7. IT-Revisionstage 2020

IT-Aufsichtsrecht • Beurteilung der IT-Strategie • Neue Prüffelder zu Auslagerung & Cloud • Neue Prüfungsansätze im InformationsRisikoManagement • Häufige Feststellungen

Die Banken-IT steht mit den neuesten aufsichtsrechtlichen Entwicklungen intensiver den je im Fokus von Bundesbank-Prüfungen. Dadurch ist die Interne Revision mit z. T. neuen Prüfungsfeldern (z. B. Cloud- und Mobile-Computing) und mit einem größeren Prüfungsumfang und kürzeren Prüfungszyklen konfrontiert. Die neuen MaRisk und BAIT als Konkretisierung erfordern von der IR umfassende und z. T. spezifische Kenntnisse über aktuelle IT-Prüfungsschwerpunkte. Die Veranstaltung vermittelt daher aktuelles IT-Fachwissen, Prüfungsmethoden für die interne/externe Revision und aktuelle revisionsrelevante Themen sowie die daraus resultierende Überarbeitung der Prüfungsplanung 2021. Dieses etablierte zentrale Treffen der Allgemeinen und IT-Revision dient auch der Erweiterung persönlicher Netzwerke über den eigenen Verbund hinaus.

Inhaltsverzeichnis:

Nächster Termin

04.11.2020 - 05.11.2020 Frankfurt/M. 1.290,00 €
Prospekt herunterladen

Seminarthemen und Agenda

10:00 - 12:00 Uhr

Anforderungen an die Zusammenarbeit zwischen den betroffenen Fachabteilungen und der IT im Berechtigungsmanagementprozess – Prüfung betroffener Prozesse hinsichtlich dem Risikogehalt

  • Berücksichtigung des Restrisikos im Informationsrisikomanagement, wenn der gewünschte Schutzbedarf über die umgesetzten Maßnahmen nicht vollständig erreicht werden kann
  • Praxisprobleme bei Vergabe und Kontrolle von Zugriffsrechten – Wie sieht ein revisionssicherer Rezertifizierungsprozess aus?
  • Implementierung automatisierter Berechtigungsbeantragungen und Löschung alter Rechte bei Veränderungen des Rollenprofils, inkl. des automatisierten Eskalationsprozesses
  • Protokollierungen und Auswertungen der formellen Prozesse
13:00 - 14:45 Uhr

IT-Strategie und Informationssicherheit – Hinweise und Handlungsempfehlungen zur Formulierung und Umsetzung für die Banken-IT und die IT-Revision

  • Mindestinhalte und Aussagen der IT-Strategie, darunter zu IT-Aufbau und - Ablauforganisation, IT-Architektur, IT-Auslagerungen, Anwendung gängiger Standards
  • IT-Strategie als Prüfungsgegenstand in vier verschiedenen Umgebungen: Teilstrategie, Governance-Element, Teil des Strategieprozesses und als Zielvorgabe eines IT-Regelkreises
  • Verknüpfung zur Informationssicherheit und zum Notfallmanagement - Einfluss auf die Umsetzung der IT-Strategie 
  • Messen der IT-Strategien und der Teilstrategien – Definition von Zielen und KPIs
15:15 - 17:00 Uhr

Cloud- (Mobile-)Computing nach den BAIT und nach den EBA-Guidelines-Empfehlungen

  • Verantwortlichkeiten für die Cloud-Nutzung in der Bank
  • Cloud-Dienstleistungen nach MaRisk und BAIT – IT-Auslagerung oder sonstiger Fremdbezug? (AT 9, BAIT Nr. 8)
  • Wie bindet man die Cloud-Dienstleistungen in das Notfallmanagement mit ein?
  • Transparenz und Risikosteuerung (AT4.3.2) bei der Cloud-Nutzung Umsetzung von Informationssicherheit für Cloud-Anwendungen
09:00 - 10:45 Uhr

Relevante aufsichtsrechtliche Neuerungen für IT-Revisoren - Welche Erwartungen hat die Bundesbank?

