04.03.2021
Ort: Seminarbereich der PPI AG/TriSolutions Seminare • Wilhelm-Leuschner-Straße 79 • 60329 Frankfurt am Main
Preis: 899,- €/Person
BAIT und Management von IT-Risiken
Von der IT-Strategie bis zum IT-Betrieb und Outsourcing
_______________________________________________________________________________________________
Die Themen des Seminars:
Regulatorische Anforderungen der Aufsicht
• §§ 25a, 25b KWG, MaRisk insb. AT 4.3.1 und AT 7.2, BAIT, BSI-Standard, EBA-Vorgaben für ICT Risk, SREP
Geschäfts- und IT-Strategie: Auswirkung auf die Aufbauorganisation
• Ableitung der (IT)-Risikostrategie, Outsourcing Policy, Steuerungskriterien, Optimierungspotentiale
Outsourcing im Geschäfts- und IT-Betrieb
• Entscheidungsprozesse in der Praxis, Operationalisierung der Geschäfts- und IT-Strategie, Change Management, Migrationsprozesse
BAIT in den IT-Migrationsprojekten
• Migrationsszenarien und -projekte, IT-Governance, Anforderungsmanagement, Laufendes Monitoring, Risk Assessment
Direkt aus der Praxis: Fallstricke und häufige Feststellungen im laufenden Betrieb
______________________________________________________________________________________________
Die Verschärfung des Wettbewerbs durch neue, spezialisierte Finanz-Technologien und die zeitintensive Digitalisierung erhöht den Kostendruck und wirkt negativ auf die Ertragslage der Kreditinstitute. Zeitgleich erfordert eine steigende Anzahl von Angriffen auf IT-Systeme ein entsprechendes IT-Risikomanagement der Institute. Vor diesem Hintergrund hat die Aufsicht mit den „Bankaufsichtlichen Anforderungen an die IT”, kurz BAIT, die MaRisk präzisiert und ihre Erwartungen an die technisch-organisatorische Ausstattung, die Aufbau- und Ablauforganisation im IT-Bereich sowie das Auslagerungs- und Berechtigungsmanagement konkretisiert. Gleichzeitig rückt das Thema zunehmend in den Fokus der Aufsichtsprüfungen. Nutzen Sie unser eintägiges Intensiv-Seminar und lernen Sie anhand zahlreicher Beispiele und umfassenden Lösungswegen aus der Praxis worauf es im Rahmen der strategischen Planung und der operativen Umsetzungen wirklich ankommt.
_______________________________________________________________________________________________
Zielgruppe:
Insbesondere Fach- und Führungskräfte aus IT-Governance & -management, IT und IT-Sicherheit, IT-Risikomanagement und -controlling, EDV, Administration, Electronic Banking, Organisation, Recht, Interne Revision & Compliance aus Banken, Sparkassen und Genossenschaftsinstituten sowie Kapitalverwaltungsgesellschaften
_______________________________________________________________________________________________
Nähere Informationen zum Referententeam: