IT verstehen für Nicht-IT-ler: Fit für Prozesssteuerung & Prüfung

Essenzielles Wissen über die aktuellen IT-Anforderungen (DORA, Informationsverbund, Schutzbedarf, BCM) für JEDEN Prozessverantwortlichen & Internen Revisor

Zum Thema

Die IT ist aus keinem Geschäftsprozess mehr wegzudenken! Während der Betrieb von Rechenzentren und Servern – die sog. „ harte IT“ – mittlerweile überwiegend ausgelagert wurde, haben die regulatorischen Anforderungen an die Steuerung und Überwachung der Risiken aus den Anwendungen und Daten, die zum Betrieb aller Geschäftsprozesse nötig sind, deutlich zugenommen. Diese Verantwortung kann hier nicht mehr auf die IT-Abteilung, bestimmte Beauftragte oder die IT-Revision übertragen werden. Die aufsichtlichen Anforderungen und die Zusammenhänge der prozessbezogenen IT muss JEDER/JEDE Prozessverantwortliche und Fachrevisor/-in kennen und beherrschen. Dieses Seminar vermittelt den Überblick über die aufsichtsrechtlichen Anforderungen und gibt praxisbezogene Hinweise für eine Integration in den Alltag der Prozesssteuerung und Prozessprüfung.

Inhalte

Inhouse-Schulung ausgewählter Mitarbeiter aus den Bereichen Interne Revision, von Prozessverantwortlichen oder aus dem Bereich Compliance bzw. Organisation mit dem Ziel die Aufsichtsanforderungen an die prozessuale IT verstehen und in der Prozess- und Prüfungspraxis umzusetzen.

Als Prozessverantwortlicher bzw. Fachrevisor die Aufsichtsanforderungen an die prozessuale IT verstehen und in der Praxis umsetzen:

• Anforderungen der MaRisk und der DORA
• Überblick über die gängigen IT-Standards
• Informationssicherheit: Informationsverbund und Schutzbedarfsfeststellung
• Cybersicherheit
• Notfallmanagement: Business Impact Analyse und Notfalltests
• Datenschutzanforderungen
• Auslagerungsmanagement: Was ist ein sonstiger Fremdbezug IT und wann liegt eine Auslagerung vor?
• Cloud-Services: Was ist hier zu beachten?
• Identitäts- und Rechtemanagement (Benutzerrechte)
• Anforderungen an die individuelle Datenverarbeitung – IDV (z. B. mit Excel)