skip to Main Content

Prüfung von IT-Risiken nach BAIT

IT-Organisation und Informationssicherheit im Revisionsfokus

Kreditinstitute

Ziel des Seminars

Sie erhalten einen aktuellen Gesamtüberblick über die umfassenden Vorgaben der BAIT und lernen, in den einzelnen Prüffeldern zielorientierte Prüfungshandlungen durchzuführen.

Seminarinhalt

Die Abhängigkeit kritischer Geschäftsprozesse von der IT schlägt sich in wachsenden regulatorischen und gesetzlichen Anforderungen nieder. Die BaFin hat mit den Bankaufsichtlichen Anforderungen an die IT (BAIT) die neuen Mindestanforderungen an das Risikomanagement (MaRisk) präzisiert und ihre Erwartungen an die technisch-organisatorische Ausstattung, die Aufbau- und Ablauforganisation im IT-Bereich sowie das Auslagerungs- und Berechtigungsmanagement konkretisiert und gleichzeitig in den Prüfungsfokus gestellt. Bei einer Nichteinhaltung drohen Konsequenzen durch den Regulator. Die Interne Revision ist gefordert, IT-Risiken frühzeitig zu identifizieren und zu minimieren.

Special

Ein praxiserprobtes BAIT-Prüfprogramm sowie eine Dokumentenanforderungsliste als Excel-Vorlage zur Eigennutzung und Erweiterung

Das Seminar ist neu.
Es liegen noch nicht genug Bewertungen vor.
Wie kommen Bewertungen zustande

CPE

14 Stunden für CIA

Live-Online-Seminar – nehmen Sie per Live-Stream teil!

Über das Videokonferenz-Tool Zoom nehmen Sie live am Seminar teil und treten mit den Experten und Teilnehmern, die vor Ort sind, in direkten Kontakt. Buchen Sie Ihre Live-Stream-Teilnahme direkt bei Stephan Wolf telefonisch unter
+49 (0)6196 50952-300 oder per E-Mail unter kundenservice@haub-seminare.de.

Seminarablauf

Aufsichtsrechtliche Anforderungen an das Informationssicherheits-Managementsystem in Kreditinstituten

  • Anforderungen aus dem Kreditwesengesetz (KWG), den Mindestanforderungen an das Risikomanagement (MaRisk), den Bankaufsichtlichen Anforderungen an die IT (BAIT)
  • Unmittelbare Implikationen für die Ausgestaltung der IT-Organisation und der IT-Sicherheits-Organisation
  • Aktuelle Entwicklungstendenzen

Die BAIT im Blickpunkt

  • Historie und Ziele der BAIT
  • Vorstellung und Erläuterung der einzelnen BAIT-Inhalte
  • Schwerpunktbetrachtung ausgewählter BAIT-Inhalte mit Praxisbeispielen, u. a. für die Themenbereiche
    • Informationssicherheitsmanagement
    • Informationsrisikomanagement
    • Benutzerberechtigungsmanagement
    • IT-Projekte und Anwendungsentwicklung
    • Individuelle Datenverarbeitung
    • IT-Betrieb
  • Grundsätzlicher Ablauf einer Internen IT-Prüfung

Aufbau eines IT-Prüfungsuniversums und einer risikoorientierten IT-Prüfungsplanung

  • Definitionen und Aufbau eines gemeinsamen Verständnis zu IT-Risiken
  • Das IT-Prüfungsuniversum und die risikoorientierte IT-Prüfungsplanung als Grundlage für die Prüfung der BAIT
  • Möglichkeiten zur Planung von IT-Prüfungen der BAIT
  • Möglichkeiten zur effizienten Durchführung von IT-Prüfungen der BAIT
  • Möglichkeiten zur zielgruppenorientierten Dokumentation von IT-Prüfungen der BAIT

BAIT-Prüfung, leicht gemacht!

  • Definition des Scopes einer BAIT-Prüfung
  • Vorstellung und Erläuterung einer generischen BAIT-Dokumentenanforderungsliste
  • Vorstellung und Erläuterung eines generischen BAIT-Prüfprogramms
  • Möglichkeiten zur Darstellung des BAIT-Reifegrads

Ihre Referenten

Andrej Greindl

Andrej Greindl

Protiviti GmbH
Senior Manager IT Consulting Solution

Andrej Greindl ist seit 2007 bei der Protiviti GmbH in Frankfurt/M beschäftigt und leitet in seiner aktuellen Position als Senior Manager das IT-Revisionsteam in Deutschland. Er ist Experte für den Themenbereich Interne Revision mit Schwerpunkt IT und leitete im Verlauf…

Sebastian Mayer

Sebastian Mayer

Protiviti GmbH
Associate Director Technology Consulting

Jetzt anmelden!

Die Teilnahmegebühr  von 1.190,00 € beinhaltet bei Präsenzteilnahme Mittagessen, Erfrischungsgetränke und die Dokumentation.
Sollte mehr als ein Vertreter desselben Unternehmens an der Veranstaltung teilnehmen, bieten wir ab dem zweiten Teilnehmer 10% Preisnachlass. Alle genannten Preise verstehen sich zzgl. der gesetzlichen MwSt.

Back To Top