Presseinformation

AH Akademie für Fortbildung Heidelberg GmbH

IT-Auslagerungen & Cloud-Dienstleistungen im Fokus der Aufsicht, 1. Februar 2022 ONLINE

05.01.2022 • 10:18 Uhr • Handel, Wirtschaft, Finanzen, Banken & Versicherungen

(openPR) Aufsichtliche Anforderungen – Aktuelle Prüfungserfahrungen – Identifizierte Mängel

Neuen BAIT: Anforderungen an IT-Auslagerungen und Cloud-Nutzung
Besondere Prüfungshandlungen bei wesentlichen IT-Auslagerungen & Weiterverlagerungen
Zunehmende Komplexität der Dienstleister(über)Prüfungen
Prüfung der IT-Notfallkonzepte (auch beim Dienstleister!)
Prüfung von Risiken (in) der Cloud – Stark zunehmende Anzahl von Cloud-Auslagerungen
Abbildung der Auslagerungsrisiken im Risikomanagement / OpRisk
Besonderheiten zur Vertragsgestaltung bei Auslagerungen
Praxis- und Prüfungstipps für ein risikoorientiertes Auslagerungsmanagement und aufsichtskonforme Prüfungsdokumentation

Die Anforderungen an IT-Auslagerungen und die Nutzung von Cloud-Dienstleistern sind durch die neuen MaRisk/BAIT deutlich konkretisiert und erweitert worden. Die teilweise direkt anzuwendenden Vorgaben aus den EBA-Outsourcing- bzw. EBA-ICT-Leitlinien führen zu deutlich verschärften Anforderungen an das IT-Auslagerungsmanagement, die IT-Governance und das IT-Risikomanagement in den Banken und Sparkassen.

Die Interne Revision muss diese Neuerungen in der Prüfungsplanung entsprechend berücksichtigen und insbesondere die Risiken aus der Auslagerung sowie Weiterverlagerung an externe IT-Dienstleister und Cloud-Service-Provider detaillierter zu prüfen.

Oftmals besteht in den Instituten aber kein einheitlicher Prozess hinsichtlich der Vorgehensweise bei Abschluss neuer IT-Auslagerungsvereinbarungen und entsprechender Service-Level-Agreements (SLAs). Zahlreiche Mängel bestehen auch bei der Aktualisierung bestehender Auslagerungsverträge (z.B. im Rahmen von Anpassungen an neue Vorgaben – MaRisk, BAIT, Datenschutz etc.). In vielen Fällen sind die Auslagerungsvereinbarungen unvollständig bzgl. messbarer Leistungs- und Qualitätsvorgaben sowie der konkreten Festlegung von ISM-/ BCM-Vorgaben, IT-Notfallplanung oder Prüfrechten.

Im Seminar setzt sich der Referent mit aktuellen Auslegungs- und Umsetzungsfragen auseinander und gibt wertvolle Hinweise und Praxistipps zur risikoorientierten und prüfungssicheren Ausgestaltung von ITAuslagerungen und Cloud-Nutzungen.

Weitere Informationen erhalten Sie unter: IT-Auslagerungen & Cloud-Dienstleistungen im Fokus der Aufsicht | AH Akademie für Fortbildung Heidelberg GmbH (akademie-heidelberg.de)

Verantwortlich für diese Pressemeldung:

AH Akademie Für Fortbildung Heidelberg GmbH

Maaßstr. 28
69123 Heidelberg

Zum Pressearchiv

Über das Unternehmen

Das Team der AH Akademie für Fortbildung Heidelberg GmbH ist mit über 20-jähriger fundierter Erfahrung in Sachen gezielter Fort- und Weiterbildung tätig. Speziell für unsere Kunden selektieren wir in einem komplexen wirtschaftlichen Umfeld die wichtigen und entscheidenden Informationen und setzen sie in exakt auf deren Bedarf zugeschnittenen Veranstaltungen zielführend um. Wissensvermittlung erfolgt bei der Akademie Heidelberg auf einem hohen Niveau, so können neue Themen und Trends fundiert umgesetzt werden. Und davon profitieren die Teilnehmer unserer Veranstaltungen besonders.

