7. IT-Revisionstage 2020

IT-Aufsichtsrecht • Beurteilung der IT-Strategie • Neue Prüffelder zu Auslagerung & Cloud • Neue Prüfungsansätze im InformationsRisikoManagement • Häufige Feststellungen

Die Banken-IT steht mit den neuesten aufsichtsrechtlichen Entwicklungen intensiver den je im Fokus von Bundesbank-Prüfungen. Dadurch ist die Interne Revision mit z. T. neuen Prüfungsfeldern (z. B. Cloud- und Mobile-Computing) und mit einem größeren Prüfungsumfang und kürzeren Prüfungszyklen konfrontiert. Die neuen MaRisk und BAIT als Konkretisierung erfordern von der IR umfassende und z. T. spezifische Kenntnisse über aktuelle IT-Prüfungsschwerpunkte. Die Veranstaltung vermittelt daher aktuelles IT-Fachwissen, Prüfungsmethoden für die interne/externe Revision und aktuelle revisionsrelevante Themen sowie die daraus resultierende Überarbeitung der Prüfungsplanung 2021. Dieses etablierte zentrale Treffen der Allgemeinen und IT-Revision dient auch der Erweiterung persönlicher Netzwerke über den eigenen Verbund hinaus.

Inhaltsverzeichnis:

Seminardokumentation

150,00 €
Prospekt herunterladen Seite drucken

Seminarthemen und Agenda

10:00 - 12:00 Uhr

Anforderungen an die Zusammenarbeit zwischen den betroffenen Fachabteilungen und der IT im Berechtigungsmanagementprozess – Prüfung betroffener Prozesse hinsichtlich dem Risikogehalt

  • Berücksichtigung des Restrisikos im Informationsrisikomanagement, wenn der gewünschte Schutzbedarf über die umgesetzten Maßnahmen nicht vollständig erreicht werden kann
  • Praxisprobleme bei Vergabe und Kontrolle von Zugriffsrechten – Wie sieht ein revisionssicherer Rezertifizierungsprozess aus?
  • Implementierung automatisierter Berechtigungsbeantragungen und Löschung alter Rechte bei Veränderungen des Rollenprofils, inkl. des automatisierten Eskalationsprozesses
  • Protokollierungen und Auswertungen der formellen Prozesse
13:00 - 14:45 Uhr

IT-Strategie und Informationssicherheit – Hinweise und Handlungsempfehlungen zur Formulierung und Umsetzung für die Banken-IT und die IT-Revision

  • Mindestinhalte und Aussagen der IT-Strategie, darunter zu IT-Aufbau und - Ablauforganisation, IT-Architektur, IT-Auslagerungen, Anwendung gängiger Standards
  • IT-Strategie als Prüfungsgegenstand in vier verschiedenen Umgebungen: Teilstrategie, Governance-Element, Teil des Strategieprozesses und als Zielvorgabe eines IT-Regelkreises
  • Verknüpfung zur Informationssicherheit und zum Notfallmanagement - Einfluss auf die Umsetzung der IT-Strategie 
  • Messen der IT-Strategien und der Teilstrategien – Definition von Zielen und KPIs
15:15 - 17:00 Uhr

Cloud- (Mobile-)Computing nach den BAIT und nach den EBA-Guidelines-Empfehlungen

  • Verantwortlichkeiten für die Cloud-Nutzung in der Bank
  • Cloud-Dienstleistungen nach MaRisk und BAIT – IT-Auslagerung oder sonstiger Fremdbezug? (AT 9, BAIT Nr. 8)
  • Wie bindet man die Cloud-Dienstleistungen in das Notfallmanagement mit ein?
  • Transparenz und Risikosteuerung (AT4.3.2) bei der Cloud-Nutzung Umsetzung von Informationssicherheit für Cloud-Anwendungen
09:00 - 10:45 Uhr

Relevante aufsichtsrechtliche Neuerungen für IT-Revisoren - Welche Erwartungen hat die Bundesbank?

  • Steuerung von IT-Auslagerungen - Verschärfte Erwartungen nach MaRisk AT 9 und BaIT
  • Informationssicherheit und Event Management (SIEM) – Praxisbezogene Erkenntnisse und Handlungsempfehlungen
  • Prüfungshinweise für Notfallmanagement - Wie sollen Notfallkonzepte "gelebt" werden
  • Konkrete Anforderungen an IT-Projekte/IT-Betrieb - Datensicherungskonzept
11:00 - 13:00 Uhr

Prüfung von  IT-Auslagerungen und Cloud-Anwendungen – Notfallmanagement-Konzepte

  • IT-OpRisk durch Cloud-Anwendungen und IT-Auslagerungen (AT 9)
  • Regulatorische Trends rund um MS:Azure, AWS, Google, OTC & Co.
  • IT-Risiko-Überwachung und Überführung gewonnener Erkenntnisse aus AT 9 in das eigene IT-Risikomanagement
  • EBA Guideline on Outsourcing - Entwicklungstrends
  • Entwicklung und Bewertung möglicher Angriffsszenarien (Use Cases), sowie Prüfmechanismen (SIEM)
  • Risikobewertung und Prüfung bekannter Servicemodelle (PaaS, IaaS, SaaS)
  • Betrachtung sonstigen Fremdbezugs von IT-Dienstleistungen
  • Wie geht man mit Notfallszenarien um? – Konkrete Handlungsfelder
  • Häufige handwerkliche Fehler in der BIA
  • Corona- Hypothesen zu „lessons learned“


Konditionen und Organisatorisches

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Den Zugangslink nebst Code erhalten Sie am Vortag des Seminars. Dieser ermöglicht Ihnen die Teilnahme am Seminar. Ihre Teilnahmebestätigung finden Sie unter MeinFCH. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung.

Eine Stornierung Ihrer Anmeldung ist nicht möglich. Eine kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin dagegen schon. Der Name des Ersatzteilnehmers muss dem Veranstalter jedoch spätestens vor Seminarbeginn mitgeteilt werden. Wir weisen darauf hin, dass eine „Teilnahme“ von anderen als den gebuchten Teilnehmern ansonsten nicht gestattet ist und Schadensersatzansprüche des Veranstalters auslösen.

Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Tagungsort

ONLINE-Veranstaltung mit ZOOM
die Zugangsdaten erhalten Sie per E-Mail in Nutzung über Plattform Zoom
Telefon: +49 6221-998980
Fax: +49 6221-9989899

Ihre Dozenten

Jürgen Krug
IT-Revisor, stellv. Abteilungsleiter Zentralrevision
Frankfurter Sparkasse

Mike Bona-Stecki
Leiter Informationssicherheits- und Business Continuity Management
DekaBank

Dr. Markus Held
Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Dr. Jens Gampe
Gruppe IT-Aufsicht, Referat GIT 3 - Grundsatz IT-Aufsicht und Prüfungswesen
Bundesanstalt für Finanzdienstleistungsaufsicht

Prof. Dr. Ralf Kühn
Geschäftsführer, WP/CPA, CIA, CISA
Finance Audit GmbH

Durch unsere Hybrid-Lösung haben Sie die Wahl:

  • Entweder besuchen Sie das Seminar vor Ort oder
  • Sie besuchen das Seminar LIVE im virtuellen Raum über unsere Online-Lösung
Weitere Infos zur Online-Lösung finden Sie HIER.

Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Werden Sie Sponsor!

Sie sind etablierter bzw. zertifizierter Lösungsanbieter im Finanzsektor? Dann reihen Sie sich ein in die Liste unserer namhaften Kooperationspartner. Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.