Ziel des Seminars
Sie erhalten einen aktuellen Gesamtüberblick über die umfassenden Vorgaben der VAIT und lernen, in den einzelnen Prüffeldern zielorientierte Prüfungshandlungen durchzuführen.
Seminarinhalt
Die Abhängigkeit nahezu aller Geschäftsprozesse von der IT schlägt sich auch in der Versicherungsbranche in wachsenden IT-Risiken sowie regulatorischen und gesetzlichen Anforderungen nieder. Die BaFin hat mit den Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) die Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo) präzisiert und ihre Erwartungen an die technisch-organisatorische Ausstattung, die Aufbau- und Ablauforganisation im IT-Bereich sowie das Auslagerungs- und Berechtigungsmanagement konkretisiert und in den Prüffokus gestellt. Die Interne Revision muss sich verstärkt mit dem Thema IT auseinandersetzen und in die Prüfungen aufnehmen.
Seminarablauf
Aktuelle regulatorische Anforderungen an die IT in Versicherungen
- Regulatorische Entwicklung und aktuelle Situation in der Versicherungs-IT
- Gesetzliche und aufsichtsrechtliche Anforderungen auf einen Blick
- IT-Sicherheitsgesetz
- Nachweisprüfung § 8a Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG)
- Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo)
- EBA-Guidelines für information and communication technology risks (ICT-risks)
- Versicherungsaufsichtliche Anforderungen an die IT (VAIT)
- Relevante Schnittstellen zu Datenschutz, Compliance und Controlling
Struktur und Inhalte der VAIT im Überblick
- Historie und Ziele der VAIT
- Vorstellung und Erläuterung der einzelnen Prüfungsmodule der VAIT
- IT-Strategie und IT-Governance
- Informationsrisikomanagement
- Informationssicherheitsmanagement
- Benutzerberechtigungsmanagement
- IT-Projekte, Anwendungsentwicklung (inklusive durch Endbenutzer in den Fachbereichen)
- IT-Betrieb (inklusive Datensicherung)
- Ausgliederungen von IT-Dienstleistungen und sonstige Dienstleistungsbeziehungen
- im Bereich IT-Dienstleistungen; isolierter Bezug von Hard- und / oder Software
- Kritische Infrastrukturen
Vorbereitung, Durchführung und Nachbearbeitung von aufsichtsrechtlichen Prüfungen
- Von der Vorbereitung über den Prüfungsablauf bis zur Nachbereitung
- Erfahrungen zur Vorbereitung und zum Ablauf
- Best Practices zum Management von aufsichtsrechtlichen Prüfungen
- Prüfungsablauf – von der Ankündigung bis zur Nachschauprüfung
- Aufbau eines Prüfungsteams – Definition der Rollen und Kernaufgaben
- Vorbereitung und Ablauf von Prüfungsgesprächen
- Prüfungsbericht und Nachbereitung
Die wichtigsten Prüfungsfelder bei VAIT-Prüfungen
- Dokumentationsanforderungen an die Geschäftsorganisation
- Zugriff- und Berechtigungsmanagement
- Prüfung ausgegliederter Bereiche und Prozesse
- IT-Sicherheit
- IT-Risikomanagement und Risikokultur
- Datenschutz
- Revisionsbegleitung von IT-Projekten
- Kritische Infrastruktur
Ihre Referenten
Sven Staender
Langjähriger Leiter der Konzerrevision einer systemrelevanten Bank in Deutschland
Sven Staender war lange Jahre Leiter der Konzernrevision einer systemrelevanten Bank in Deutschland bevor er sich selbständig gemacht hat. Als Certified Internal Auditor (CIA), Certified Fraud Examiner (CFE) und mit der Certification in Risk Management Assurance (CRMA) verfügt er über…
Jetzt anmelden!
Wählen Sie Ihren Termin.
Sollte mehr als ein Teilnehmer desselben Unternehmens an der Veranstaltung teilnehmen, bieten wir ab dem zweiten Teilnehmer 10% Preisnachlass. Alle genannten Preise verstehen sich zzgl. der gesetzlichen MwSt.