zurück
SB120-0793 : IT im Griff: Prüfungserfahrung im Bereich der Betriebsrisiken aus Sonderprüfungen nach § 44 KWG

IT im Griff: Prüfungserfahrung im Bereich der Betriebsrisiken aus Sonderprüfungen nach § 44 KWG

Diese Veranstaltung richtet sich an:

Vorstände und Führungskräfte mit Zuständigkeit für die IT, die Revision, die IT-Sicherheit, IT-Betrieb sowie Outsourcingsteuerung in genossenschaftlichen Banken.

Die Bankaufsichtlichen Anforderungen der MaRisk AT 7.2, AT 7.3, AT 9 und der BAIT verstehen

Anhand von Prüfungserfahrungen im Bereich der Betriebsrisiken und des Outsourcings (MaRisk AT 7.2, AT 7.3 und AT 9) aus Sonderprüfungen nach § 44 KWG werden in Form eines Workshops relevante Anforderungen diskutiert.
Nutzen Sie den Workshop, um sich auf den aktuellen Stand der Ergebnisse aus 44er-Prüfungen MaRisk zu bringen. Gehen Sie mit wertvollen Impulsen zurück in Ihr Haus, und passen Sie – wenn nötig – Ihre Regelungen an den aktuellen Stand an.

Ihr Nutzen:

  • Die einzelnen Themenpunkte werden durch anonymisierte Praxisbeispiele unterstützt, an denen die Anforderungen an die einzelnen Themengebiete erläutert werden. Hierbei werden auch die abstrakten Anforderungen der MaRisk und der BA IT konkretisierte.
  • Durch Gruppenarbeiten ergeben sich hinreichende Diskussionsmöglichkeiten.

In den nächsten Sonderprüfungen sind Ihnen die Bankaufsichtlichen Anforderungen und wesentliche Sachverhalte bekannt.

 

Inhaltsschwerpunkte:

Betriebsrisiken (MaRisk AT 7.2 und 7.3) Informationssicherheit

  • Mindestinhalte bzw. Aussagewert  einer IT-Strategie, Sicherheitsleitlinie, IT-Sicherheitskonzept, Schutzbedarfsfeststellung (Risikoanalyse)
  • Sicherheitsvorkehrungen bei Technikräumen (z.B. Serverräume)
  • Dokumentation des Netzwerks ( z.B. Netzpläne, Übersicht über IT-Komponenten)
  • Konfigurations- und Releasemanagement
  • Datensicherungskonzept
  • Datensicherheit (Konzept für den Zugriff auf sensible Daten)

Einhaltung von Standards bei der Softwareentwicklung

  • Trennung von Entwickler-, Test- und Produktivumgebung
  • Versionierung, Entwicklungs-, Konfigurationsmanagement
  • Umgang mit individueller Datenverarbeitung (z. B.: Excel- und Access-Tools)
  • Test- und Freigabeverfahren
  • Anforderungen an Benutzerberechtigungskonzepte bzw. Benutzervergabeverfahren
  • Ausgestaltung und Nachvollziehbarkeit der Benutzerberechtigungsvergabe
  • Rezertifizierung als wichtiger Baustein

Notfallplanung und BCP

  • Umfassende Risikoanalyse
  • Ableitung eines Notfallkonzeptes
  • Überprüfung des Konzeptes durch Notfalltests

Outsourcing (MaRisk, AT 9)

  • Outsourcing
    • Rechtsgrundlagen, insb. AT 9 der MaRisk
    • Mindestinhalte von Service Level Agreements/Auslagerungsverträgen
    • Regelungen zum Reporting
    • Einbindung in das interne Kontrollsystem
    • Überwachung des Auslagerungsnehmers
    • Aufgaben der Innenrevision
  • Fallbeispiele aus Prüfungen bei zentralen IT-Dienstleistern

Ihre Dozenten:

Henning Riediger ist seit 2004 bei der Deutschen Bundesbank, Hauptverwaltung Hannover, im Referat für Bankgeschäftliche Prüfungen tätig. Seine Tätigkeitsschwerpunkte liegen auf der Prüfung von Gesamtbanksteuerung (Risikomanagement- und Risikocontrollingprozesse), IT-spezifischen Themen, Outsourcing sowie Abbildung derivativer Produkte in der SolvV.

oder

Axel Leckner ist seit Ende 2005 ist er bei der Deutschen Bundesbank, Hauptverwaltung Hannover, im Referat Bankgeschäftliche Prüfungen. Hier hat er die Tätigkeitsschwerpunkte in den Bereichen IT-Prüfungen (RZ), Outscourcing, Business Continuity Management, Risikoklassifizierung sowie OpRisk.