Aufgrund von Wartungsarbeiten kommt es zu Einschränkungen in der Nutzung unserer Webseite.
Unsere IT-Abteilung arbeitet daran, dass Sie unsere Online-Plattform schnellstmöglich wieder im vollem Umfang nutzen können :)

(Neue) BAIT: Praxis & Prüfung - Künftige Vorgaben & Herausforderungen

NEU: Notfallmanagement • Auslagerung – Abgrenzungsfragen • IT-Strategie/IT-Governance – Fallstricke • rollenbasierte Zugriffsrechte • Schutzbedarfs- & Risikoanalysen

Die Konkretisierungen der MaRisk durch die BAIT führen zu deutlichen Prüfungsschwerpunkten der Aufsicht. Die Verantwortung der Geschäftsführung und von Leitungspositionen für die strategische Ausrichtung der Banken-IT wird deutlicher hervorgehoben; die Anforderungen beziehen sich dabei nicht nur auf die technische, sondern auch auf die personelle und finanzielle Ebene. Die Aufsicht geht verstärkt davon aus, dass die Banken bereits ihre IT entsprechend organisiert und die daraus entstehenden IT-Risiken im Blick haben. Daher prüft sie auch fokussierter, wie diese Konzepte in der Praxis implementiert wurden und wie diese funktionieren.

In diesem Seminar werden aktuelle Prüfungs- & Praxisfragen aller Themenbereiche der neuen BAIT vom Referententeam detailliert analysiert und mit Handlungsempfehlungen praxisnah vermittelt.

Inhaltsverzeichnis:

Nächster Termin

23.03.2020 Köln 790,00 €
Prospekt herunterladen

Seminarthemen und Agenda

BAIT in der aktuellen Prüfungspraxis - Welche Schwerpunkte sind aus Sicht des Prüfers aktuell

  • Ausgestaltung/Umsetzung der IT-Strategie/IT-Governance - Welche Mindestinhalte müssen gemäß BAIT mit rein?
  • Sonderstellung und Berichtswesen des ISB 
  • Ausgestaltung von (IT-)Auslagerungen - Konkretisierte Erwartungen nach MaRisk, BAIT, EBA
  • Was kommt auf die Banken zu bzgl. Notfallmanagement (BCM)?
  • Berechtigungsmanagement - Rezertifizierung und privilegierte Nutzer

1 Stunde Mittagspause 12:00 bis 13:00 Uhr

Prüfungsschwerpunkte Informationsrisikomanagement & Informationssicherheitsmanagement - Welche Aufgabenfelder kommen auf die Beauftragten zu?

  • Anforderungen/Erwartungen an Ad-hoc-Analysen – Überführung in das IT-Risikomanagement und Nachverfolgung/Kontrolle eingeleiteter Maßnahmen
  • Steuerung von IT-Risiken durch die 2nd LOD – Berücksichtigung des IT-Verfügbarkeits- und Kontinuitätsrisikos, -Sicherheitsrisiko, -Veränderungsrisiko sowie -Datenintegritätsrisiko durch Rahmenbedingungen der (neuen) EBA Guidelines on ICT and security risk management. 
  • Gefährdetes (IT-)Risikomanagement durch mangelnde Zusammenarbeit fachlicher und technischer Experten sowie IT und Fachabteilungen –Erwartungen an den ISB als 2nd LOD
  • Security-Incident-Management: Prozessgestaltung, Dokumentation und Test des Security-Incident-Management – Schnittstellen zur 2nd LOD – Praxiserfahrungen zu angemessenen Nachsorgemaßnahmen 
  • Welche Rolle nimmt der ISB durch das neue Aufgabenfeld Notfallmanagement ein? - Business-Continuity-Management und IT-Service-Continuity-Management: Anforderungen der Informationssicherheit an die Prävention und Reaktion auf Notfallsituationen.

Prüfung von Auslagerungen - Häufige Feststellungsquellen & neue Prüffelder

  • Anlassbezogene Prüfungen von IT-Auslagerungen, IT-Weiterverlagerungen und Fremdbezug von IT-Dienstleistungen (AT 9) – Betrachtung der Wesentlichkeit, Steuerbarkeit, Vertragsgestaltung und Ausstiegsszenarien
  • Implementierung eines zentralen Auslagerungsmanagements - Klare Kontroll- und Überwachungsprozesse
  • Wie geht man mit Notfallszenarien um? - Konkrete Handlungsfelder

Konditionen und Organisatorisches

Im Teilnahmeentgelt enthalten: Seminardokumentation, Erfrischungen, Mittagessen und ein Fachbuch, sofern dies unter dem Seminartitel links erwähnt ist. Das Fachbuch wird nur vor Ort ausgehändigt und kann bei Ausverkauf durch einen gleichwertigen Titel ersetzt werden. Bei der Teilnahme an mehreren Seminaren dieser Seminarreihe durch einen oder mehrere Mitarbeiter aus demselben Unternehmen erhalten Sie für jedes weitere Seminar € 50,- Rabatt.

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung. Bei Stornierung Ihrer Anmeldung bis zu vier Wochen vor dem Veranstaltungstermin erheben wir ein Bearbeitungsentgelt von 150,- €*. Bei Stornos nach diesem Zeitpunkt wird das gesamte Seminarentgelt fällig. Zur Fristwahrung müssen Stornos schriftlich bei uns eingehen. Kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin ist möglich. Umbuchungen auf ein anderes Seminar sind bis zu vier Wochen vor dem Veranstaltungstermin kostenfrei, danach fällt ein Bearbeitungsentgelt von 150 Euro* an. Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche, wenn die Absage mindestens zwei Wochen vor dem Seminartermin erfolgt. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Durch die Teilnahme am Seminar erhalten Sie 7 CPE-Punkte als Weiterbildungsnachweis für Ihre Zertifizierung.

* zzgl. 19 % MwSt. ** inkl. 7 % MwSt.

Tagungsort

AZIMUT Hotel Cologne City Center
Hansaring 97 in 50670 Köln
Telefon: 0221 888 760
Fax: 0221 888 7611
http://de.azimuthotels.com/azimut_hotel_cologne_city_center

Nächster Termin

23.03.2020

Ihre Dozenten

David Rother
Referat Bankgeschäftliche Prüfungen 2
Deutsche Bundesbank


Mike Bona-Stecki
Manager/Auditor Informationssicherheit
DekaBank


Prof. Dr. Ralf Kühn
Geschäftsführer
Finance Audit GmbH


Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Erwerben Sie die Dokumentation

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

Doku kaufen

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.