Die Prüfung der KAIT durch die Interne Revision

Regulatorische Anforderungen, § 44er KWG-Relevanz, Prüfungserkenntnisse

Beschreibung

Die Schäden für die deutsche Wirtschaft in 2023 im Bereich IT-/ und Cybercrime lagen bei ca. 206 Mrd. EUR. Daher überarbeiten die Revisionen in der Finanzindustrie ihre risikoorientierte Ausrichtung – auch wegen der §44 KWG-Relevant des Prüffelds der IT.
Der Einsatz der Informationstechnik (IT) hat in den Kreditinstituten eine zentrale Bedeutung für die Finanzwirtschaft und wird weiter an Bedeutung gewinnen. Durch die erstmals am 14.09.2018 veröffentlichten BAIT setzt die Bankenaufsicht dem Maßstab für in- und externe Prüfungen. Die BAIT wurden mit der Fassung vom 16. August 2021 weiterentwickelt und ergänzt. Neue Themenbereiche sind „operative Informationssicherheit“, Identitäts- und Rechtemanagement“, IT-Notfallmanagement“ und „Kundenbeziehungen mit Zahlungsdienstnutzern (Hinweis auf das neue Rundschreiben ZAIT)“. Das Seminar behandelt die regulatorischen Inhalte und gibt eine Vielzahl von Prüfungshinweisen aus in- und externen Prüfungen für die Praxis.

Programm

  • Vorbemerkung
  • IT-Strategie
  • IT-Governance
  • Informationsrisikomanagement
  • Informationssicherheitsmanagement
  • Operative Informationssicherheit
  • Identitäts- und Rechtemanagement
  • IT-Projekte, Anwendungsentwicklung
  • IT-Betrieb (inkl. Datensicherungen)
  • Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen
  • IT-Notfallmanagement
  • Kundenbeziehungen mit Zahlungsdienstnutzern
  • Kritische Infrastrukturen (KRITIS)

Seminarziel

Ziel des Seminars ist es Ihnen einen praxisorientierten Einblick in die für die KAIT-Prüfung relevanten Anforderungen unter Berücksichtigung der aufsichtlichen Erwartung zu vermitteln.

Teilnehmerkreis

Vorstände, Aufsichtsräte (Verwaltungsräte), Mitarbeiter der Internen Revision, KAIT-Compliance, externe Revision, Aufsicht, IT-Sicherheitsbeauftragte, Mitarbeiter von Beratungsunternehmen