Kontakt

Course Finder

Katalog

DORA und BAIT / KAIT / VAIT / ZAIT

aktuelle aufsichtsrechtliche Anforderungen an die IT verstehen und erfolgreich in bestehende Rahmenwerke integrieren

Anmeldung

Inhalte

  • Bezug zu gesetzlichen Grundlagen (KWG, KAGB, VAG) und den entsprechenden Rundschreiben zum Risikomanagement (MaRisk, KaMaRisk, MaRisk VA)
  • Bezug zu den europäischen Guidelines der EBA, EIOPA, ESMA und TIBER (threat intelligence-based ethical red teaming)
  • Bezug zu den gängigen Best Practice Methoden (wie Cobit2019 und ITIL) und Standards (wie ISO27.001)
  • Bezug zum internen Kontrollsystem (IKS) und zum 3-Lines-of-Defence Modell (3LoD)
  • Erläuterung des Informationsverbundes und Umgangs mit Interessenkonflikten (auch im agilen Kontext)
  • Schutzbedarfsbestimmung der Informationen und sich daraus ableitende Maßnahmen für das Risikomanagement
  • xAIT in der Prüfungspraxis
  • Es werden alle 12 Kapitel der o. g. Rundschreiben 

  1. IT-Strategie
  2. IT-Governance
  3. Informationsrisikomanagement
  4. Informationssicherheitsmanagement
  5. Operative Informationssicherheit
  6. Identitäts- und Rechtemanagement
  7. IT-Projekte und Anwendungsentwicklung
  8. IT-Betrieb
  9. Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen
  10. Notfallmanagement
  11. Management der Beziehungen mit Zahlungsdienstenutzern
  12. Kritische Infrastrukturen
Wo relevant werden die entsprechenden Anforderungen aus DORA in den o. g. Kapiteln aufgezeigt und erläutert.

Für die Teilnhame an diesem Seminar erhalten Sie 7,5 CPE Credits.

 

Lernziele

Das Seminar befähigt die Teilnehmer, die Anforderungen der DORA als Ergänzung und Konkretisierung zu den xAIT-Rundschreiben und den darauf entwickelten IKT-Risikomanagementsysteme detailliert zu kennen, die Formulierungen zu interpretieren und einen Anpassungsbedarf im eigenen Haus einzuschätzen. Die Formulierungen in den DORA sowie den BAIT / KAIT / VAIT / ZAIT werden nach dem aktuellen Stand der Technik praxisnah erläutert.
 

Zielgruppe

Das Seminar richtet sich an Personen, die mit der IT von Banken, Kapitalanlagegesellschaften, Versicherungen oder Zahlungsdienstleistern Berührungspunkte haben Es werden insbesondere Personen aus den Bereichen IT Governance, IT Compliance, IT Management, IT Security, IT Controlling, IT Revision, Datenschutz, Audit, Risikomanagement, Projektmanagement, Applikationsentwicklung, Informationssicherheit und Informationsrisikomanagement angesprochen. Desweiteren werden Personen, die sich in sonstiger Funktion für dieses Thema interessieren, z. B. Vorstände, Berater, IT Dienstleister und Mitarbeiter von Behörden, angesprochen. Die BAIT sind in den wesentlichen Teilen identisch mit den Anforderungen der VAIT (Versicherungs-aufsichtliche Anforderungen), der KAIT (Kapitalverwaltungsaufsichtliche Anforderungen an die IT) und der ZAIT (Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten) und DORA gilt ohnehin für alle arten von Finanzdienstleistern. Daher sind die Inhalte sowohl für Teilnehmer von Banken als auch aus dem Versicherungswesen, von Kapitalverwaltungsgesellschaften und Zahlungsdienstleistern relevant.

You would like to attend the training in English? Click here to find all information about our seminar Supervisory Requirements for IT in Financial Institutions, Asset Managers and Insurance Undertakings (BAIT / KAIT/ VAIT / ZAIT).

Methodik

Interaktiver Fachvortrag, Diskussion, Präsentation, Fallstudien

Optional wird ein Multiple Choice-Test direkt im Anschluss an das Training angeboten.

 

Dauer

1 Tag

Inhouse-Qualifizierung

Unser gesamtes Angebot ist auch maßgeschneidert für Ihr Unternehmen buchbar. Gerne beraten wir Sie dazu und erstellen Ihnen auf Wunsch ein individuelles Angebot.

Preisvorteil von 10% ab dem 2. Teilnehmer pro Unternehmen und Seminartermin.