BAIT und Management von IT-Risiken – Regulatorische Anforderungen – Best Practices – Dos and Don'ts bei der Umsetzung
Die Digitalisierung der Finanzindustrie hat auch das Risikoprofil der Banken in den letzten Jahren deutlich verändert. IT-Risiken sind zur zweitwichtigsten Risikoart geworden, entsprechend stehen sie auch im Fokus der Aufsicht. Vor diesem Hintergrund wurde die MaRisk durch die „Bankaufsichtlichen Anforderungen an die IT”, kurz BAIT präzisiert.
Die Verschärfung des Wettbewerbs durch neue, spezialisierte Finanztechnologien und die zeitintensive Digitalisierung erhöht den Kostendruck und wirkt negativ auf die Ertragslage der Kreditinstitute. Zeitgleich erfordert eine steigende Anzahl von Angriffen auf IT-Systeme ein entsprechendes IT-Risikomanagement der Institute. Vor diesem Hintergrund hat die Aufsicht mit den „Bankaufsichtlichen Anforderungen an die IT”, kurz BAIT, die MaRisk präzisiert und ihre Erwartungen an die technisch-organisatorische Ausstattung, die Aufbau- und Ablauforganisation im IT-Bereich sowie das Auslagerungs- und Berechtigungsmanagement konkretisiert. Gleichzeitig rückt das Thema zunehmend in den Fokus der Aufsichtsprüfungen. Nutzen Sie unser eintägiges Intensivseminar und lernen Sie anhand zahlreicher Beispiele und umfassender Lösungswege aus der Praxis, worauf es im Rahmen der strategischen Planung und der operativen Umsetzungen wirklich ankommt.
Seminarinhalte
- Regulatorische Rahmenbedingungen
- Geschäfts- und IT-Strategie: Auswirkung auf die Aufbauorganisation
- Outsourcing im Geschäfts- und IT-Betrieb, Auslagerungsaspekte
- BAIT in den IT-Migrationsprojekten
- „Dos and Don‘ts“ aus Sicht der IT-Prüfer
Zielgruppe
Insbesondere Fach- und Führungskräfte aus IT-Governance und -Management, IT und IT-Sicherheit, IT-Risikomanagement und -controlling, EDV, Administration, Electronic Banking, Organisation, Recht, Interne Revision und Compliance aus Banken, Sparkassen und Genossenschaftsinstituten sowie Kapitalverwaltungsgesellschaften.
