Kreditinstitute
Beschreibung
Im Rahmen des Seminars werden praktische aus regulatorischen Aspekten abgeleitete „DORA-konforme Überwachungsansätze von KI-Adressen/ IKT-Drittparteien“ dargestellt und die Bedeutung für die Interne Revision abgeleitet. In den Überwachungsansatz wird berücksichtigt, ob die IKT-Drittpartei ein Hochrisiko-KI System betreibt, ein KI-Anbieter oder ein KI-Betreiber gem. der Definition der EU KI VO ist. Je nach Funktion und Bestimmung leitet sich der intensivere oder weniger intensivere Überwachungsansatz gem. DORA ab, der in der Praxis umzusetzen ist. Dieser soll auch helfen, ein Verständnis für die Prüfung der KI-Thematik in Kredit- und Finanzdienstleistungsunternehmen durch die Internen Revision auf Basis einer an der KI-Umsetzung ausgerichteten „risikoorientierten Vorgehensweise“ herzustellen.
Programm
- Einleitung / Entwicklungen
- Überblick über DORA-Überwachungserfordernisse
- Überwachung IKT-Drittparteien mit Hochrisikostatus
- Überwachung IKT-Drittparteien mit keinem Hochrisikostatus
- Abgeleitete und modifizierte Risikoanalyse – Praxisbeispiele
- Revisionsansätze/ Prüfungsfragen
Seminarziel
Das Seminar stellt die DORA-konforme Überwachung von KI-Adressen /IKT-Drittparteien und die Bedeutung für die Interne Revision dar. Die Ausführungen werden durch exemplarische Prüfungsfragen ergänzt.
Teilnehmerkreis
Führungskräfte/ Mitarbeiter der Internen Revision, KI-Einheiten, Informationssicherheits-beauftragte, IKT-Risk Management, IT-Compliance, IT-Bereich, externe Revision, Aufsicht, Mitarbeiter von IKT-Beratungsunternehmen
Voraussetzungen
Basiswissen im Bereich der IT und IT-Regulatorik sind für die Teilnahme von Vorteil.