(openPR) Neue MaRisk-/BAIT-/ICT-Anforderungen an Cloud-Nutzung und Cyber-Sicherheit – Umsetzungsanforderungen in der Praxis – Prüfungserfahrungen – Anforderungen an Cloud-Service-Dienstleister
Die Anforderungen an IT-Auslagerungen und die Nutzung von Cloud-Dienstleister sind durch die neuen MaRisk/BAIT deutlich konkretisiert und erweitert worden. Die teilweise direkt anzuwendenden Vorgaben aus den EBA-Outsourcing- bzw. EBA-ICT-Leitlinien führen zu deutlich erweiterten Anforderungen an das IT-Auslagerungsmanagement, die IT-Governance und das IT-Risikomanagement in den Banken, Sparkassen und Versicherungen. Die Interne Revision hat diese Neuerungen in der Prüfungsplanung entsprechend zu berücksichtigen und insbesondere die Risiken aus der Auslagerung und Weiterverlagerung an externe IT-Dienstleister und Cloud-Service-Provider detaillierter zu prüfen.
In vielen Fällen besteht in den Instituten aber kein einheitlicher Prozess hinsichtlich der Vorgehensweise bei Abschluss neuer IT-Auslagerungsvereinbarungen und entsprechender Service-Level-Agreements (SLAs). Häufige Mängel bestehen auch bei der Aktualisierung bestehender Auslagerungsverträge (z.B. im Rahmen von Anpassungen an neue Vorgaben – MaRisk, BAIT, Datenschutz etc.). In vielen Fällen sind die Auslagerungsvereinbarungen unvollständig bzgl. messbarer Leistungs- und Qualitätsvorgaben sowie der konkreten Festlegung von ISM-/BCMVorgaben, IT-Notfallplanung oder Prüfrechten.
Im Online-Seminar setzen sich die Referenten mit aktuellen Auslegungs- und Umsetzungsfragen auseinander und geben wertvolle Hinweise und Praxistipps zur risikoorientierten und prüfungssicheren Ausgestaltung von IT-Auslagerungen und Cloud-Nutzungen.
Folgende Themen werden schwerpunktartig behandelt:
- Neue BAIT: Anforderungen an IT-Auslagerungen und Cloud-Nutzung
- Besondere Prüfungshandlungen bei wesentlichen IT-Auslagerungen & Weiterverlagerungen
- Zunehmende Komplexität der Dienstleister(über)Prüfungen
- Prüfung der IT-Notfallkonzepte (auch beim Dienstleister!)
- Prüfung von Risiken (in) der Cloud
- Besonderheiten in der Vertragsgestaltung bei Auslagerungen
- Praxis- und Prüfungstipps für ein risikoorientiertes Auslagerungsmanagement und aufsichtskonforme Prüfungsdokumentation
Weitere Information erhalten Sie unter: Cloud-Nutzung: Aufsichts-Anforderungen & Praxis-Umsetzung | AH Akademie für Fortbildung Heidelberg GmbH (akademie-heidelberg.de)