News-ID: 1222561

435

Pressebericht „IT-Auslagerungen & Cloud-Dienstleistungen im Fokus der Aufsicht, 1. Februar 2022 ONLINE“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von AH Akademie für Fortbildung Heidelberg GmbH

Gebäude richtig abschreiben: Seminar erläutert aktuelle AfA-Regeln und Bilanzierung von Immobilien

Die steuerliche und handelsrechtliche Behandlung von Gebäuden stellt viele Unternehmen vor komplexe Herausforderungen. Insbesondere neue Abschreibungsregelungen, geänderte Anforderungen an die Bestimmung von Restnutzungsdauern sowie unterschiedliche Bilanzierungsvorschriften erhöhen den fachlichen Anspruch an eine korrekte Gebäudeabschreibung. Fehler bei der Abschreibung von Immobilien können erhebliche finanzielle Auswirkungen haben und werden häufig erst im Rahmen von Betriebsprüfungen sichtbar. Mit der Einführung neuer Abschreibungsmöglic…

06.03.2026

13:15

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

Professionelles Liquiditätsmanagement: Seminar zeigt Strategien für sichere Liquiditätsplanung

Volatile Märkte, steigende Finanzierungskosten und zunehmende wirtschaftliche Unsicherheiten stellen Unternehmen vor neue Herausforderungen in der Finanzsteuerung. In diesem Umfeld gewinnt professionelles Liquiditätsmanagement zunehmend an Bedeutung. Eine belastbare Liquiditätsplanung ist heute nicht nur operative Notwendigkeit, sondern ein zentrales Instrument der Unternehmenssteuerung und Risikofrüherkennung. Unternehmen stehen dabei vor der Aufgabe, Zahlungsströme transparent zu erfassen, Liquiditätsreserven realistisch einzuschätzen und …

06.03.2026

13:13

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

Das könnte Sie auch interessieren:

OpRisk SPEZIAL: IKT-Risiken im Fokus der Aufsicht am 20. Oktober 2025

… oft unterschätzt, nicht erkannt und falsch gesteuertCyberangriffe, Cloud-Ausfälle, Datenpannen – kaum ein Risikofeld entwickelt sich derzeit so dynamisch wie das der IKT-Risiken. Die Aufsicht warnt seit Monaten: Viele Banken unterschätzen die Bedrohung. Trotz klarer Vorgaben aus MaRisk, DORA und den EBA-ICT-Leitlinien bestehen in der Praxis massive Lücken. …

Auslagerungen & IKT-Dienstleistungen im Fokus von Aufsicht, MaRisk & DORA

… MaRisk und DORA – warum viele Banken ihr Auslagerungsmanagement neu erfinden müssenKaum ein Bereich steht derzeit stärker unter Druck als das Auslagerungsmanagement. Die Aufsicht hat den Fokus massiv verschärft: Prüfungen nach §44 KWG und DORA-Vorgaben zeigen, dass viele Institute ihre Risiken bei Drittanbietern, Cloud-Services und sonstigen Fremdbezügen …

IT-Auslagerungen & IT-Notfallmanagement im Fokus der Aufsicht, 30. Mai 2022

… ihre IT entsprechend risikoadäquat organisieren und die daraus entstehenden IT-Risiken enger im Blick haben.Doch welche Folgen ergeben sich für das IT-Risikomanagement bei IT-Auslagerungen und wie kann eine aufsichtskonforme Steuerung und Überwachung des Dienstleisters erfolgen? Um dieser Entwicklung Rechnung zu tragen, hat der Europäische Gesetzgeber …

Zertifizierter Auslagerungs-Manager (MaRisk) & IKT-Dienstleister-Steuerer (DORA) vom 26. bis 28. November

