Regulatorische Anforderungen, § 44er KWG-Relevanz, Prüfungserkenntnisse
Beschreibung
Die Schäden für die deutsche Wirtschaft in 2022 im Bereich IT-/ und Cybercrime lagen bei ca. 203 Mrd. EUR. Daher überarbeiten die Revisionen in der Finanzindustrie ihre risikoorientierte Ausrichtung – auch wegen der §44 KWG-Relevant des Prüffelds der IT.
Der Einsatz der Informationstechnik (IT) hat in den Kreditinstituten eine zentrale Bedeutung für die Finanzwirtschaft und wird weiter an Bedeutung gewinnen. Durch die erstmals am 14.09.2018 veröffentlichten BAIT setzt die Bankenaufsicht dem Maßstab für in- und externe Prüfungen. Die BAIT wurden mit der Fassung vom 16. August 2021 weiterentwickelt und ergänzt. Neue Themenbereiche sind „operative Informationssicherheit“, Identitäts- und Rechtemanagement“, IT-Notfallmanagement“ und „Kundenbeziehungen mit Zahlungsdienstnutzern (Hinweis auf das neue Rundschreiben ZAIT)“. Das Seminar behandelt die regulatorischen Inhalte und gibt eine Vielzahl von Prüfungshinweisen aus in- und externen Prüfungen für die Praxis.
Programm
- Einleitung
- IT-Strategie
- IT-Governance
- Informationsrisikomanagement
- Informationssicherheitsmanagement
- Operative Informationssicherheit
- Identitäts- und Rechtemanagement
- IT-Projekte, Anwendungsentwicklung
- IT-Betrieb
- Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen
- IT-Notfallmanagement
- Kundenbeziehungen mit Zahlungsdienstnutzern
- Kritische Infrastrukturen (KRITIS)
Seminarziel
Ziel des Seminars ist es Ihnen einen praxisorientierten Einblick in die für die BAIT-Prüfung relevanten Anforderungen unter Berücksichtigung der aufsichtlichen Erwartung zu vermitteln.
Teilnehmerkreis
Vorstände, Aufsichtsräte (Verwaltungsräte), Mitarbeiter der Internen Revision, BAIT-Compliance, externe Revision, Aufsicht, IT-Sicherhitsbeauftragte, Mitarbeiter von Beratungsunternehmen