LIVE im virtuellen Raum über unsere Online-Lösung
Weitere Infos zur Online-Lösung finden Sie HIER.

Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Werden Sie Sponsor!

Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.