skip to Main Content

Prüfung der VAIT-Anforderungen

IT-Organisation und Informationssicherheit im Revisionsfokus

Finanzinstitute

Ziel des Seminars

Sie erhalten einen aktuellen Gesamtüberblick über die umfassenden Vorgaben der VAIT und lernen, in den einzelnen Prüffeldern zielorientierte Prüfungshandlungen durchzuführen.

Seminarinhalt

Die Abhängigkeit nahezu aller Geschäftsprozesse von der IT schlägt sich auch in der Versicherungsbranche in wachsenden IT-Risiken sowie regulatorischen und gesetzlichen Anforderungen nieder. Die BaFin hat mit den Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) die Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo) präzisiert und ihre Erwartungen an die technisch-organisatorische Ausstattung, die Aufbau- und Ablauforganisation im IT-Bereich sowie das Auslagerungs- und Berechtigungsmanagement konkretisiert und in den Prüffokus gestellt. Die Interne Revision muss sich verstärkt mit dem Thema IT auseinandersetzen und in die Prüfungen aufnehmen.

Special

Erarbeitung eines konkreten Leitfadens für den Ablauf einer aufsichtrechtlichen Prüfung und Praxistipps zum richtigen Umgang mit ausichtsrechtlichen Prüfungen

Das Seminar ist neu.
Es liegen noch nicht genug Bewertungen vor.
Wie kommen Bewertungen zustande

CPE

14 Stunden für CIA

Live-Online-Seminar – nehmen Sie per Live-Stream teil!

Über das Videokonferenz-Tool Zoom nehmen Sie live am Seminar teil und treten mit den Experten und Teilnehmern, die vor Ort sind, in direkten Kontakt. Buchen Sie Ihre Live-Stream-Teilnahme direkt bei Stephan Wolf telefonisch unter
+49 (0)6196 50952-300 oder per E-Mail unter kundenservice@haub-seminare.de.

Seminarablauf

Aktuelle regulatorische Anforderungen an die IT in Versicherungen

  • Regulatorische Entwicklung und aktuelle Situation in der Versicherungs-IT
  • Gesetzliche und aufsichtsrechtliche Anforderungen auf einen Blick
    • IT-Sicherheitsgesetz
    • Nachweisprüfung § 8a Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG)
    • Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo)
    • EBA-Guidelines für information and communication technology risks (ICT-risks)
    • Versicherungsaufsichtliche Anforderungen an die IT (VAIT)
  • Relevante Schnittstellen zu Datenschutz, Compliance und Controlling

Struktur und Inhalte der VAIT im Überblick

  • Historie und Ziele der VAIT
  • Vorstellung und Erläuterung der einzelnen Prüfungsmodule der VAIT
    • IT-Strategie und IT-Governance
    • Informationsrisikomanagement
    • Informationssicherheitsmanagement
    • Benutzerberechtigungsmanagement
    • IT-Projekte, Anwendungsentwicklung (inklusive durch Endbenutzer in den Fachbereichen)
    • IT-Betrieb (inklusive Datensicherung)
    • Ausgliederungen von IT-Dienstleistungen und sonstige Dienstleistungsbeziehungen
    • im Bereich IT-Dienstleistungen; isolierter Bezug von Hard- und / oder Software
    • Kritische Infrastrukturen

Vorbereitung, Durchführung und Nachbearbeitung von aufsichtsrechtlichen Prüfungen

  • Von der Vorbereitung über den Prüfungsablauf bis zur Nachbereitung
  • Erfahrungen zur Vorbereitung und zum Ablauf
  • Best Practices zum Management von aufsichtsrechtlichen Prüfungen
  • Prüfungsablauf – von der Ankündigung bis zur Nachschauprüfung
  • Aufbau eines Prüfungsteams – Definition der Rollen und Kernaufgaben
  • Vorbereitung und Ablauf von Prüfungsgesprächen
  • Prüfungsbericht und Nachbereitung

Die wichtigsten Prüfungsfelder bei VAIT-Prüfungen

  • Dokumentationsanforderungen an die Geschäftsorganisation
  • Zugriff- und Berechtigungsmanagement
  • Prüfung ausgegliederter Bereiche und Prozesse
  • IT-Sicherheit
  • IT-Risikomanagement und Risikokultur
  • Datenschutz
  • Revisionsbegleitung von IT-Projekten
  • Kritische Infrastruktur

Ihre Referenten

Sven Staender

Sven Staender


Langjähriger Leiter der Konzerrevision einer systemrelevanten Bank in Deutschland

Sven Staender war lange Jahre Leiter der Konzernrevision einer systemrelevanten Bank in Deutschland bevor er sich selbständig gemacht hat. Als Certified Internal Auditor (CIA), Certified Fraud Examiner (CFE) und mit der Certification in Risk Management Assurance (CRMA) verfügt er über…

Jetzt anmelden!

Die Teilnahmegebühr  von 1.290,00 € beinhaltet bei Präsenzteilnahme Mittagessen, Erfrischungsgetränke und die Dokumentation.
Sollte mehr als ein Vertreter desselben Unternehmens an der Veranstaltung teilnehmen, bieten wir ab dem zweiten Teilnehmer 10% Preisnachlass. Alle genannten Preise verstehen sich zzgl. der gesetzlichen MwSt.

Back To Top