IT, IT-Regulatorik, Cybersicherheit

Aktuell werden in diesem Themenfeld folgende Seminare angeboten:

• DORA und KI Schnittmengen und Umsetzungsbeispiele
  KI-Nutzung erfordert die Berücksichtigung der DORA-Erfordernisse – wir zeigen risikoorientierte Schnittmengen auf Kreditinstitute Beschreibung Die Erfordernisse des Digital Operational Resilience Act (DORA) sind ab 17.01.2025 bei vielen der 3.600 DORA-relevanten Finanzunternehmen einzuhalten. Gleichzeitig gibt es immer mehr Vorgaben zur Nutzung der KI,… DORA und KI Schnittmengen und Umsetzungsbeispiele weiterlesen
• DORA – risikoorientierte „Use-Cases“, d.h. „Best-Of“ für die DORA-Prüfungssaison der Internen Revision – Schwerpunkt risikoorientierte Planung und Cyberresilienz der Organisation
  Kreditinstitute Beschreibung Die Erfordernisse des Digital Operational Resilience Act (DORA) sind ab 17.01.2025 bei vielen der 3.600 DORA-relevanten Finanzunternehmen einzuhalten und von der dortigen Internen Revision „risikoorientiert“ zu prüfen. Der risikoorientierte Prüfungsplan der Internen Revision war im letzten Jahr oder alternativ „Ad-Hoc“… DORA – risikoorientierte „Use-Cases“, d.h. „Best-Of“ für die DORA-Prüfungssaison der Internen Revision – Schwerpunkt risikoorientierte Planung und Cyberresilienz der Organisation weiterlesen
• DORA – Prüfung des Informationsregister durch die Interne Revision – risikoorientierte Prüfungshilfe für die Interne Revision incl. kapitelbezogene Checklisten
  Kreditinstitute Beschreibung Gemäß des Digital Operational Resilience Act (DORA) müssen Unternehmen des Finanzsektors vom 30. April 2025 an ein Informationsregister führen. Darin sollen alle vertraglichen Vereinbarungen über die Nutzung von Dienstleistungen der Informations- und Kommunikationstechnologie (IKT) zwischen dem Finanzunternehmen und IKT-Drittdienstleistern enthalten… DORA – Prüfung des Informationsregister durch die Interne Revision – risikoorientierte Prüfungshilfe für die Interne Revision incl. kapitelbezogene Checklisten weiterlesen
• DORA – Spezialschulung Eingabe ins Informationsregister – Praxistraining
  Kreditinstitute Beschreibung Gemäß des Digital Operational Resilience Act (DORA) müssen Unternehmen des Finanzsektors vom 30. April 2025 an ein Informationsregister führen. Darin sollen alle vertraglichen Vereinbarungen über die Nutzung von Dienstleistungen der Informations- und Kommunikationstechnologie (IKT) zwischen dem Finanzunternehmen und IKT-Drittdienstleistern enthalten… DORA – Spezialschulung Eingabe ins Informationsregister – Praxistraining weiterlesen
• DORA – Spezialseminar – IKT-Kommunikationsrichtlinie inkl. IKT-Kommunikationsszenarien und IKT-Kommunikationsstrategie
  Das Seminar stellt den Prozess des neuen IKT-Kommunikationsmanagements dar. Dies impliziert die Einführung einer IKT-Kommunikationsleitlinie und zeigt anhand von Fallbeispielen eine mögliche IKT-Kommunikationsstrategie sowie unterschiedliche IKT-Krisenszenarien. Außerdem wird eine zielgruppengerechte IKT-Krisenkommunikation dargestellt und die daraus resultierenden Vorbereitungsarbeiten, die IKT-Krisenkommunikation in der IKT-Krisenbewältigung sowie die Nachbereitung werden besprochen.
• DORA – Spezialseminar SfO Meldung IKT-bezogener Vorfälle/ Cyberbedrohungen und praktisches Training für den Ernstfall
  Das Seminar stellt beispielhafte Prozessanforderungen für die Meldung IKT-bezogener Vorfälle/ Cyberbedrohungen dar. Wird ein Vorfall als schwerwiegend klassifiziert, so unterliegt er der Meldepflicht. Die Meldepflicht besteht insb. auch für schwerwiegende zahlungsbezogene Betriebs- und Sicherheitsvorfälle (u.a. Vorfälle mit Bezug auf zahlungsbezogene Dienste (vgl. Art. 3 Nr. 9 & 11 DORA). Auf Basis von Vorfallinformationen wird ein Musterfall für eine Cyberbedrohung dargestellt und die daraus resultierenden Vorbereitungsarbeiten sowie Eingabeerfordernisse besprochen.
