Prüfung NEUE BAIT

Prüfungs-Schwerpunkte & Prüfungs-Ansätze: Notfallmanagement • Auslagerung • IT-Strategie/IT-Governance • rollenbasierte Zugriffsrechte • Schutzbedarfs- & Risikoanalysen

Die NEUEN BAIT setzen die "IT-Leitlinien" der EBA um und konkretisieren die neuen MaRisk. Dadurch rücken die IT-Risiken weiter in den Fokus von Aufsichts-, Abschluss- und Revisions-Prüfungen. Aktuelle IT-Prüfungserfahrungen mit wesentlichen Mängeln zeigen den enormen Handlungsdruck und Anpassungsbedarf bei den Banken. Die prüfungserfahrenen Referenten vermitteln den Teilnehmern die wichtigsten aufsichtsrechtlichen Entwicklungen zur eigenen Prüfungsvorbereitung sowie praxisrelevante Schwerpunkte. Aktuelle Zweifelsfragen zur gesetzeskonformen Ausgestaltung der IT-Systeme sowie die Prüfungsvorbereitung/-begleitung werden von der Ankündigung bis zur Mängelverfolgung detailliert erörtert. Das Seminar richtet sich an Fach- und Führungskräfte der IT/Orga, Revision, IT-Sicherheitsbeauftragte, Compliance sowie externe Prüfer/Berater.

Inhaltsverzeichnis:

Nächster Termin

18.10.2021 Köln 790,00 €
Prospekt herunterladen

Seminarthemen und Agenda

Wesentliche Änderungen der neuen BAIT und Erwartungen der Aufsicht hinsichtlich Umsetzung und Anpassungen in den Instituten

 Anforderungen an die IT-Strategie und IT-Governance der Institute

  • Zunehmende Bedeutung der IT: IT-Risiken & Cyber-Risiken stärker im Fokus der Aufsicht – Schwerpunkte und Auslegung der Aufsicht (MaRisk, EBA on ICT-Risk, BAIT)
  • Anforderungen an die bewusste Steuerung der IT-Risiken (OpRisk) – richtige Ableitung, Formulierung, Messung und Kontrolle von Zielen im Rahmen eines gut dokumentierten IT-Strategieprozesses
  • Konsistenzschwächen zwischen IT-, Risiko- und Ressourcenstrategie vermeiden – Anforderungen an das Monitoring und Erfolgskontrolle abgeleiteter Maßnahmen- häufige Schwachstellen aus der Prüfungspraxis
  • Analyse der IT-Struktur (fachbereichsübergreifend) – Basis für Schutzbedarfsfeststellungen und Steuerungen von IT-Risiken

 Anforderungen an die Datenqualität im Informations-Risiko-Management – verschärfte Anforderungen an alle Institute (LSI+SI)

  • Anforderungen an die Datenqualität – Konsequenzen für die Erfassung, Überwachung und Reporting von Risikodaten, insb. IT-OpRisk
  • Nachvollziehbarkeit und Aussagefähigkeit der Risikoberichte – inwieweit stehen quantitative Informationen und qualitative Beurteilungen in einem angemessenen Verhältnis?
  • Mangelnde Nachvollziehbarkeit bei der Einteilung der Schutzklassen bei der Schutzbedarfsfeststellung – häufige Problembereiche

 Erwartungen an den IT-Betrieb und das IT-Sicherheitsmanagement

  • Konkrete Erwartungen an das Datensicherungskonzept
  • Notfallmanagement (BCM) bzw. Security Information Event Management (SIEM)

 Berechtigungsmanagement

  • Eindeutige Dokumentation über den Prozess zur Vergabe, Kontrolle und Löschung – häufige Schwächen und Feststellungsquellen
  • Einstufung und Protokollierung kritischer Zugriffsrechte – regelmäßiger Abgleich mit dem SOLL-Berechtigungskonzept
  • Im Fokus: Rezertifizierung - Anforderung an die Fachbereiche, die Rolle der IT und die Zusammenarbeit zwischen den Bereichen
  • Einrichtung angemessener Prozesse zur Protokollierung und Zuordnung der Verantwortung einer unabhängigen Stelle

 Konkrete Anforderungen an IT-Projekte und Anwendungsentwicklung/IDV

  • Inventarisierung der IT-Systeme - Abhängigkeiten und daraus resultierende OpRisk (IT)
  • Identifikation und Bewertung abhängiger IT-Risiken – Gefahr und Vermeidung doppelter Bewertung

 IT-Auslagerungen im Fokus

  • Konkretisierung durch die BAIT – Steuerung und Transparenz im Mittelpunkt
  • Prüfung von Weiterverlagerungen bis zum letzten Weiterverlagerungslevel (!?) – Anforderungen an vertragliche Gestaltung
  • Prüfung großer IT-Dienstleister – Relevante Auslegungsfragen

Umsetzungstipps zu Informationsrisiko- und Informationssicherheits-Management – häufige Problemfelder und Prüfungsschwerpunkte

  • Häufige Probleme im Informationsverbund: Überblick, Aktivitäten und Ableitungen
  • Change- und Releasemanagement
  • Informationssicherheitsmanagement: Handlungsempfehlungen zur Prozessgestaltung, Dokumentation und zum Test des Informationssicherheitsvorfalls - Praxiserfahrungen zu angemessenen Nachsorgemaßnahmen
  • Prüfung der Umsetzung nationaler und internationaler Standards und Best Practices (Cobit, ITIL, BSI, ISO etc.)
  • Handlungsempfehlungen und Praxisbeispiele aus aktuellen IT-Prüfungserfahrungen

