Wirksame IT-Compliance für Banken - Seminar / Kurs von DIIR - Deutsches Institut für Interne Revision e.V.

Inhalte

Wirksame IT-Compliance für Banken

Die IT-Infrastruktur von Banken muss immer neuen Anforderungen der regulierenden Aufsichtsbehörden und natürlich auch der Kunden genügen. In diesem zweitägigen Seminar werden die neuen und künftigen Anforderungen in Verbindung mit dem derzeit bereits geltenden MaRisk und der Mindestanforderungen an die Sicherheit von Internetzahlungen sowie unter der Betrachtung der künftigen Anforderungen (Mindestanforderungen an die IT, Sicherheitsgesetz, etc.) in Verbindung der Erkenntnisse der IT-Sonderprüfungen, vermittelt. Es werden auch die grundsätzlichen Angriffsszenarien aufgezeigt. Herstellerneutral werden die verschiedensten Herangehensweisen zum Schutz des Institutes aufgezeigt. Für die Revisionspraxis werden entsprechende Prüfszenarien und Checklisten aufbereitet.

Aufbau der Compliance-Organisation in Banken vor dem Hintergrund der Regulierung Aufbau- und Ablauforganisation organisatorische Verankerung von Compliance Gestaltungselemente Praxisbeispiele für aktuelle Umsetzungen + Negativbeispiele Detaillierte Compliancefunktionen bei den Banken und Finanzinstituten

  • Anti-Fraud-Management im Bankenbereich Anti-Fraud-Management - Definitionen Three Lines of Defense Schnittstellen zwischen Interner Revision, Compliance-Management und Anti-Fraud-Management Prävention, Detektion und Reaktion (Repression) Haftung von Geschäftsführung und Vorstand DIIR-Anti-Fraud-Management-Standard
  • Aufsichtsrechtliche Anforderungen an IT-Sicherheit gemäß MaRisk und 25a KWG Compliance-Funktion gemäß MaRisk Besondere Anforderungen durch die Mindestanforderungen an die Sicherheit von Internetzahlungen Gefährdungsanalyse / Prüfungsplan / Berichterstattung IT-Sicherheit als wesentliches operationelles Risiko IT-Sicherheit als Bestandteil der operationellen Risiken und des gesamten IKS Konsistenz der IT-Strategie / der IT-Sicherheitsstrategie mit der Geschäfts- und Risikostrategie Benutzerberechtigungssystem Projektmanagement Anwendungs- / Programm- / Softwareentwicklung Release- / Change- / Testmanagement sowie Freigabeverfahren IKS im Bereich Administratorentätigkeit- / Notfallmanagement Risikomodell der Internen Revision
  • Anforderungen an die individuelle Datenverarbeitung Bestandsaufnahmesystematik und strukturierte Vorgehensweise Klassifizierung der Wesentlichkeit des Schutzbedarfs sowie Zuordnung zu einer Schutzbedarfsklasse aufgrund von Eintrittswahrscheinlichkeit und der möglichen Schadenshöhe Dokumentationsanforderungen für Endanwender
  • Datenschutz und Datensicherheit Gefährdungslage und Awareness Social Engineering, Business Intelligence / Competitive Intelligence Integration in den Datenschutz, Prüfung durch interne und externe Datenschütze (Instrument Verfahrensverzeichnis, etc.) Zertifizierung des Datenschutzes durch europäische Gütesiegel (EuroPriSe European Privacy Seal)
  • Soft- und hardwaregestützte Compliance in der internen Netzwerksicherheit in Datenbanksystemen (Auditlevel, Änderungsverfolgung) Endpoint-Security-Systeme Data Leak Prevention Systeme Risikomanagementsysteme (auch vor dem Hintergrund neuester Enthüllungen) IT-Grundschutz als Vorgehensmodell
  • Krisenmanagement Notfallmanagement Umgang mit Datenlecks und Angriffen wie etwa Cyber-Attacken Krisenkommunikation IT-Forensik

 

 

Lernziele

Vermittlung der bisherigen Regelungen und der zu erwartenden regulatorischen Neuerungen. Modelle für die Verarbeitung und Dokumentation vorhandener und neuer Regelungen. Darstellung der Methoden des Nachweises der Einhaltung regulatorischer Anforderungen.

Zielgruppen

Führungskräfte und Mitarbeiter der Internen Revision. Compliance- und Geldwäschebeauftragte sowie Anti-Fraud-Manager aus dem Bankenbereich.

SG-Seminar-Nr.: 1659795

Preis jetzt anfragen

Seminar merken ›

Sie buchen immer automatisch den besten Preis für jeden Termin. Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service