• DORA – Spezialseminar DOR/IKT Strategien/ -szenarien (DOR-Strategie, IKT-Geschäftsfortführungsstrategie, IKT-Kommunikationsstrategie/ -szenario, IKT-Drittparteienstrategie)
  Kreditinstitute Beschreibung Nach der DORA-Verordnung und den dazugehörigen RTS haben die DORA-relevanten Finanzinstitute neue Strategien wie die neue DOR-Strategie, die IKT-Kommunikationsstrategie und die IKT-Drittparteienstrategie sowie in Einzelfällen passende Szenarien aufzustellen. Allein in Deutschland betrifft die DORA-Umsetzung nach Schätzungen im BaFin-Jahresbericht 2023 mehr… DORA – Spezialseminar DOR/IKT Strategien/ -szenarien (DOR-Strategie, IKT-Geschäftsfortführungsstrategie, IKT-Kommunikationsstrategie/ -szenario, IKT-Drittparteienstrategie) weiterlesen
• DORA – RTS Meldung IKT-bezogener Vorfälle/ mögliche Cyberbedrohungen und Testen der digitalen operationellen Resilienz einschließlich Threat-led Penetration Testing
  Kreditinstitute Beschreibung Nach DORA regeln die erforderlichen technischen Regulierungsstandards die Einzelanforderungen zur Meldung IKT-bezogener Vorfälle/ mögliche Cyberbedrohungen und Testen der digitalen operationellen Resilienz einschließlich Threat-led Penetration Testing (TLPT). Das Seminar geht auf die konkreten Anforderungen ein und stellt einzelne Umsetzungslösungen dar. RTS… DORA – RTS Meldung IKT-bezogener Vorfälle/ mögliche Cyberbedrohungen und Testen der digitalen operationellen Resilienz einschließlich Threat-led Penetration Testing weiterlesen
• DORA – Schulung Geschäftsführer und Überwachungsgremien – neue Verantwortung im Bereich Cyberresilienz für die Leitungsebene
  Kreditinstitute Beschreibung Die Erfordernisse des Digital Operational Resilience Act (DORA) sind in allen EU-Mitgliedstaaten ab dem 17. Januar 2025 verbindlich anzuwenden. Laut Erhebung des Branchenverbandes Bitkom e. V. lagen die im Jahr 2023 direkt durch Cyber-Angriffe verursachten gesamtwirtschaftlichen Schäden bei EUR 148… DORA – Schulung Geschäftsführer und Überwachungsgremien – neue Verantwortung im Bereich Cyberresilienz für die Leitungsebene weiterlesen
• DORA – BaFin-Umsetzungshinweise – Aufsichtliche Umsetzungshinweise und der damit verbundene Handlungsbedarf für die Institute und die Interne Revision
  Kreditinstitute Beschreibung Die Erfordernisse des Digital Operational Resilience Act (DORA) sind in allen EU-Mitgliedstaaten ab dem 17. Januar 2025 verbindlich anzuwenden. Durch DORA soll ein EU-weiter Rechtsrahmen zur Stärkung der Cybersicherheit und der digitalen Betriebsfestigkeit des Finanzsektors erreicht werden. Die im Juli… DORA – BaFin-Umsetzungshinweise – Aufsichtliche Umsetzungshinweise und der damit verbundene Handlungsbedarf für die Institute und die Interne Revision weiterlesen
• DORA – Spezialanforderungen – Management / Überwachung IKT Drittparteienrisiko
  Kreditinstitute Beschreibung Die Erfordernisse des Digital Operational Resilience Act (DORA) sind in allen EU-Mitgliedstaaten ab dem 17. Januar 2025 verbindlich anzuwenden. Durch DORA soll ein EU-weiter Rechtsrahmen zur Stärkung der Cybersicherheit und der digitalen Betriebsfestigkeit des Finanzsektors erreicht werden. Dies ist auch… DORA – Spezialanforderungen – Management / Überwachung IKT Drittparteienrisiko weiterlesen
• DORA – Basisanforderungen – und der damit verbundene Handlungsbedarf für die Institute und die Interne Revision
  Kreditinstitute Beschreibung Die Erfordernisse des Digital Operational Resilience Act (DORA) sind in allen EU-Mitgliedstaaten ab dem 17. Januar 2025 verbindlich anzuwenden. Durch DORA soll ein EU-weiter Rechtsrahmen zur Stärkung der Cybersicherheit und der digitalen Betriebsfestigkeit des Finanzsektors erreicht werden. Dies ist auch… DORA – Basisanforderungen – und der damit verbundene Handlungsbedarf für die Institute und die Interne Revision weiterlesen
• DORA – Spezialanforderungen – IKT-Risikomanagement
