Anforderungen an die Prüfung der BAIT (inklusive Neuerungen)
Zielsetzung:
Die „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) befinden sich aktuell in der Konsultationsphase. Hintergrund ist die Umsetzung europäischen Anforderungen aus der EBA-Leitlinie zum Umgang mit Informations- und Kommunikationsrisiken und zum Sicherheitsrisikomanagement“ (ICT Guidelines) in nationales Recht.
Die drei neuen Module (A) operative IT-Sicherheit, (B) Kundenbeziehungen mit Zahlungsdienstnutzern sowie (C) insbesondere das Thema IT-Notfallmanagement führen zu verschärften Anforderungen an die IT der Banken und somit auch an die Prüfung durch die Interne Revision. Aber auch in den anderen Modulen zeichnen sich Änderungen ab. Die BAIT fordern bei der Ausgestaltung der IT-Systeme und der dazugehörigen IT-Prozesse grundsätzlich auf gängige Standards anzuwenden. Neben einem Überblick über die gängigen Standards werden insbesondere die Methodiken des Bundesamts für Sicherheit in der Informationstechnik (BSI) näher erläutert.
Um die IT- Risiken effektiv zu managen, muss sich das IT-Risikomanagement und die IT -Sicherheit permanent weiterentwickeln. Konsequenterweise muss sich die Interne Revision ebenfalls weiterentwickeln und ihre Prüfungsschwerpunkte in Richtung IT stärker ausweiten. Der Schwerpunkt liegt hier insbesondere auf den organisatorischen Regelungen wie beispielsweise eines ISMS Informationssicherheitsmanagementsystems und dem Notfallmanagementsystem.
Neben den relevanten Grundlagen und erhalten Sie ein Einblick in die Risiken und konkrete Umsetzungsmaßnahmen. Sie erfahren, wie das Thema IT-Sicherheit in die risikoorientierte Prüfungsplanung und die Prüfungsdurchführung integriert werden kann. Ein weiteres Thema ist die organisatorische Begleitung von Prüfungen durch die Bankenaufsicht.
Ziel des Trainings ist es zu verstehen, welche Anforderungen die BAIT stellen und wie diese effektiv entsprechend dem aktuellen Stand der Technik zu prüfen sind. Im Anschluss an dieses Training können sie die Implikationen der Anforderungen der BAIT beurteilen und in ihren Revisionsprüfungen umsetzen.
Inhaltliche Bausteine:
- IT-Strategie
- IT-Governance
- Informationsrisikomanagement
- Informationssicherheitsmanagement
- Operative IT-Sicherheit (neu)
- Identitäts- und Rechtemanagement
- IT-Projekte und Anwendungsentwicklung
- IT-Betrieb
- Auslagerung und sonstiger Fremdbezug von IT-Dienstleistungen
- IT-Notfallmanagement (neu)
- Kundenbeziehungen mit Zahlungsdienstnutzern (neu)
- Kritische Infrastrukturen
- Schnittstellen zwischen IT-Sicherheit und Datenschutz
- Konzeption eines ISMS
- Umsetzungshinweise zum BSI IT-Grundschutz
- Organisation der Prüfungen der Bankenaufsicht
Training Team
Audit-Championship ist ein universitäres Spin-off. Wir setzen auf die Vernetzung von Wissenschaft und Praxis. Audit-Championship bietet Thought Leadership und innovative Methoden, um seine Kunden über alle Branchen hinweg bei der digitalen Transformation zu unterstützen. Wir unterstützen Revisionsabteilungen weltweit sowie nationale Verbände der Internen Revision mit jährlich über 1.800 Trainingstagen und Transformationsdienstleistungen entlang der Wissenswertschöpfungskette der Internen Revision.
Inhouse-Schulungen auf Anfrage
Internal Audit Team
Setzen Sie sich mit uns in Verbindung, wir freuen uns darauf, für Sie und Ihr internes Audit-Team ein tolles Trainings- und didaktisches Konzept zu entwickeln.
Didaktik | Methodik
Wir schulen Sie und Ihr Team vor Ort, oder wir schulen Sie weltweit online in Form einer virtuellen Schulungsreihe: Interaktiver Vortrag, Diskussion, praktisches Beispiel, Fallstudien, Reflexion.
ENJOY THE TRAINING
Nach Eingabe Ihrer Kontaktdaten unterstützen wir Sie gerne zeitnah und werden uns innerhalb der nächsten 48 Stunden mit Ihnen in Verbindung setzen.
