Anforderungen an die Prüfung der BAIT (inklusive Neuerungen)

Zielsetzung:

Die „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) befinden sich aktuell in der Konsultationsphase. Hintergrund ist die Umsetzung europäischen Anforderungen aus der EBA-​Leitlinie zum Umgang mit Informations-​ und Kommunikationsrisiken und zum Sicherheitsrisikomanagement“ (ICT Guidelines) in nationales Recht.

Die drei neuen Module (A) operative IT-Sicherheit, (B) Kundenbeziehungen mit Zahlungsdienstnutzern sowie (C) insbesondere das Thema IT-Notfallmanagement führen zu verschärften Anforderungen an die IT der Banken und somit auch an die Prüfung durch die Interne Revision. Aber auch in den anderen Modulen zeichnen sich Änderungen ab. Die BAIT fordern bei der Ausgestaltung der IT-Systeme und der dazugehörigen IT-Prozesse grundsätzlich auf gängige Standards anzuwenden. Neben einem Überblick über die gängigen Standards werden insbesondere die Methodiken des Bundesamts für Sicherheit in der Informationstechnik (BSI) näher erläutert.

Um die IT- Risiken effektiv zu managen, muss sich das IT-Risikomanagement und die IT -Sicherheit permanent weiterentwickeln. Konsequenterweise muss sich die Interne Revision ebenfalls weiterentwickeln und ihre Prüfungsschwerpunkte in Richtung IT stärker ausweiten. Der Schwerpunkt liegt hier insbesondere auf den organisatorischen Regelungen wie beispielsweise eines ISMS Informationssicherheitsmanagementsystems und dem Notfallmanagementsystem.

Neben den relevanten Grundlagen und erhalten Sie ein Einblick in die Risiken und konkrete Umsetzungsmaßnahmen. Sie erfahren, wie das Thema IT-Sicherheit in die risikoorientierte Prüfungsplanung und die Prüfungsdurchführung integriert werden kann. Ein weiteres Thema ist die organisatorische Begleitung von Prüfungen durch die Bankenaufsicht.

Ziel des Trainings ist es zu verstehen, welche Anforderungen die BAIT stellen und wie diese effektiv entsprechend dem aktuellen Stand der Technik zu prüfen sind. Im Anschluss an dieses Training können sie die Implikationen der Anforderungen der BAIT beurteilen und in ihren Revisionsprüfungen umsetzen.

Inhaltliche Bausteine:

  • IT-Strategie
  • IT-Governance
  • Informationsrisikomanagement
  • Informationssicherheitsmanagement
  • Operative IT-Sicherheit (neu)
  • Identitäts- und Rechtemanagement
  • IT-Projekte und Anwendungsentwicklung
  • IT-Betrieb
  • Auslagerung und sonstiger Fremdbezug von IT-Dienstleistungen
  • IT-Notfallmanagement (neu)
  • Kundenbeziehungen mit Zahlungsdienstnutzern (neu)
  • Kritische Infrastrukturen
  • Schnittstellen zwischen IT-Sicherheit und Datenschutz
  • Konzeption eines ISMS
  • Umsetzungshinweise zum BSI IT-Grundschutz
  • Organisation der Prüfungen der Bankenaufsicht

Management Trainer

Sven Staender verfügt über langjährige Erfahrungen als Leiter der Konzernrevision einer systemrelevanten Bank.

Seit vielen Jahren beschäftigt er sich intensiv mit der Organisation und Durchführung von Revisionstätigkeiten in Kredit- und Finanzinstituten. Er kombiniert praktische Erfahrungen mit aktuellen theoretischen und wissenschaftlichen Erkenntnissen.

Als TÜV-zertifizierter Datenschutzbeauftragter, Datenschutz Auditor und IT-Security Manager verfügt er neben langjähriger Erfahrung in der Organisation und Durchführung von Revisionstätigkeiten über Spezial Know-how im Bereich IT-Security und Datenschutz.

Als Certified Internal Auditor (CIA), Certified Fraud Examiner (CFE), Certification in Risk Management Assurance (CRMA) und Quality Assessor verfügt er über umfassende Expertise in der Organisation und Durchführung von Revisionstätigkeiten.

Durch seine aktive Tätigkeit im Revisionsarbeitskreis für Europäische Bankenregulierung sowie im Arbeitskreis Revision Handel und Investmentbanking verfügt er stets über umfassendes Wissen in aktuellen Revisionsthemen.

Jetzt anmelden

Übersicht

Termin

08. und 09. Juni 2021
jeweils 09:00 bis 17:00 Uhr
(Online-Seminar)

Dauer

2 Tage [16 CPE ~ IIA Standards]

Methodik

Interaktiver Vortrag, Diskussion, praktische Übungen, Reflexion

Zielgruppe

Revisionsführungskräfte, Revisoren, Controller, IT-Sicherheitsbeauftragte, Compliance-Beauftragte

Teilnahmebedingungen & Preis

Die Teilnahme kostet 1380,- Euro zzgl. gesetzlicher USt. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung. Bitte zahlen Sie die Teilnehmergebühr direkt nach Erhalt der Rechnung.  Der Preis beinhaltet die Teilnahme an den Vorträgen der jeweils gebuchten Veranstaltung sowie Seminarunterlagen.

Bis zu zwei Wochen vor Veranstaltungstermin können Sie kostenlos stornieren. Danach oder bei Nichtteilnahme berechnen wir die gesamte Teilnahmegebühr. Selbstverständlich ist eine Vertretung des angemeldeten Teilnehmers möglich.