Fachseitige GAP-Analyse zur BaFin-Orientierungshilfe zu IKT-Risiken (DORA) beim Einsatz von KI in Finanzinstituten

Kreditinstitute

Beschreibung

Die BaFin hat mit der Orientierungshilfe zu IKT-Risiken beim Einsatz von KI in Finanzinstituten erstmals ein Rahmenwerk zur Unterstützung der Finanzinstitute bei der Umsetzung von regulatorischen Anforderungen im Kontext der KI veröffentlicht. Das Seminar stellt im Rahmen einer GAP-Analyse, die im Rahmen von KI-Projekten durchgeführt wird, die typischen Handlungsbedarfe aus der Umsetzung der KI-Anforderungen in den Finanzinstituten dar und diskutiert mögliche Lösungsansätze.

Im Fokus der GAP-Analyse steht das IKT-Risikomanagement und das IKT-Drittparteienrisikomanagement, inklusive der Delegierten Verordnung zum IKT-Risikomanagement (RTS RMF) sowie der Delegierten Verordnung zur Untervergabe von IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen (RTS-Untervergabe/ Verlagerungsketten).

Das Seminar richtet sich an die KI-Projektverantwortlichen in den Finanzinstituten (DORA-relevante Institute mit KI-Nutztung) und somit insbesondere an diejenigen von der BaFin beaufsichtigten Unternehmen, die Anforderungen an das IKT-Risikomanagement gemäß Art. 5 bis 15 DORA einzuhalten haben.

Im Rahmen des Seminars werden die relevanten Themen der GAP-Analyse mögliche Umsetzungsmaßnahmen und Praxisbeispiele dargestellt und beschrieben.

Programm

  • Einleitung / Entwicklungen
  • Checkliste – IKT-Risikomanagement von KI
    • IKT-Risiken aus der Nutzung von KI
    • Governance und Organisation
    • IKT-Risikomanagementrahmen nach DORA
  • Checkliste – Bereitstellung von KI
    • Softwareentwicklung
    • Testen von KI
  • Checkliste – Betrieb und Stilllegung von KI
    • Prozess für den Betrieb und die Deinstallation von KI-Systemen
    • Cloud-Spezifika beim Betrieb von KI
  • Checkliste – Cyber- und Datensicherheit
  • Schlussbetrachtung und Ausblick

Seminarziel

Das Seminar stellt die relevanten Gebiete der KI-GAP-Analyse dar, diskutiert mögliche Umsetzungsthemen und Maßnahmen sowie die regulatorische Bedeutung zu IKT-Risiken beim Einsatz von KI in Finanzinstituten.

Teilnehmerkreis

Vorstände/ Geschäftsführer von Finanzinstituten, KI-Projektverantwortliche, Führungskräfte/ Mitarbeiter der Internen Revision, KI-Einheiten, Informationssicherheitsbeauftragte, IKT-Risk Management, IT-Compliance, IT-Bereich, externe Revision, Aufsicht, Mitarbeiter von IKT/ KI-Beratungsunternehmen.

Voraussetzungen

Basiswissen im Bereich der IT und IT-Regulatorik sind für die Teilnahme von Vorteil.