Ziel des Seminars
Sie informieren sich über die regulatorischen Anforderungen an das Notfallmanagement und erhalten praxiserprobte Prüfungsansätze und -methoden an die Hand, um dieses unter die Lupe zu nehmen und weiterzuentwickeln.
Seminarinhalt
Ein effizientes Notfallmanagementsystem bei Finanzinstituten ist heute relevanter denn je. Nicht nur die Covid-19-Krise und zahlreiche Ransomware-Attacken haben deutlich gemacht, wie wichtig ein gut aufgestelltes Business Continuity Management ist.
Auch die aufsichtsrechtlichen Anforderungen durch MaRisk, BAIT und die EBA Guidelines zu ICT und Security Risk Management sowie der IT-Grundschutz des BSI werden immer umfangreicher und komplexer.
Die Interne Revision ist gefordert, Schwachstellen und fehlende Kontrollen im Notfallmanagement frühzeitig zu identifizieren, zu analysieren und zu minimieren. Nur so können in Krisensituationen die Handlungsfähigkeit garantiert und Eskalationen vermieden werden.
Seminarablauf
Aktueller Stand und neueste Entwicklungen der MaRisk und der BAIT
- Die Mindestanforderungen an das Risikomanagement (MaRisk) und die bankaufsichtlichen Anforderungen an die IT (BAIT) im Überblick
- Anforderungen des BSI
- Unmittelbare Implikationen für die Ausgestaltung der IT-Organisation und der IT-Sicherheits-Organisation
- Aktuelle Entwicklungstendenzen
Aufsichtsrechtliche Anforderungen an das Notfallmanagement
- Einführung in die Grundlagen des Notfallmanagements
- Regulatorische Anforderungen an das Notfallmanagement
- EBA Guidelines zu Information and Communications Technology und Security Risk Management
- BSI-Standard zum Notfallmanagement
- Bedrohungs- und Gefährdungslage
- Integration von Notfallmanagement und Informationssicherheitsmanagement
Organisations- und Prozessanforderungen an das Notfallmanagement
- Effektive Organisationsstruktur für das Notfallmanagement
- Business-Impact-Analyse (BIA) als Ausgangslage
- Ermittlung des Schutzbedarfs von zeitkritischen Aktivitäten und Prozessen
- Strategie und Notfallleitlinie als Gesamtverantwortung der Geschäftsleitung
- Herausforderungen bei der Erstellung eines Notfallkonzeptes
- Behandlung von Sicherheitsvorfällen
- IT-Risikomanagement und IT-Sicherheitsmanagement als Grundlage
- Dokumentation des Notfallmanagement-Prozesses
- Integration und Schulung der Mitarbeiter
- Neue Produkte und Veränderungsprozesse
- Integriertes Notfallmanagement mit ausgelagerten Bereichen
- Implikationen des Datenschutzes
Prüfung und Bewertung der Hauptrisiken
- Anforderungen an die Geschäftsfortführungsplanung
- Anforderungen an die Reaktions- und Wiederherstellungspläne
- Anforderungen an das Testen von Notfallplänen
- Effektive interne und externe Krisenkommunikation
Anforderungen an die Ausgestaltung der Internen Revision
- Regelmäßige Überprüfung und Verbesserung der Notfallmaßnahmen
- Prüfung der Angemessenheit und Wirksamkeit
- Einbindung in die risikoorientierte Prüfungsplanung und -durchführung
- Bewertung der Leistungsfähigkeit des Notfallmanagementsystems
Ihre Referenten
Sven Staender
Langjähriger Leiter der Konzernrevision einer systemrelevanten Bank in Deutschland
Sven Staender war lange Jahre Leiter der Konzernrevision einer systemrelevanten Bank in Deutschland bevor er sich selbständig gemacht hat. Als Certified Internal Auditor (CIA), Certified Fraud Examiner (CFE) und mit der Certification in Risk Management Assurance (CRMA) verfügt er über…
Jetzt anmelden!
Wählen Sie Ihren Termin.
Sollte mehr als ein Teilnehmer desselben Unternehmens an der Veranstaltung teilnehmen, bieten wir ab dem zweiten Teilnehmer 10% Preisnachlass. Alle genannten Preise verstehen sich zzgl. der gesetzlichen MwSt.