Konkretisierte Anforderungen der neuen BAIT an den ISB und die (IT-)Revision

  • Notwendige Anpassungen der Prüfungsplanung und der Durchführung von Prüfungen mit IT-Bezug – neue Prüffelder – neue Prüfungsansätze
  • Rezertifizierung von Benutzerberechtigungen: Minimale Rechtevergabe und Funktionstrennung – Wie sieht eine revisionssichere Protokollierung aus? – Dokumentation von Interessenkonflikten und des Eskalationsprozesses
  • Sicherheitsseitige Begleitung von IT-Projekten und Umgang mit erkannten Informationssicherheitsrisiken - Auswirkungsanalyse – Wie geht man mit erkannten Risiken um?
  • Individuelle Datenverarbeitung (IDV) mit angemessenen Prozessen unter Berücksichtigung des Schutzbedarfs – Identifikation und Dokumentation von IDV-Anwendungen in Zusammenarbeit mit den Fachabteilungen
  • Risikoorientierte Prozesse zur Änderung von IT-Systemen – Changemanagement und Sicherheitspatches - Wie werden Störungen angemessen dokumentiert/analysiert?
  • Prüfung der Prozesse zur Überwachung und Protokollierung von IT-Systemen – Informationssicherheitsmanagement und SIEM-Prozess –Rückführung der generierten SIEM-Meldungen in das IT-Risikomanagement (AT 7.2 u. AT 4.3.2)
  • Auslagerungen und sonstiger Fremdbezug im Einklang mit den (IT-)Strategien – Cloud-Dienste im Kontext der BAIT – Einbindung der Funktion Informationssicherheit ins (zentrale) Auslagerungsmanagement

Konditionen und Organisatorisches

Im Teilnahmeentgelt ist die Seminardokumentation als PDF enthalten. Bei der Anmeldung gewähren wir ab dem zweiten Teilnehmer aus demselben Haus bei zeitgleicher Anmeldung einen Preisnachlass von 20%.

Bei einer Anmeldezahl von 5 oder weniger Teilnehmern für das Präsenzseminar behalten wir uns vor, das Seminar ausschließlich online als Video-Konferenz durchzuführen. Wir werden Sie über eine solche Entscheidung spätestens 4 Wochen vor dem Seminartermin informieren.

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Den Zugangslink nebst Code erhalten Sie am Vortag des Seminars. Dieser ermöglicht Ihnen die Teilnahme am Seminar. Ihre Teilnahmebestätigung finden Sie unter MeinFCH. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung. Eine Stornierung Ihrer Anmeldung ist nicht möglich. Eine kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin dagegen schon. Der Name des Ersatzteilnehmers muss dem Veranstalter jedoch spätestens vor Seminarbeginn mitgeteilt werden. Wir weisen darauf hin, dass eine „Teilnahme“ von anderen als den gebuchten Teilnehmern ansonsten nicht gestattet ist und Schadensersatzansprüche des Veranstalters auslösen. Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Tagungsort

Das AZIMUT Hotel Cologne bietet die geräumigsten Zimmer in Köln, modernes Interieur ergänzt sich mit historischen Details. Die Entfernung vom Hotel bis zum Kölner Hauptbahnhof beträgt nur einen Kilometer, bis zum Flughafen Köln/Bonn sind es nur ca. 30 Minuten Fahrt. Durch seine zentrale Lage, eignet sich das AZIMUT Hotel Cologne ideal, für einen Städtetrip, für einen geschäftlichen Messebesuch in Köln oder für die Veranstaltung eines Events. Das Hotel befindet sich im denkmalgeschützten Hansahochhaus - einem der ersten Hochhäuser Deutschlands, das 1925 als Bürogebäude im Stil des Expressionismus nach Plänen des Kölner Architekten Jacob Koerfer errichtet wurde. Unser Businesshotel in Köln bietet Zimmer mit ergonomischen Arbeitsplätzen und kostenfreiem WLAN-Zugang, fünf Konferenzräume mit Multimedia-Ausstattung sowie eine Bar für Treffen mit Partnern in einer ungezwungenen Atmosphäre. Das AZIMUT Hotel Cologne befindet sich nur fünf Kilometer vom Kölner Messezentrum entfernt und in unmittelbarer Nähe zum Mediapark.

AZIMUT Hotel Cologne City Center
Hansaring 97 in 50670 Köln
Telefon: 0221 888 760
Fax: 0221 888 7611
http://de.azimuthotels.com/azimut_hotel_cologne_city_center

Nächster Termin

18.10.2021

Ihre Dozenten

Prof. Dr. Ralf Kühn
Geschäftsführer, WP/CPA, CIA, CISA
Finance Audit GmbH


Mike Langer
Revision IT (2641/H)
Landesbank Baden-Württemberg


Durch unsere Hybrid-Lösung haben Sie die Wahl:

  • Entweder besuchen Sie das Seminar vor Ort oder
  • Sie besuchen das Seminar LIVE im virtuellen Raum über unsere Online-Lösung
Weitere Infos zur Online-Lösung finden Sie HIER.

Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Erwerben Sie die Dokumentation

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

Werden Sie Sponsor!

Sie sind etablierter bzw. zertifizierter Lösungsanbieter im Finanzsektor? Dann reihen Sie sich ein in die Liste unserer namhaften Kooperationspartner. Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.