zurück
SB119-0799 : IT-Prüfungspraxis komplett und kompakt, inklusive Datenschutz

IT-Prüfungspraxis komplett und kompakt, inklusive Datenschutz

Diese Veranstaltung richtet sich an:

Führungskräfte und Spezialisten aus dem Bereich Interne Revision

IT-Prüfungen – der kompakte Prüfungsüberblick

Ohne Informationstechnologie ist der moderne Bankbetrieb nicht mehr denkbar. Allerdings sind die Anwendungen und Systeme nicht nur eine Arbeitshilfe, sondern sie stellen auch ein hohes Gefährdungspotenzial dar. Gerade Banken müssen in diesem Bereich eine Fülle von rechtlichen und aufsichtsrechtlichen Vorschriften beachten. Nicht umsonst führt die Bankenaufsicht immer wieder §-44-KWG-Sonderprüfungen, speziell im Bereich „Informationstechnologie“, durch.
Aufgrund dieser besonderen Bedeutung des IT-Bereichs für Banken ist die IT- und Datenschutzprüfung auch für die Interne Revision ein wesentliches Betätigungsfeld. Alle wesentlichen Facetten und die damit verbundenen Prüfungshandlungen haben wir für Sie in dieser Veranstaltung zusammengeführt. Sie informieren sich umfassend und topaktuell und können Ihr Wissen sofort für die nächsten IT-Prüfungen in Ihrer Bank einsetzen.

Ihr Nutzen:

  • In nur einer Veranstaltung erhalten Sie einen umfassenden Überblick über die wesentlichen Prüffelder im Zusammenhang mit IT und Datenschutz. Dabei besprechen Sie gesetzliche Grundlagen ebenso wie die dazugehörigen IDW-Prüfungsstandards.
  • Durch die umfassende Betrachtung erhalten Sie klare Impulse für eine effiziente Prüfung des IT-Bereichs und sparen sich redundante und aufwendige Mehrfachprüfungen in überlappenden Themenbereichen.
  • Sie erhalten nicht nur praxisorientierte Prüfungshinweise, sondern auch Checklisten, die Sie bei der Prüfungsdurchführung in den verschiedenen Teilbereichen unterstützen.
  • Sie diskutieren praxisnah und greifen dabei aktuelle Probleme auf, z. B. mit den Themen „Prüfung selbst erstellter Anwendungen“ oder „Umsetzung der DSGVO“.

 

Inhaltsschwerpunkte:

  • Kompakter Überblick über die rechtlichen Rahmenbedingungen und Standards (MaRisk, BAIT, IDW-Prüfungsstandards, BSI-Grundschutz, DSGVO, BDSG neu)
  • IT-Prüfungen effizient und wirkungsvoll durchführen:
    • Definition von Zielen und Schwerpunkten der Prüfung
    • Aufnahme der zu prüfenden Bereiche des IT-Systems und Vorgehen bei Aufbau- und Funktionsprüfungen nach Prüfungsstandard 330
    • Art, Inhalt und Umfang der Dokumentation als Prüfungsgrundlage
    • Systemunabhängige Prüfung und Einzelsystemprüfung
    • Umgang mit und Prüfung von selbst erstellten Anwendungen
    • Prüfung des Informationssicherheitskonzeptes
    • Prüfungen zur Erhaltung der IT-Sicherheit im Regelbetrieb
  • Datenschutzprüfungen in der Praxis:
    • Datenschutzrelevante Risikopotenziale in Genossenschaftsbanken
    • Anspruch an das Verfahrensverzeichnis, Datenschutzfolgenabschätzung und Auftragsverarbeitung
    • Vorschläge zur Umsetzung der technisch-organisatorischen Maßnahmen nach EU-DSGVO und BDSG-neu
    • Checkliste zur Durchführung von Datenschutzprüfungen

Ihre Dozenten:

Dr. Haiko Timm, FORUM Gesellschaft für Informationssicherheit GmbH

Dr. Haiko Timm ist Geschäftsführer der FORUM Gesellschaft für Informationssicherheit mbH mit Sitz in Bonn und seit 1995 für das Unternehmen tätig. Seine beruflichen Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung, Einführung Informationsrisiko-,Notfall- und Auslagerungsmanagement in Banken sowie Übernahme der Funktion des externen Datenschutzbeauftragten.