Contact

Course Finder

Offline

Catalogue

BAIT / KAIT / VAIT / ZAIT - Aufsichtsrechtliche Anforderungen an die IT verstehen und erfolgreich umsetzen

Registration

Contents

  • Bezug zu gesetzlichen Grundlagen (KWG, KAGB, VAG) und den entsprechenden Rundschreiben zum Risikomanagement (MaRisk, KaMaRisk, MaRisk VA)
  • Bezug zu den europäischen Guidelines der EBA, EIOPA, ESMA und aktuellen Initiativen wie DORA (digital operational resilience act) und TIBER (threat intelligence-based ethical red teaming)
  • Bezug zu den gängigen Best Practice Methoden (wie Cobit2019 und ITIL) und Standards (wie ISO27.001)
  • Bezug zum internen Kontrollsystem (IKS) und zum 3-Lines-of-Defence Modell (3LoD)
  • Erläuterung des Informationsverbundes und Umgangs mit Interessenkonflikten (auch im agilen Kontext)
  • Schutzbedarfsbestimmung der Informationen und sich daraus ableitende Maßnahmen für das Risikomanagement
  • BAIT in der Prüfungspraxis
  • Es werden alle 12 Kapitel der o. g. Rundschreiben in dem Training behandelt:

  1. IT-Strategie
  2. IT-Governance
  3. Informationsrisikomanagement
  4. Informationssicherheitsmanagement
  5. Operative Informationssicherheit
  6. Identitäts- und Rechtemanagement
  7. IT-Projekte und Anwendungsentwicklung
  8. IT-Betrieb
  9. Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen
  10. Notfallmanagement
  11. Management der Beziehungen mit Zahlungsdienstenutzern
  12. Kritische Infrastrukturen

 

Learning Target

Das Seminar befähigt die Teilnehmer, die Anforderungen der entsprechenden Rundschreiben detailliert zu kennen, die Formulierungen zu interpretieren und einen Anpassungsbedarf im eigenen Haus einzuschätzen. Die Formulierungen in den BAIT / KAIT / VAIT / ZAIT werden nach dem aktuellen Stand der Technik praxisnah erläutert.
 

Target Audience

Das Seminar richtet sich an Personen, die mit der IT von Banken, Kapitalanlagegesellschaften, Versicherungen oder Zahlungsdienstleistern Berührungspunkte haben. Es werden insbesondere Personen aus den Bereichen IT-Governance, IT-Compliance, IT-Management, IT-Security, IT-Controlling, IT-Revision, Datenschutz, Audit, Risikomanagement, Projektmanagement, Applikationsentwicklung, Informationssicherheit und Informationsrisikomanagement angesprochen. Desweiteren werden Personen, die sich in sonstiger Funktion für dieses Thema interessieren, z. B. Vorstände, Berater, IT-Dienstleister und Mitarbeiter von Behörden, angesprochen. Die BAIT sind in den wesentlichen Teilen identisch mit den Anforderungen der VAIT (Versicherungs-aufsichtliche Anforderungen), der KAIT (Kapitalverwaltungsaufsichtliche Anforderungen an die IT) und der ZAIT (Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten). Daher sind die Inhalte sowohl für Teilnehmer von Banken als auch aus dem Versicherungswesen, von Kapitalverwaltungsgesellschaften und Zahlungsdienstleistern relevant.

 

Methodology

Interaktiver Fachvortrag, Workshop, Seminar, Diskussion, Moderation, praktische Übungen, Präsentation, Fallstudien, Reflexion

Optional wird ein Multiple Choice-Test direkt im Anschluss an das Training angeboten.

 

Duration

1 day

Customised Programmes

Everything we offer in our range of open seminars can be packaged and delivered as tailormade in-house training programmes for companies and organisations. We will be happy to advise you and create an individual offer on request.

Price advantage of 10% from the 2nd participant per company and seminar date.