Neue BAIT: Umsetzung & Prüfung im Fokus von Aufsicht & Revision
Bankenaufsichts-Seminar (5 CPE-Punkte)
- Wesentliche Neuerungen und Erwartungen der Aufsicht
- Prüfungserfahrungen und Prüfungsschwerpunkte
- Informationsrisikomanagement, Identitäts- & Rechtemanagement
- Prüfung IT-Auslagerungen, Cyber-Risiken & Cloud-Dienstleistungen
- Prüfung IT-Notfallmanagement
- Praxishinweise zur Umsetzung (Fachbereiche) und Prüfung (Revision)
Die neuen BAIT konkretisieren die neuen MaRisk und gehen mit deutlich erhöhten Anforderungen an die Institute und deren Informationsrisikomanagement einher – OHNE UMSETZUNGSFRIST! Zunehmend schwerwiegendere Feststellungen bei Aufsichts-, Revisionsund Abschluss-Prüfungen in den Bereichen IT-Auslagerungsmanagement und IT-Notfallmanagement sowie eine starke Zunahme der Cloud- und Cyber- Risiken haben zu weitreichenden Aufsichtsmaßnahmen geführt und sind erklärte Prüfungsschwerpunkte der BaFin.
Auch die Bereiche der IT-Auslagerungen, Schutzbedarfs- & Risikoanalysen, das (IT-)Notfallmanagement sowie allgemein die IT-Strategie & IT-Governance stehen bei allen Instituten unter Beobachtung. DORA und FISG ermöglichen künftig einen direkten Zugriff auf die Auslagerungsunternehmen. Die Aufsicht nimmt die IT-Verantwortlichen hier zunehmend in die Pflicht und prüft genau, wie die IT-Konzepte in der Praxis implementiert wurden und wie diese funktionieren – insbesondere in den Bereichen BCM, IT-Notfall- und IT-Auslagerungsmanagement. Somit steigt die Verantwortung der Vorstände und Führungskräfte, einerseits was die eigenen IT-Kenntnisse betrifft, andererseits was die Kenntnisse des IT-Risikos im verantworteten Bereich/Ressort angeht.
Das Seminar beantwortet aktuelle Prüfungs- & Praxisfragen der neuen BAIT und gibt wertvolle Handlungsempfehlungen und Praxistipps.