OpRisk Spezial: IT-Risiken

Anforderungen aus neuen MaRisk/BAIT & OpRisk-Standardansatz • Identifizierung, Bewertung, Steuerung und Überwachung von IT-Risiken • Überleitungsansätze & Quantifizierung

Die neuen MaRisk und der neue Standardansatz zur Messung des OpRisk geht für viele Institute mit einer komplexeren Berechnung der OpRisk-Anforderungen einher. Die neuen MaRisk und der neue OpRisk-SA fordern nun sachgerechtere Überwachungs- und Steuerungsprozesse für IT-Risiken. Deshalb soll ein modernes IT-Risikomanagement gefördert werden, das aktuelle IT-Risiko-Trends wie Cyberrisiken, Outsourcingrisiken oder IT-Projektrisiken im Rahmen des OpRisk integriert. Die Identifizierung/Bewertung von IT-Risiken (auch qualitativ) wird zu einer schwierigen, aber dennoch notwendigen Aufgabe. Das Seminar adressiert daher konkret die Bereiche IT/Orga, IT-Sicherheitsbeauftragte, IT-Revisoren, Compliance, OpRisk und alle am IT-Risikomanagement-Prozess beteiligten Bankbereiche.

Inhaltsverzeichnis:

Nächster Termin

26.04.2021 Zoom 299,00 €
Prospekt herunterladen

Seminarthemen und Agenda

Ermittlung der IT-Risiken nach MaRisk und BAIT – Überleitung in die OpRisk-Steuerung

  • Konkretisierung der aufsichtlichen Anforderungen an den Umgang mit IT-Risiken im OpRisk durch neue MaRisk, neue BAIT & neuem OpRisk-Standardansatz
  • Unmittelbare Konsequenzen für das (IT-)Risikomanagement – Ableitung von Schutzzielen, Identifikation betroffener Anwendungen/Prozesse, Definition von Sicherheitskonzepten und regelmäßiger Risikoüberwachung
  • Häufige Schwachstellen – Falsch identifizierte oder unzureichend bewertete IT-Risiken – Keine systematische Weitermeldung von Risiken an das Risikocontrolling – Beispiele aus aktuellen Prüfungen
  • Kriterien zur Auswahl institutsspezifischer quantitativer Instrumente/Methoden und Berücksichtigung im Risikomanagementprozess
  • Erwartungen der Aufsicht an die Dokumentationen im OpRisk-Management

IT-Risiken als OpRisk – Konsequenzen für Bewertung und Risikocontrolling

  • Definition von Frühwarnindikatoren im operationellen Risiko zur Überwachung und Steuerung
  • Erfassung und Überwachung von offenen/akzeptierten (IT-Rest-)Risiken und deren Auswirkungen auf Säule II (OpRisk) Bewertung von Risikoszenarien – Schwerpunkte und Praxisbeispiele
  • Betrachtung von IT-Dienstleiter-Abhängigkeiten bei der Bewertung von IT-Risiken

Prüfung der Angemessenheit von Steuerungs- und Überwachungsprozessen bzgl. der Steurung von IT-Risiken im OpRisk-Management

  • Sicherstellung der Integrität, der Verfügbarkeit, der Authentizität und der Vertraulichkeit der Daten bei IT-Systemen und den zugehörigen Prozessen
  • Genaue Analyse des Risikomanagement-Prozesses mit Berücksichtigung des Risikoappetits
  • Besondere Herausforderungen bei der Risikoinventur hinsichtlich der Identifizierung und Bewertung der IT-Risiken
  • Prüfung der Risikoinventur – In welchen Abständen ist eine Prüfung angemessen? – Kriterien zur Risikoinventur
  • Häufige Mängel in der Risikosteuerung

Konditionen und Organisatorisches

Im Teilnahmeentgelt ist die Seminardokumentation als PDF enthalten. Bei der Anmeldung gewähren wir ab dem zweiten Teilnehmer aus demselben Haus bei zeitgleicher Anmeldung einen Preisnachlass von 20%.

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Den Zugangslink nebst Code erhalten Sie am Vortag des Seminars. Dieser ermöglicht Ihnen die Teilnahme am Seminar. Ihre Teilnahmebestätigung finden Sie unter MeinFCH. Dort finden Sie eine Woche nach dem Termin auch den Filmmitschnitt des Seminars für die Dauer von 3 Monaten. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 10 Tagen nach Zugang der Rechnung. Eine Stornierung Ihrer Anmeldung ist nicht möglich. Eine kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin dagegen schon. Der Name des Ersatzteilnehmers muss dem Veranstalter jedoch spätestens vor Seminarbeginn mitgeteilt werden. Wir weisen darauf hin, dass eine „Teilnahme“ von anderen als den gebuchten Teilnehmern ansonsten nicht gestattet ist und Schadensersatzansprüche des Veranstalters auslösen. Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Tagungsort

Video-Konferenz-System
Online-Zugang erhalten Sie per Mail in Nutzung über Plattform Zoom
Telefon: +49 6221-998980
Fax: +49 6221-9989899

Nächster Termin

26.04.2021

Ihre Dozenten

Daniel Schmidt
Bankgeschäftliche Prüfungen
Deutsche Bundesbank


Verena Morio
Senior-Referentin im Risikomanagement
Sparkasse KölnBonn


Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Erwerben Sie die Dokumentation

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

Werden Sie Sponsor!

Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mehr erfahren
Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.