Prüfung VAIT im Fokus der (Banken-)aufsicht

Aufsichtsrechtliche Neuerungen & Ausblick 2021 • InformationsRisiko- und InformationsSicherheitsManagement • Notfallmanagement • Prüfungserfahrungen

Mit der Veröffentlichung der VAIT kommen die Prüfungen der Aufsicht auch im Versicherungsbereich deutlich näher.  Die Verantwortung der Geschäftsführung und von Leitungspositionen für die strategische Ausrichtung der IT wird deutlicher hervorgehoben; die Anforderungen beziehen sich dabei nicht nur auf die technische, sondern auch auf die personelle und finanzielle Ebene. Die Aufsicht geht verstärkt davon aus, dass die Versicherungen bereits ihre IT entsprechend organisiert und die daraus entstehenden IT-Risiken im Blick haben. Daher prüft sie auch fokussierter, wie diese Konzepte in der Praxis implementiert wurden und wie diese funktionieren.

In diesem Seminar werden aktuelle Prüfungs- & Praxisfragen aller Themenbereiche der neuen VAIT vom Referententeam detailliert analysiert und mit Handlungsempfehlungen praxisnah vermittelt.

Inhaltsverzeichnis:

Nächster Termin

23.09.2020 - 24.09.2020 Frankfurt/M. 1.290,00 €
Prospekt herunterladen

Seminarthemen und Agenda

Aufsichtsausblick 2020/2021 - Anforderungen an die IT-Strategie und IT-Governance der Versicherungsunternehmen

  • Welche Neuerungen können die Banken erwarten? – Cyber-Risiken stärker im Fokus der Aufsicht – Schwerpunkte und Auslegung der Aufsicht (MaRisk, EBA on ICT-Risk, VAIT) 
  • Anforderungen an die bewusste Steuerung der IT-Risiken (OpRisk) – richtige Ableitung, Formulierung, Messung und Kontrolle von Zielen im Rahmen eines gut dokumentierten IT-Strategieprozesses 
  • Konsistenzschwächen zwischen IT-, Risiko- und Ressourcenstrategie vermeiden – Anforderungen an das Monitoring und Erfolgskontrolle abgeleiteter Maßnahmen – häufige Schwachstellen aus der Prüfungspraxis 
  • Analyse der IT-Struktur (fachbereichsübergreifend) – Basis für Schutzbedarfsfeststellungen und Steuerungen von IT-OpRisk

VAIT im Überblick (mit Schwerpunkt IT-GRC)

  • Struktur der VAIT
  • Aktuelle Prüfungsschwerpunkte der Aufsicht
  • Anforderungen an die IT-Strategie
  • Etablierung eines IT-GRC (Governance, Risk und Compliance) als Basis für ein wirksames internes Kontrollsystem 
  • Strukturierter Umgang mit regulatorischen Anforderungen von der Identifikation, über die Implementierung bis zur Behandlung des Restrisikos
  • Einbindung von Best-Practices wie COBIT und ITIL
  • Generierung einer effektiven Berichterstattung

Release-Management im regulierten Umfeld - Herausforderungen zwischen Regulatorik & Agilität

 1. Regulatorisches Umfeld

  • Was sind Highly-Regulated-Large-Enterprises (HRLEs)?
  • In welchem Spannnungsfeld stehen HRLEs? (Hier müssen auch agile Aspekte mit einfließen)

 2. Regulatorische & agile Anforderungen

  • Welche Anforderungen stellt die VAIT?
  • Welche Anforderungen stellen agile Methoden?

 3. Release-Management als Lösungsansatz

  • Wie können HRLEs diesem Spannungsfeld begegnen?
  • Warum Release- und nicht nur Change-Management?
  • Warum ist Release-Management so wichtig?
  • Warum ist Release-Management also notwendig?

 4. Umsetzung des Release-Managements in HRLEs

  • Wie kann das Release-Management regulatorische und agile Anforderungen umsetzen bzw. welche Voraussetzungen müssen für ein funktionierendes Release-Management vorliegen?  
    • (Ziele, Release-Policy, Rollen, Prozesse, Aufgaben, Kompetenzen, Verantwortlichkeiten, Tools)
  • Welche Ziele sollte das Release-Management verfolgen?
  • Was sollte die Release-Policy regeln?
  • Welche Rollen (operative, methodische Rollen, Gremien & Stakeholder) benötigte es für das Release-Management?
  • Welche Rolle spielen abgestimmte Prozesse im Release-Management?
  • Wie müssen Aufgaben, Kompetenzen und Verantwortlichkeiten geregelt werden, damit Release-Management funktionieren kann?
  • Wie sollte das Release-Management aus Effizienzgründen im Unternehmen etabliert werden (zentral vs. dezentral)?
  • Wie kann Release-Management Tool-technisch in HRLE aufgebaut werden?

