Kontakt

Course Finder

Offline

Katalog

BAIT / KAIT / VAIT - Aufsichtsrechtliche Anforderungen an die IT verstehen und erfolgreich umsetzen

Anmeldung

Inhalte

  • Bezug zu gesetzlichen Grundlagen (KWG, KAGB, VAG) und den entsprechenden Rundschreiben zum Risikomanagement (MaRisk, KaMaRisk, MaRisk VA)
  • Bezug zu den gängigen Best Practice Methoden (wie Cobit2019 und ITIL) und Standards (wie ISO27.001)
  • Schutzbedarfsbestimmung der Informationen und sich daraus ableitende Maßnahmen für das Risikomanagement
  • BAIT in der Prüfungspraxis
  • Es werden alle 9 Kapitel der o. g. Rundschreiben in dem Training behandelt:

  1. IT-Strategie
  2. IT-Governance
  3. Informationsrisikomanagement
  4. Informationssicherheitsmanagement
  5. Benutzerberechtigungsmanagement
  6. IT-Projekte, Anwendungsentwicklung (inkl. durch Endbenutzer in den Fachbereichen)
  7. IT-Betrieb (inkl. Datensicherung)
  8. Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen
  9. Kritische Infrastrukturen

 

Lernziele

Das Seminar befähigt dieTeilnehmer, die Anforderungen der entsprechenden Rundschreiben detailliert zu kennen, die Formulierungen zu interpretieren und einen Anpassungsbedarf im eigenen Haus einzuschätzen. Die Formulierungen in den BAIT / KAIT / VAIT werden nach dem aktuellen Stand der Technik praxisnah erläutert.
 

Zielgruppe

Das Seminar richtet sich an Personen, die in der IT von Banken, Kapitalanlagegesellschaften oder Versicherungen tätig sind. Es werden insbesondere Personen aus den Bereichen IT Governance, IT Compliance , IT Management, IT Security, IT Controlling, IT Revision, Datenschutz, Audit, Risikomanagement, Projektmanagement, Applikationsentwicklung, IT Betrieb, Informationssicherheit und Informationsrisikomanagement angesprochen. Desweiteren werden Personen, die sich in sonstiger Funktion für dieses Thema interessieren, z. B. Vorstände, Berater, IT Dienstleister und Mitarbeiter von Behörden, angesprochen. Die BAIT sind in den wesentlichen Teilen identisch mit den Anforderungen der VAIT (Versicherungs-aufsichtliche Anforderungen) und der KAIT (Kapitalverwaltungsaufsichtliche Anforderungen an die IT). Daher sind die Inhalte sowohl für Teilnehmer von Banken als auch aus dem Versicherungswesen und von Kapitalverwaltungsgesellschaften relevant.

 

Methodik

Interaktiver Fachvortrag, Workshop, Seminar, Diskussion, Moderation, praktische Übungen, Präsentation, Fallstudien, Reflexion

Optional wird eine Multiple Choice-Prüfung direkt im Anschluss an das Training angeboten.

 

Dauer

1 Tag

Inhouse-Qualifizierung

Unser gesamtes Angebot ist auch maßgeschneidert für Ihr Unternehmen buchbar. Gerne beraten wir Sie dazu und erstellen Ihnen auf Wunsch ein individuelles Angebot.

Preisvorteil von 10% ab dem 2. Teilnehmer pro Unternehmen und Seminartermin.