… die kritische oder wichtige Funktionen unterstützen, fehlt, Dienstleisterberichte bleiben oberflächlich, und die Qualität der Vertragsdokumentation entspricht selten dem, was Aufsicht und Revision erwarten. Besonders gefährlich ist die fehlende Verzahnung mit Informationssicherheit, BCM und IT-Risikomanagement. Wenn eine Cloud-Anwendung ausfällt, greift …

IT-Sicherheit & Cyber-Sicherheit: Aktuelle Herausforderungen & Gefahren meistern, 27. April 2022 ONLINE

Bedrohungen und neue Risiken aus Cyber-Angriffen & Ransomware – aufsichtskonforme Umsetzung der BAIT-Vorgaben – Fallstricke bei IT-Auslagerungen/Cloud-DienstleistungenIT-Risiken, Cyber-Angriffe sowie Lücken in der Informationssicherheit führen zunehmend häufiger zu Ausfällen kritischer Geschäftsprozesse bei Banken und Unternehmen. Insbesondere Angriffe …

Auslagerungen und IKT-Dienstleistungen im Fokus von Aufsicht, neuen MaRisk & DORA am 29. April 2026

… wurden, sind vorbei. Neue MaRisk-Vorgaben, EBA-Guidelines und die zusätzlichen Anforderungen aus DORA sowie der KI-Verordnung haben das Auslagerungsmanagement in das Zentrum aufsichtlicher Prüfungen gerückt. Was viele Institute derzeit erleben, ist keine punktuelle Nachschärfung – sondern ein massiver Anstieg an Detailtiefe, Dokumentationspflichten und …

Abgrenzung und parallele Steuerung von Auslagerungen (MaRisk) & IKT-Dienstleistungen (DORA)

… – und wie sich diese vermeiden lassen.Am Nachmittag legt Jürgen Krug (ehem. Frankfurter Sparkasse) den Fokus auf die kritischen Sonderfälle: Software- und Cloud-Dienstleistungen. Er zeigt, wie Risikoanalysen wirklich aussehen müssen, welche Kontrollhandlungen Banken selbst übernehmen müssen und wann eine eigene Revision beim Dienstleister zwingend erforderlich …

Auslagerungsregister & Cloud-Register, 22. Februar 2022 ONLINE

… Auslagerungsregister sind durch die Ma‐ Risk-Novelle deutlich erweitert worden. Für wesentliche Auslagerungen sind nun bis zu 20 Merkmale je Auslagerung zu erfassen und an die Aufsicht zu melden. Wesentliche Neuerungen ergeben sich insbesondere bei der Erfassung des Datums der letzten Risikoanalyse mit einer Zusammenfassung der wesentlichen Ergebnisse sowie dem Datum …

BAIT Spezial: Informationssicherheit & IT-Risikomanagement im Fokus der Aufsicht, 11. Mai 2022 ONLINE

IT-IKS und aufsichtskonforme Überwachungs- und Steuerungsprozesse – Schwachstellen bei Schutzbedarfsanalysen – Prüffelder mit Blick auf IT-Notfallmanagement & IT-AuslagerungenDie neuen MaRisk/BAIT stellen klar, dass das Informationsrisikomanagement weit über die reine IT hinausgeht und ein entsprechendes Risikomanagement breiter und tiefer verankert …

Prüfung (IT-)Auslagerungen (MaRisk) & (IKT-)Drittdienstleistungen (DORA) am 17. November 2025

… dokumentiert sein. Dieses Seminar zeigt, wie Institute typische Schwachstellen vermeiden, ihre Prüfungsfähigkeit verbessern und Aufsichtsprüfungen souverän bestehen – statt von ihnen überrollt zu werden.Weitere Informationen und Anmeldung unter:https://www.akademie-heidelberg.de/seminar/pruefung-it-auslagerungen-marisk-ikt-drittdienstleistungen-dora