Aufsichtsrechtliche Anforderungen der VAIT an das Informations-Risikomanagement

  • Anforderungen an die Schutzbedarfsfeststellung und Schutzbedarfsklassifizierung des Informationsverbundes inkl. Informationen, Geschäftsprozesse, IT-Systemen sowie Netz- und Gebäudeinfrastrukturen
  • Festlegung von Anforderungen zur Umsetzung der Schutzziele und angemessene Kriterien für die Durchführung einer Risikoanalyse
  • Welche Schritte sind nach der Ermittlung der IT-Restrisiken zur Überleitung in das OpRisk-Management einzuleiten? – Regelmäßige Überwachung und Risiko- Reporting
  • Anwendung gängiger Standards (z. B. IT-Grundschutz des BSI, ISO/IEC2700X)
  • Ableiten von Maßnahmen für die operative Risikosteuerung aus der Risikostrategie und dem SOLL-Schutzbedarf
  • Erwartungen an Inhalt und Turnus der IT-Risikoberichterstattung an Gesamtvorstand und Aufsichtsorgan
  • Informationsrisikomanagement und Informationssicherheitsmanagement - Verzahnung mit dem Risikomanagement
  • Prozessorientierte Prüfung des Berechtigungsmanagements und der IDV

Ausgliederungen und Fremdbezug von IT-Dienstleistungen - Anforderungen an Risikoanalyse, Steuerung und Berichterstattung

  • Auswirkungen des Schutzbedarfs - und Risikoanalysen
  • Methodische Fragestellungen im Spannungsfeld aus Risikotransparenz/Effektivität und Aufwand/Effizienz
  • Risikoananalyse, Steuerung und Prüfung von Ausgliederungen und Fremdbezügen
  • Handlungsoptionen und Exit-Strategie

Aktuelle Prüfungsschwerpunkte in Sonderprüfungen der Aufsicht

Konditionen und Organisatorisches

Im Teilnahmeentgelt enthalten: Seminardokumentation, Erfrischungen, Mittagessen und ein Fachbuch, sofern dies unter dem Seminartitel links erwähnt ist. Das Fachbuch wird nur vor Ort ausgehändigt und kann bei Ausverkauf durch einen gleichwertigen Titel ersetzt werden. Bei der Teilnahme an mehreren Seminaren dieser Seminarreihe durch einen oder mehrere Mitarbeiter aus demselben Unternehmen erhalten Sie für jedes weitere Seminar € 50,- Rabatt.

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung. Bei Stornierung Ihrer Anmeldung bis zu vier Wochen vor dem Veranstaltungstermin erheben wir ein Bearbeitungsentgelt von 150,- €*. Bei Stornos nach diesem Zeitpunkt wird das gesamte Seminarentgelt fällig. Zur Fristwahrung müssen Stornos schriftlich bei uns eingehen. Kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin ist möglich. Umbuchungen auf ein anderes Seminar sind bis zu vier Wochen vor dem Veranstaltungstermin kostenfrei, danach fällt ein Bearbeitungsentgelt von 150 Euro* an. Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche, wenn die Absage mindestens zwei Wochen vor dem Seminartermin erfolgt. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Durch die Teilnahme am Seminar erhalten Sie 7 CPE-Punkte als Weiterbildungsnachweis für Ihre Zertifizierung.

* zzgl. 19 % MwSt. ** inkl. 7 % MwSt.

Tagungsort

relexa Hotel Frankfurt/Main
Lurgiallee 2 in 60439 Frankfurt/M.
Telefon: 069 957 78-0
Fax: 069 957 78 878
http://www.relexa-hotel-frankfurt.de/

Nächster Termin

23.09.2020 - 24.09.2020

Ihre Dozenten

Dr. Jens Gampe
Gruppe IT-Aufsicht, Referat GIT 3 - Grundsatz IT-Aufsicht und Prüfungswesen
Bundesanstalt für Finanzdienstleistungsaufsicht


Alexandra Zobel
Leiterin IT-Prozesse und - Compliance
DekaBank


Prof. Dr. Ralf Kühn
Geschäftsführer
Finance Audit GmbH


Dalibor Dimov
Release-Manager IT-Planung/Steuerung
NÜRNBERGER Allgemeine Versicherungs-AG


Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Erwerben Sie die Dokumentation

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

Werden Sie Sponsor!

Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mehr erfahren
Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.