Prüfung der VAIT-Anforderungen

IT-Organisation und Informationssicherheit im Revisionsfokus

Finanzinstitute

Ziel des Seminars

Sie erhalten einen aktuellen Gesamtüberblick über die umfassenden Vorgaben der VAIT und lernen, in den einzelnen Prüffeldern zielorientierte Prüfungshandlungen durchzuführen.

Seminarinhalt

Die Abhängigkeit nahezu aller Geschäftsprozesse von der IT schlägt sich auch in der Versicherungsbranche in wachsenden IT-Risiken sowie regulatorischen und gesetzlichen Anforderungen nieder. Die BaFin hat mit den Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) die Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo) präzisiert.

Ihre Erwartungen an die technisch-organisatorische Ausstattung, die Aufbau- und Ablauforganisation im IT-Bereich sowie das Auslagerungs- und Berechtigungsmanagement hat sie konkretisiert und in den Prüffokus gestellt. Bei einer Nichteinhaltung drohen Konsequenzen durch den Regulator. Deshalb muss sich auch die Interne Revision verstärkt mit dem Thema IT auseinandersetzen und dieses in die Prüfungen aufnehmen.

Special

Erarbeitung eines konkreten Leitfadens für den Ablauf einer aufsichtsrechtlichen Prüfung und Praxistipps zum richtigen Umgang mit aufsichtsrechtlichen Prüfungen

Programm herunterladen
Jetzt anmelden!

CPE

14 Stunden für CIA

Live-Online-Seminar – nehmen Sie per Live-Stream teil!

Über das Videokonferenz-Tool Zoom nehmen Sie live am Seminar teil und treten mit den Experten und Teilnehmern, die vor Ort sind, in direkten Kontakt. Buchen Sie Ihre Live-Stream-Teilnahme direkt bei Stephan Wolf telefonisch unter
+49 (0)6196 50952-300 oder per E-Mail unter kundenservice@haub-seminare.de.

Seminarablauf

Aktuelle regulatorische Anforderungen an die IT in Versicherungen

  • Regulatorische Entwicklung und aktuelle Situation in der Versicherungs-IT
  • Gesetzliche und aufsichtsrechtliche Anforderungen auf einen Blick
  • EBA-Guidelines for information and communication technology risks (ICT-risks)

Struktur und Inhalte der VAIT im Überblick

  • Historie und Ziele der VAIT
  • IT-Strategie und IT-Governance
  • Informationsrisikomanagement
  • Informationssicherheitsmanagement
  • Benutzerberechtigungsmanagement
  • IT-Projekte, Anwendungsentwicklung
  • IT-Betrieb (inklusive Datensicherung)
  • Ausgliederungen von IT-Dienstleistungen und sonstige Dienstleistungsbeziehungen im Bereich IT-Dienstleistungen; isolierter Bezug von Hard- und / oder Software
  • Kritische Infrastrukturen

Vorbereitung, Durchführung und Nachbearbeitung von aufsichtsrechtlichen Prüfungen

  • Von der Vorbereitung über den Prüfungsablauf bis zur Nachbereitung
  • Erfahrungen zur Vorbereitung und zum Ablauf
  • Best Practices zum Management von aufsichtsrechtlichen Prüfungen
  • Prüfungsablauf – von der Ankündigung bis zur Nachschauprüfung
  • Aufbau eines Prüfungsteams – Definition der Rollen und Kernaufgaben
  • Vorbereitung und Ablauf von Prüfungsgesprächen
  • Prüfungsbericht und Nachbereitung

Die wichtigsten Prüfungsfelder bei VAIT-Prüfungen

  • Dokumentationsanforderungen an die Geschäftsorganisation
  • Zugriff- und Berechtigungsmanagement
  • Prüfung ausgegliederter Bereiche und Prozesse
  • IT-Sicherheit
  • IT-Risikomanagement und Risikokultur
  • Datenschutz
  • Revisionsbegleitung von IT-Projekten
  • Kritische Infrastruktur

Ihre Referenten

Sven Staender

Sven Staender


Langjähriger Leiter der Konzernrevision einer systemrelevanten Bank in Deutschland

Sven Staender war lange Jahre Leiter der Konzernrevision einer systemrelevanten Bank in Deutschland bevor er sich selbständig gemacht hat. Als Certified Internal Auditor (CIA), Certified Fraud Examiner (CFE) und mit der Certification in Risk Management Assurance (CRMA) verfügt er über…

Jetzt anmelden!

Wählen Sie Ihren Termin.

Sollte mehr als ein Teilnehmer desselben Unternehmens an der Veranstaltung teilnehmen, bieten wir ab dem zweiten Teilnehmer 10% Preisnachlass. Alle genannten Preise verstehen sich zzgl. der gesetzlichen MwSt.

Back To Top