BAIT und Management von IT-Risiken

Von der IT-Strategie bis zum IT-Betrieb und Outsourcing

 

 

Die Themen des Seminars:

Regulatorische Anforderungen der Aufsicht
• §§ 25a, 25b KWG, MaRisk insb. AT 4.3.1 und AT 7.2, BAIT, BSI-Standard, EBA-Vorgaben für ICT Risk, SREP
Geschäfts- und IT-Strategie: Auswirkung auf die Aufbauorganisation
• Ableitung der (IT)-Risikostrategie, Outsourcing Policy, Steuerungskriterien, Optimierungspotentiale
Outsourcing im Geschäfts- und IT-Betrieb
• Entscheidungsprozesse in der Praxis, Operationalisierung der Geschäfts- und IT-Strategie, Change Management, Migrationsprozesse
BAIT in den IT-Migrationsprojekten
• Migrationsszenarien und -projekte, IT-Governance, Anforderungsmanagement, Laufendes Monitoring, Risk Assessment
Direkt aus der Praxis: Fallstricke und häufige Feststellungen im laufenden Betrieb

Die Verschärfung des Wettbewerbs durch neue, spezialisierte Finanz-Technologien und die zeitintensive Digitalisierung erhöht den Kostendruck und wirkt negativ auf die Ertragslage der Kreditinstitute. Zeitgleich erfordert eine steigende Anzahl von Angriffen auf IT-Systeme ein entsprechendes IT-Risikomanagement der Institute. Vor diesem Hintergrund hat die Aufsicht mit den „Bankaufsichtlichen Anforderungen an die IT”, kurz BAIT, die MaRisk präzisiert und ihre Erwartungen an die technisch-organisatorische Ausstattung, die Aufbau- und Ablauforganisation im IT-Bereich sowie das Auslagerungs- und Berechtigungsmanagement konkretisiert. Gleichzeitig rückt das Thema zunehmend in den Fokus der Aufsichtsprüfungen. Nutzen Sie unser eintägiges Intensiv-Seminar und lernen Sie anhand zahlreicher Beispiele und umfassenden Lösungswegen aus der Praxis worauf es im Rahmen der strategischen Planung und der operativen Umsetzungen wirklich ankommt.

Zielgruppe:

Insbesondere Fach- und Führungskräfte aus IT-Governance & -management, IT und IT-Sicherheit, IT-Risikomanagement und -controlling, EDV, Administration, Electronic Banking, Organisation, Recht, Interne Revision & Compliance aus Banken, Sparkassen und Genossenschaftsinstituten sowie Kapitalverwaltungsgesellschaften.

Seminarprogramm

8:30 Uhr | Empfang mit Check-in

9:00 Uhr | Herzlich willkommen bei TriSolutions Seminare
• Begrüßung durch den Seminarleiter
• Erwartungsabfrage und Abgleich mit den Seminarinhalten

9:15 Uhr | Regulatorische Rahmenbedingungen
• Digitalisierung in Geschäftsmodellen und -prozessen
•„Deep Dive“ relevanter Aspekte von BAIT, MaRisk und EBA ICT Risk bezüglich Strategie, Governance, IT-Risikomanagement, IT-Sicherheit, IT-Betrieb und Outsourcing
• Integration von IT-Risiken als OpRisk in den SREP
Prof. Dr. Andreas Igl, Hochschule der Deutschen Bundesbank

10:45 Uhr | Kaffee- und Teepause

11:00 Uhr | Geschäfts- und IT-Strategie: Auswirkung auf die Aufbauorganisation
• Festlegung und Ausgestaltung der Geschäfts- und IT-Strategie und Ableitung der (IT)-Risikostrategie an praktischen Beispielen
• IT-Strategie und Outsourcing Policy: Auswirkungen auf die Aufbauorganisation und Prozesse
• IT-Sicherheit und Auslagerungssteuerung – größte Herausforderungen für die Banken
• Steuerungskriterien, Optimierungspotentiale, Monitoring von IT-spezifischen Auslagerungen, Risikominimierung
Dr. Selvam Dhamotharan, PPI AG

12:00 Uhr | Gemeinsame Mittagspause

13:00 Uhr | Outsourcing im Geschäfts- und IT-Betrieb, Auslagerungsaspekte
• Outsourcing-Entscheidungsprozesse in der Praxis: Bestandteile, Bewertung, Steuerung und Monitoring von IT- spezifischen Auslagerungen
• Operationalisierung der Geschäfts- und IT-Strategie
• Anforderungen an Change Management und Migrations-prozesse
• Providersteuerung und Risikoeinschätzung
• Überwachung der Leistungserbringung
Thomas Landmann, PPI AG

14:30 Uhr | BAIT in den IT-Migrationsprojekten•Migrationsszenarien und – projekte
• Einhaltung regulatorischer Anforderungen im Rahmen der IT-Migrationsprojekte
• Rolle und Aufgaben der IT-Governance •Anforderungsmanagement und Dokumentation von Migrationsprozessen und Verfahren
• Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit ausgelagerter Daten•Laufendes Monitoring und Risk Assessment
Dr. Selvam Dhamotharan, PPI AG

