BAIT und Management von IT-Risiken

Von der IT-Strategie bis zum IT-Betrieb und Outsourcing

 

 

Die Themen des Seminars:

Regulatorische Anforderungen der Aufsicht
• §§ 25a, 25b KWG, MaRisk insb. AT 4.3.1 und AT 7.2, BAIT, BSI-Standard, EBA-Vorgaben für ICT Risk, SREP
Geschäfts- und IT-Strategie: Auswirkung auf die Aufbauorganisation
• Ableitung der (IT)-Risikostrategie, Outsourcing Policy, Steuerungskriterien, Optimierungspotentiale
Outsourcing im Geschäfts- und IT-Betrieb
• Entscheidungsprozesse in der Praxis, Operationalisierung der Geschäfts- und IT-Strategie, Change Management, Migrationsprozesse
BAIT in den IT-Migrationsprojekten
• Migrationsszenarien und -projekte, IT-Governance, Anforderungsmanagement, Laufendes Monitoring, Risk Assessment
Direkt aus der Praxis: Fallstricke und häufige Feststellungen im laufenden Betrieb

Die Verschärfung des Wettbewerbs durch neue, spezialisierte Finanz-Technologien und die zeitintensive Digitalisierung erhöht den Kostendruck und wirkt negativ auf die Ertragslage der Kreditinstitute. Zeitgleich erfordert eine steigende Anzahl von Angriffen auf IT-Systeme ein entsprechendes IT-Risikomanagement der Institute. Vor diesem Hintergrund hat die Aufsicht mit den „Bankaufsichtlichen Anforderungen an die IT”, kurz BAIT, die MaRisk präzisiert und ihre Erwartungen an die technisch-organisatorische Ausstattung, die Aufbau- und Ablauforganisation im IT-Bereich sowie das Auslagerungs- und Berechtigungsmanagement konkretisiert. Gleichzeitig rückt das Thema zunehmend in den Fokus der Aufsichtsprüfungen. Nutzen Sie unser eintägiges Intensiv-Seminar und lernen Sie anhand zahlreicher Beispiele und umfassenden Lösungswegen aus der Praxis worauf es im Rahmen der strategischen Planung und der operativen Umsetzungen wirklich ankommt.

Zielgruppe:

Insbesondere Fach- und Führungskräfte aus IT-Governance & -management, IT und IT-Sicherheit, IT-Risikomanagement und -controlling, EDV, Administration, Electronic Banking, Organisation, Recht, Interne Revision & Compliance aus Banken, Sparkassen und Genossenschaftsinstituten sowie Kapitalverwaltungsgesellschaften.

Seminarprogramm

8:30 Uhr | Empfang mit Check-in

9:00 Uhr | Herzlich willkommen bei TriSolutions Seminare
• Begrüßung durch den Seminarleiter
• Erwartungsabfrage und Abgleich mit den Seminarinhalten

9:15 Uhr | Regulatorische Rahmenbedingungen
• Digitalisierung in Geschäftsmodellen und -prozessen
•„Deep Dive“ relevanter Aspekte von BAIT, MaRisk und EBA ICT Risk bezüglich Strategie, Governance, IT-Risikomanagement, IT-Sicherheit, IT-Betrieb und Outsourcing
• Integration von IT-Risiken als OpRisk in den SREP
Prof. Dr. Andreas Igl, Hochschule der Deutschen Bundesbank

10:45 Uhr | Kaffee- und Teepause

11:00 Uhr | Geschäfts- und IT-Strategie: Auswirkung auf die Aufbauorganisation
• Festlegung und Ausgestaltung der Geschäfts- und IT-Strategie und Ableitung der (IT)-Risikostrategie an praktischen Beispielen
• IT-Strategie und Outsourcing Policy: Auswirkungen auf die Aufbauorganisation und Prozesse
• IT-Sicherheit und Auslagerungssteuerung – größte Herausforderungen für die Banken
• Steuerungskriterien, Optimierungspotentiale, Monitoring von IT-spezifischen Auslagerungen, Risikominimierung
Dr. Selvam Dhamotharan, PPI AG

12:00 Uhr | Gemeinsame Mittagspause

13:00 Uhr | Outsourcing im Geschäfts- und IT-Betrieb, Auslagerungsaspekte
• Outsourcing-Entscheidungsprozesse in der Praxis: Bestandteile, Bewertung, Steuerung und Monitoring von IT- spezifischen Auslagerungen
• Operationalisierung der Geschäfts- und IT-Strategie
• Anforderungen an Change Management und Migrations-prozesse
• Providersteuerung und Risikoeinschätzung
• Überwachung der Leistungserbringung
Thomas Landmann, PPI AG

14:30 Uhr | BAIT in den IT-Migrationsprojekten•Migrationsszenarien und – projekte
• Einhaltung regulatorischer Anforderungen im Rahmen der IT-Migrationsprojekte
• Rolle und Aufgaben der IT-Governance •Anforderungsmanagement und Dokumentation von Migrationsprozessen und Verfahren
• Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit ausgelagerter Daten•Laufendes Monitoring und Risk Assessment
Dr. Selvam Dhamotharan, PPI AG

15:30 Uhr | Kaffee- und Teepause

15:45 Uhr | „Dos and Don‘ts“ aus Sicht der IT-Prüfer
• Erläuterung der Prüfungsansätze von interner Revision, Wirtschaftsprüfern und Prüfern der Bankenaufsicht im IT-Umfeld
• Vorgehensweise interner und externer Prüfer bei der Prüfung und Beurteilung des IT-Risikomanagements und der IT-Compliance
• Beispielhafte Darstellung von Erkenntnissen aus der prüferischen Praxis
Arne Mendel, KfW Bankengruppe

17:00 Uhr | Zusammenfassung und Transfer in die Praxis

17:15 Uhr | Ende des Seminars

Referenten


Dr. Selvam Dhamotharan  ist Senior Manager bei der PPI AG mit den Schwerpunkten Aufsichtsrecht, Risikomanagement und IT-Transformation. Er verfügt über 25 Jahre Erfahrung in Datenanalyse und Modellentwicklung, seit 20 Jahren ist er in Finanzindustrie in verschiedenen Leitungspositionen tätig. Vor seiner Tätigkeit bei der PPI AG war er Director bei Nagler & Company und verantwortete Projekte in den Themenfeldern Risikomodellierung, Front Office Prozesse und Data Warehousing. Davor war er Teamleiter im operativen Marktrisikocontrolling der BNP Paribas in Frankfurt.

Anmeldung

Artikelnummer: n. v. Kategorie:

Übersicht

Termine und Veranstaltungsorte

29.Oktober 2020
oder
4. März 2021

jeweils 9:00 bis 17:15Uhr
Seminarbereich der PPI AG/TriSolutions Seminare
Wilhelm-Leuschner-Straße 79
60329 Frankfurt am Main

Anmeldebedingungen und Preis

Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestä-tigung und eine Rechnung. Die Teilnahmegebühr für das zweitägige Seminar beträgt inkl. Mittagessen, Erfrischungsgetränken und der Dokumentation 810,– € zzgl. der gesetzlichen MwSt.

Bis zu zwei Wochen vor Veranstaltungstermin können Sie kostenlos stornieren. Danach oder bei Nichterscheinen des Teilnehmers berechnen wir die gesamte Teilnahmegebühr. Selbstverständlich ist eine Vertretung des angemeldeten Teilnehmers möglich.

 

Anmeldung

Artikelnummer: n. v. Kategorie: