Fachtag IT-Aufsicht

Aktuelle Aufsichts-Anforderungen im Bereich IT, IKT und DORA

• Häufig identifizierte IT-Schwachstellen und Sicherheitslücken bei Aufsichts-Prüfungen
• DORA-Anforderungen zum IKT-Geschäftsfortführungs-management
• IT-Infrastrukturen und operativer IT-Betrieb in Banken unter DORA
• Besondere Anforderungen an die Nutzung von Cloud-Service-Providern
• Praxisbericht: Herausforderungen beim aufsichtskonformen Einsatz von Eigen-Anwendungen durch die Fachbereiche / IDV unter DORA 

Der Fachtag IT-Aufsicht beschäftigt sich mit schlagenden Themen und aktuellen aufsichtlichen Anforderungen an die IT und das IKT- / Informationsrisiko- Management. Vertreter der Aufsicht und aus der Praxis berichten über Ihre Erfahrungen und geben wertvolle Hinweise zum Umgang mit den aktuellen Problemstellungen.

IKT-Geschäftsfortführungs- management, BCM & ITSCM: Dieser Vortrag beleuchtet regulatori- sche Vorgaben (u.a. MaRisk, DORA, EBA-Leitlinien) sowie aufsichtliche Erwartungen an BCM und ITSCM. Behandelt werden BIA, Notfallpläne, Wiederherstellungskonzepte, Tests, Cloud-Risiken und häufige Schwächen aus Prüfersicht.

IT-Infrastruktur & operativer IT-Betrieb unter DORA: Fokus liegt auf der Prüfung der IT- Infrastruktur durch die Interne Revision. Inhalte sind u.a. Anforderungen an Auslagerungen, Konfigurationsdaten- banken, Cloud-Provider, Rechen- zentren, Kommunikationsmittel, PAM, Schwachstellenmanagement sowie Erkenntnisse aus Revisionsprüfungen.

Eigenentwicklungen & IDV unter DORA: Behandelt werden neue Anforderungen an IDV und Eigenanwendungen, z.B. zentrale IDV-Register, Schutzbedarf- sanalysen und Überwachung der Entwicklungsprozesse. Themen sind u.a. DevOps, Dokumentation, BMAs und Feststellungen aus der Praxis.