  Kreditinstitute Beschreibung Die Erfordernisse des Digital Operational Resilience Act (DORA) sind in allen EU-Mitgliedstaaten ab dem 17. Januar 2025 verbindlich anzuwenden. Durch DORA soll ein EU-weiter Rechtsrahmen zur Stärkung der Cybersicherheit und der digitalen Betriebsfestigkeit des Finanzsektors erreicht werden. Dies ist auch… DORA – Spezialanforderungen – IKT-Risikomanagement weiterlesen
• DORA – Meldung IKT-bezogener Vorfälle sowie möglicher Cyberbedrohungen sowie die Kriterien hierzu
  Kreditinstitute Beschreibung Die Erfordernisse des Digital Operational Resilience Act (DORA) sind in allen EU-Mitgliedstaaten ab dem 17. Januar 2025 verbindlich anzuwenden. Durch DORA soll ein EU-weiter Rechtsrahmen zur Stärkung der Cybersicherheit und der digitalen Betriebsfestigkeit des Finanzsektors erreicht werden. Dies ist auch… DORA – Meldung IKT-bezogener Vorfälle sowie möglicher Cyberbedrohungen sowie die Kriterien hierzu weiterlesen
• DORA – Auslagerungen an Cloud-Anbieter / Aufsichtsmitteilungen – neue BaFin-Anforderungen an Fachbereiche und Interne Revision
  Beschreibung Die Pflicht zur Anzeige von (wesentlichen) Auslagerungen und zur Führung eines internen Auslagerungsregisters im Kreditwesengesetz (KWG), Zahlungsdiensteaufsichtsgesetz (ZAG), Wertpapierinstitutsgesetz (WpIG) und Kapitalanlagegesetzbuch (KAGB) sehen auch Informationsabfragen speziell zu Auslagerungen an Cloud-Anbieter vor. Aktuell hat die BaFin per Februar 2024 die „Aufsichtsmitteilungen… DORA – Auslagerungen an Cloud-Anbieter / Aufsichtsmitteilungen – neue BaFin-Anforderungen an Fachbereiche und Interne Revision weiterlesen
• IT-Sicherheitsmanagement – Bankaufsichtsrecht, Cybersicherheit, Prüfungsrelevanz (in- und externe Revision)
  risikoorientiertes Prüffeld im Blickpunkt der aktuellen Cyberbedrohung und der Prüfung (in- und externe Revision, Aufsicht) Beschreibung Innerhalb der BAIT hat sich das Informationsrisikomanagement und das Informationssicherheitsmanagement incl. operative Informationssicherheit zu den wesentlichen Prüffeldern entwickelt. Nicht unerhebliche Feststellungen und Schwachpunkte werden dort von… IT-Sicherheitsmanagement – Bankaufsichtsrecht, Cybersicherheit, Prüfungsrelevanz (in- und externe Revision) weiterlesen
• Cybersicherheit und IT-Fraud im Fokus der Aufsicht und Internen Revision in Kreditinstituten
  Beschreibung Cybersicherheit/ IT-Fraud führt in der deutschen Wirtschaft zu hohen Schäden inden Unternehmen unterschiedlichster Branchen (203 Mrd. EUR in 2022 – QuelleBitcom e.V.). Sowohl für die Bereiche der Informationssicherheit und derInternen Revision zwingt die IT-Risikolage – die mittlerweile auch aus Sicht derAufsicht… Cybersicherheit und IT-Fraud im Fokus der Aufsicht und Internen Revision in Kreditinstituten weiterlesen
• Die Prüfung der BAIT durch die Interne Revision
  Regulatorische Anforderungen, § 44er KWG-Relevanz, Prüfungserkenntnisse Beschreibung Die Schäden für die deutsche Wirtschaft in 2022 im Bereich IT-/ und Cybercrime lagen bei ca. 203 Mrd. EUR. Daher überarbeiten die Revisionen in der Finanzindustrie ihre risikoorientierte Ausrichtung – auch wegen der §44 KWG-Relevant… Die Prüfung der BAIT durch die Interne Revision weiterlesen
• Die Prüfung der VAIT durch die Interne Revision
  Regulatorische Anforderungen, § 44er KWG-Relevanz, Prüfungserkenntnisse Beschreibung Der Einsatz der Informationstechnik (IT) in den Versicherungsunternehmen und Pensionsfonds hat eine zentrale Bedeutung für die Versicherungswirtschaft und steht im stetigen Fokus der Aufsicht. Durch die am 03. März 2022 veröffentlichten VAIT setzt die Bankenaufsicht… Die Prüfung der VAIT durch die Interne Revision weiterlesen
• Die Prüfung der KAIT durch die Interne Revision
  Regulatorische Anforderungen, § 44er KWG-Relevanz, Prüfungserkenntnisse Beschreibung Die Schäden für die deutsche Wirtschaft in 2023 im Bereich IT-/ und Cybercrime lagen bei ca. 206 Mrd. EUR. Daher überarbeiten die Revisionen in der Finanzindustrie ihre risikoorientierte Ausrichtung – auch wegen der §44 KWG-Relevant… Die Prüfung der KAIT durch die Interne Revision weiterlesen

Gerne kommen Sie bei Fragen auf uns zu.