  • Steuerung von IT-Auslagerungen - Verschärfte Erwartungen nach MaRisk AT 9 und BaIT
  • Informationssicherheit und Event Management (SIEM) – Praxisbezogene Erkenntnisse und Handlungsempfehlungen
  • Prüfungshinweise für Notfallmanagement - Wie sollen Notfallkonzepte "gelebt" werden
  • Konkrete Anforderungen an IT-Projekte/IT-Betrieb - Datensicherungskonzept
11:00 - 13:00 Uhr

Prüfung von  IT-Auslagerungen und Cloud-Anwendungen – Notfallmanagement-Konzepte

  • IT-OpRisk durch Cloud-Anwendungen und IT-Auslagerungen (AT 9)
  • Regulatorische Trends rund um MS:Azure, AWS, Google, OTC & Co.
  • IT-Risiko-Überwachung und Überführung gewonnener Erkenntnisse aus AT 9 in das eigene IT-Risikomanagement
  • EBA Guideline on Outsourcing - Entwicklungstrends
  • Entwicklung und Bewertung möglicher Angriffsszenarien (Use Cases), sowie Prüfmechanismen (SIEM)
  • Risikobewertung und Prüfung bekannter Servicemodelle (PaaS, IaaS, SaaS)
  • Betrachtung sonstigen Fremdbezugs von IT-Dienstleistungen
  • Wie geht man mit Notfallszenarien um? – Konkrete Handlungsfelder
  • Häufige handwerkliche Fehler in der BIA
  • Corona- Hypothesen zu „lessons learned“


Konditionen und Organisatorisches

Im Teilnahmeentgelt enthalten: Seminardokumentation, Erfrischungen, Mittagessen und ein Fachbuch, sofern dies unter dem Seminartitel links erwähnt ist. Das Fachbuch wird nur vor Ort ausgehändigt und kann bei Ausverkauf durch einen gleichwertigen Titel ersetzt werden. Bei der Teilnahme an mehreren Seminaren dieser Seminarreihe durch einen oder mehrere Mitarbeiter aus demselben Unternehmen erhalten Sie für jedes weitere Seminar € 50,- Rabatt.

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung. Bei Stornierung Ihrer Anmeldung bis zu vier Wochen vor dem Veranstaltungstermin erheben wir ein Bearbeitungsentgelt von 150,- €*. Bei Stornos nach diesem Zeitpunkt wird das gesamte Seminarentgelt fällig. Zur Fristwahrung müssen Stornos schriftlich bei uns eingehen. Kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin ist möglich. Umbuchungen auf ein anderes Seminar sind bis zu vier Wochen vor dem Veranstaltungstermin kostenfrei, danach fällt ein Bearbeitungsentgelt von 150 Euro* an. Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche, wenn die Absage mindestens zwei Wochen vor dem Seminartermin erfolgt. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Durch die Teilnahme am Seminar erhalten Sie 7 CPE-Punkte als Weiterbildungsnachweis für Ihre Zertifizierung.

* zzgl. 16 % MwSt. ** inkl. 5 % MwSt.

Tagungsort

relexa Hotel Frankfurt/Main
Lurgiallee 2 in 60439 Frankfurt/M.
Telefon: 069 957 78-0
Fax: 069 957 78 878
http://www.relexa-hotel-frankfurt.de/

Nächster Termin

04.11.2020 - 05.11.2020

Ihre Dozenten

Jürgen Krug
IT-Revisor, stellv. Abteilungsleiter Zentralrevision
Frankfurter Sparkasse


Dr. Markus Held
Referatsleiter Mindeststandards und Produktsicherheit
Bundesamt für Sicherheit in der Informationstechnik (BSI)


Prof. Dr. Ralf Kühn
Geschäftsführer
Finance Audit GmbH


Mike Bona-Stecki
Manager/Auditor Informationssicherheit
DekaBank


Dr. Jens Gampe
Gruppe IT-Aufsicht, Referat GIT 3 - Grundsatz IT-Aufsicht und Prüfungswesen
Bundesanstalt für Finanzdienstleistungsaufsicht


Durch unsere Hybrid-Lösung haben Sie die Wahl:

  • Entweder besuchen Sie das Seminar vor Ort oder
  • Sie besuchen das Seminar LIVE im virtuellen Raum über unsere Online-Lösung
Weitere Infos zur Online-Lösung finden Sie HIER.

Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Erwerben Sie die Dokumentation

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

Werden Sie Sponsor!

Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mehr erfahren
Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.