Prüfungsleitfaden zur BaFin-Orientierungshilfe zu IKT-Risiken (DORA) beim Einsatz von KI in Finanzinstituten

Kreditinstitute

Beschreibung

Die BaFin hat mit der Orientierungshilfe zu IKT-Risiken beim Einsatz von KI in Finanzinstituten erstmals ein Rahmenwerk zur Unterstützung der Finanzinstitute bei der Umsetzung von regulatorischen Anforderungen im Kontext der KI veröffentlicht. Das Seminar stellt im Rahmen eines Prüfungsleitfadens wichtige und „risikoorientierte“ Prüfungsfragen zu dem Themengebiet dar und diskutiert Prüfungsbeispiele aus der Praxis der KI-Prüfung.

Im Fokus des Prüfungsleitfadens steht das IKT-Risikomanagement und das IKT-Drittparteienrisikomanagement, inklusive der Delegierten Verordnung zum IKT-Risikomanagement (RTS RMF) sowie der Delegierten Verordnung zur Untervergabe von IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen (RTS-Untervergabe/ Verlagerungsketten).

Der Prüfungsleitfaden richtet sich an Interne Revisionen von DORA-relevanten Instituten und somit insbesondere an diejenigen von der BaFin beaufsichtigten Unternehmen, die Anforderungen an das IKT-Risikomanagement gemäß Art. 5 bis 15 DORA einzuhalten haben.

Im Rahmen des Seminars werden Prüfungsfragen/ -handlungen und Praxisbeispiele dargestellt und beschrieben.

Programm

  • Einleitung / Entwicklungen
  • Checkliste – IKT-Risikomanagement von KI
    • IKT-Risiken aus der Nutzung von KI
    • Governance und Organisation
    • IKT-Risikomanagementrahmen nach DORA
  • Checkliste – Betrieb und Stilllegung von KI
    • Prozess für den Betrieb und die Deinstallation von KI-Systemen
    • Cloud-Spezifika beim Betrieb von KI
  • Checkliste – Cyber- und Datensicherheit
  • Schlussbetrachtung und Ausblick

Seminarziel

Das Seminar stellt die relevanten Prüfungsfragen und Inhalte und die regulatorische Bedeutung zu IKT-Risiken beim Einsatz von KI in Finanzinstituten dar und zeigt Umsetzungsbeispiele aus der Praxis der Finanzinstitute auf.

Teilnehmerkreis

Vorstände/ Geschäftsführer von Finanzinstituten, Führungskräfte/ Mitarbeiter der Internen Revision, KI-Einheiten, Informationssicherheitsbeauftragte, IKT-Risk Management, IT-Compliance, IT-Bereich, externe Revision, Aufsicht, Mitarbeiter von IKT/ KI-Beratungsunternehmen.

Voraussetzungen

Basiswissen im Bereich der IT und IT-Regulatorik sind für die Teilnahme von Vorteil.