Kreditinstitute
Beschreibung
Im Rahmen des Seminars werden praktische, aus regulatorischen Aspekten abgeleitete „DORA-konforme Überwachungsansätze der Unterverlagerung von „KI-Adressen/ IKT-Drittparteien“ bei kritisch/ wichtigen Funktionen dargestellt und die Bedeutung für die Interne Revision abgeleitet. In dem Überwachungsansatz wird berücksichtigt, ob die IKT-Drittpartei ein Hochrisiko-KI System betreibt, ein KI-Anbieter oder ein KI-Betreiber gem. der Definition der EU KI VO ist. Je nach Funktion und Bestimmung leitet sich der intensivere oder weniger intensivere Überwachungsansatz gem. DORA ab, der in der Praxis umzusetzen ist. Dieser soll auch helfen, ein Verständnis für die Prüfung der KI-Thematik in Kredit- und Finanzdienstleistungsunternehmen durch die Internen Revision auf Basis einer an der KI-Umsetzung ausgerichteten „risikoorientierten Vorgehensweise“ herzustellen.
Programm
- Einleitung / Entwicklungen
- Überblick über DORA-Überwachungserfordernisse bei Untervergabe von IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen
- Überwachung IKT-Drittparteien mit Hochrisikostatus
- Überwachung IKT-Drittparteien mit keinem Hochrisikostatus
- Abgeleitete und modifizierte Risikoanalyse – Praxisbeispiele
- Revisionsansätze/ Prüfungsfragen
Seminarziel
Das Seminar stellt die DORA-konforme Überwachung von Untervergabe kritisch/ wichtiger Funktionen bei KI-Adressen /IKT-Drittparteien und die Bedeutung für die Interne Revision dar. Die Ausführungen werden durch exemplarische Prüfungsfragen ergänzt.
Teilnehmerkreis
Führungskräfte/ Mitarbeiter der Internen Revision, Auslagerungsüberwachung/ IKT-Drittparteienüberwachung, KI-Einheiten, Informationssicherheits-beauftragte, IKT-Risk Management, IT-Compliance, IT-Bereich, externe Revision, Aufsicht, Mitarbeiter von IKT-Beratungsunternehmen
Voraussetzungen
Basiswissen im Bereich der IT und IT-Regulatorik sind für die Teilnahme von Vorteil.