Auslagerungen an Cloud-Anbieter / Aufsichtsmitteilungen – neue BaFin-Anforderungen an Fachbereiche und Interne Revision

Beschreibung

Die Pflicht zur Anzeige von (wesentlichen) Auslagerungen und zur Führung eines internen Auslagerungsregisters im Kreditwesengesetz (KWG), Zahlungsdiensteaufsichtsgesetz (ZAG), Wertpapierinstitutsgesetz (WpIG) und Kapitalanlagegesetzbuch (KAGB) sehen auch Informationsabfragen speziell zu Auslagerungen an Cloud-Anbieter vor.

Aktuell hat die BaFin per Februar 2024 die „Aufsichtsmitteilungen zu Auslagerungen an Cloud-Anbieter“ wesentlich überarbeitet und aktualisiert. Die in DORA getroffenen Regelungen werden den bestehenden Regelungen noch als „lex specialis“ vorgehen oder diese ergänzen.

Das aktuelle Seminar gibt einen Überblick über die aktuellen Erfordernisse der BaFin zu Cloud-Auslagerungen und stellt die Neuerungen dar.

Inhalte

Einleitung/ Aktuelles

  • Aktuelle Entwicklung
  • Arten von Cloud-Dienstleistungen

Vorbereitende Handlungen / Governance-Rahmen für die Cloud

  • Strategische Überlegungen
  • Analyse und Wesentlichkeitsbewertung
  • Interne Vorgaben für die Nutzung der Cloud
  • Ressourcenausstattung / Qualifikation
  • Vertragsgestaltung bei (wesentlichen) Auslagerungen

Sichere Anwendungsentwicklung und IT-Betrieb in der Cloud

  • Anwendungsentwicklung und IT-Betrieb durch das beaufsichtigte Unternehmen
  • Cyber- und Informationssicherheit
  • Notfallmanagement
  • Ausstiegsstrategie

Überwachung und Kontrolle der Auslagerungen an Cloud Anbieter  

  • Informationsverbund und Modell der geteilten Zuständigkeit
  • Überwachung der Leistungserbringung
  • Überwachung der Informationssicherheit
  • Durchführung von Überwachungs- und Kontrollmaßnahmen

Seminarziel: Ziel des Seminars ist es Ihnen einen ganzheitlichen Überblick über die Erfordernisse an die Überwachung von Cloud-Anbietern zu geben, die von der Aufsicht deutlich ausgeweitet wurden. Neben den betroffenen Fachbereichen erhält auch die Interne Revision wichtige Indikationen für Ihre Prüfung.

Teilnehmerkreis: Vorstände, Aufsichtsräte (Verwaltungsräte), Führungskräfte/ Mitarbeiter der Internen Revision, Auslagerungsbeauftragte, IT-Betrieb, Aufsicht, Mitarbeiter von Beratungsunternehmen