15:30 Uhr | Kaffee- und Teepause

15:45 Uhr | „Dos and Don‘ts“ aus Sicht der IT-Prüfer
• Erläuterung der Prüfungsansätze von interner Revision, Wirtschaftsprüfern und Prüfern der Bankenaufsicht im IT-Umfeld
• Vorgehensweise interner und externer Prüfer bei der Prüfung und Beurteilung des IT-Risikomanagements und der IT-Compliance
• Beispielhafte Darstellung von Erkenntnissen aus der prüferischen Praxis
Arne Mendel, KfW Bankengruppe

17:00 Uhr | Zusammenfassung und Transfer in die Praxis

17:15 Uhr | Ende des Seminars

Referenten

Dr. Selvam Dhamotharan


Dr. Selvam Dhamotharan  ist Senior Manager bei der PPI AG mit den Schwerpunkten Aufsichtsrecht, Risikomanagement und IT-Transformation. Er verfügt über 25 Jahre Erfahrung in Datenanalyse und Modellentwicklung, seit 20 Jahren ist er in Finanzindustrie in verschiedenen Leitungspositionen tätig. Vor seiner Tätigkeit bei der PPI AG war er Director bei Nagler & Company und verantwortete Projekte in den Themenfeldern Risikomodellierung, Front Office Prozesse und Data Warehousing. Davor war er Teamleiter im operativen Marktrisikocontrolling der BNP Paribas in Frankfurt.

Prof. Dr. Andreas Igl

Prof. Dr. Andreas Igl, Diplom-Wirtschaftsinformatiker (Univ. Honors), ist Professor für Bankbetriebswirtschaftslehre, Bankenaufsicht und Geldwäsche an der Hochschule der Deutschen Bundesbank. Zuvor war er geschäftsführender Partner einer mittelständischen Beratungsgesellschaft. Zentraler Schwerpunkt seiner Forschungs- und Lehrtätigkeit sind Fragestellungen rund um die Konzeption und Implementierung von Systemen zur Risikomessung und -steuerung in Kreditinstituten sowie die Umsetzung von aufsichtsrechtlichen Anforderungen. Die aktuellen Arbeiten fokussieren sich dabei auf die Bereich Sanierungs- und Abwicklungsplanung, Stresstests und kennzahlenbasierter Gesamtbanksteuerung einschließlich ICAAP und ILAAP. Nach seinem Studium hatte er seit 2007 für zwei mittelständische Spezialberatungsunternehmen für Risikomanagementsysteme zahlreiche Kunden des Finanzsektors beraten. Seine Promotion thematisiert die Risikobewertung von strukturierten Kreditprodukten.

Thomas Landmann

Thomas Landmann ist Manager bei der PPI AG mit den Schwerpunkten Risikomanagement-, Aufsichtsrecht- und IT-Beratung. Er verfügt über 30 Jahre Berufserfahrung und fundierte Fachkenntnisse in den Bereichen CRR, CRD, MaRisk, ICAAP, IFRS 9, BCBS 239, AnaCredit, Reporting & Monoitoring, Data Management, Change Management, Digitalisierung. Dazu kommen umfangreiche Erfahrung beim Aufbau, der Administration und der Weiterentwicklung von (Risiko-) Datenhaushalten.

Arne Mendel


Arne Mendel ist derzeit Leiter IT und Projektmanagement Revision in der KfW Bankengruppe. Herr Mendel verfügt über 20 Jahre Erfahrungen im Revisionsumfeld, davon mehr als 10 Jahre leitende Tätigkeiten in der Internen Revision in der genossenschaftlichen Finanzgruppe. Zuvor lagen Tätigkeiten bei Wirtschaftsprüfungs- und Beratungsunternehmen und bei einem internationalen Zahlungsverkehrsdienstleister. Er ist Certified Information Systems Auditor (CISA), aktuell Leiter des Arbeitskreises IT-Revision Kreditinstitute des DIIR sowie ehemaliges Vorstandsmitglied des deutschen Chapter des ISACA.

Anmeldung

810,00

Auswahl zurücksetzen

Übersicht

Termine und Veranstaltungsorte

29.Oktober 2020
oder
4. März 2021

jeweils 9:00 bis 17:15Uhr
Seminarbereich der PPI AG/TriSolutions Seminare
Wilhelm-Leuschner-Straße 79
60329 Frankfurt am Main

Anmeldebedingungen und Preis

Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestä-tigung und eine Rechnung. Die Teilnahmegebühr für das zweitägige Seminar beträgt inkl. Mittagessen, Erfrischungsgetränken und der Dokumentation 810,– € zzgl. der gesetzlichen MwSt.

Bis zu zwei Wochen vor Veranstaltungstermin können Sie kostenlos stornieren. Danach oder bei Nichterscheinen des Teilnehmers berechnen wir die gesamte Teilnahmegebühr. Selbstverständlich ist eine Vertretung des angemeldeten Teilnehmers möglich.

 

Anmeldung

810,00

Auswahl zurücksetzen