Presseinformation

AH Akademie für Fortbildung Heidelberg GmbH

Angemessenheitsprüfung zur Steuerung & Überwachung von IT-Risiken, 25. April 2022 ONLINE

12.04.2022 • 13:05 Uhr • Handel, Wirtschaft, Finanzen, Banken & Versicherungen

(openPR) Neue Aufsichts-Anforderungen an die Risikodaten und Prozesse im IT-Risikomanagement – Besonderheiten im Risikoinventur-Prozess bei IT-Risiken – Nutzung von IT-Risk-Self-Assessments

Die neue MaRisk, neuen BAIT sowie die EBA-ICT-Leitlinien und die geplanten "DORA"-Vorgaben rücken die Steuerung und Überwachung von IT-Risiken sowie die damit zusammenhängenden Prozesse und Steuerungsdaten bei Instituten und Dienstleistern deutlich in den Fokus der Aufsicht. Operationelle IT-Risiken und Angriffe von außen nehmen weiter zu – insbesondere die Dezentralisierung der Bank- und IT-Prozesse in der Corona-Krise hat deutliche Schwachstellen in verschiedenen Bankbereichen aufgezeigt. Zunehmend schwerwiegendere Feststellungen bei Aufsichts-, Revisions- und Abschluss- Prüfungen in den Bereichen IT-Risikomanagement und IT-Infrastruktur haben zu weitreichenden Aufsichtsmaßnahmen geführt.

Insofern kommt der Beherrschung der IT-Risiken eine immer größere werdende Rolle zu. Aber welche Risiko-Daten (u.a. IT-Risiko-Indikatoren) und Prozesse müssen überwacht werden, um eine institutsspezifische, risikoorientierte Steuerung und Überwachung der IT-Risiken sicherzustellen? Besondere Herausforderungen ergeben sich bei der (IT-)Risikoinventur und der Beurteilung von Risikoszenarien. Auch ITDienstleiter- Abhängigkeiten und Cyber- Risiken sind bei der Analyse und Bewertung von IT-Risiken mit zu berücksichtigen und in das Security Information and Event Management (SIEM) sowie das IT Service Continuity Management (ITSCM) mit einzubeziehen.

Der Referent gibt wertvolle Praxistipps bzgl. der Überprüfung der Angemessenheit von Daten und Prozessen zur Überwachung und Steuerung von IT-Risiken anhand konkreter Beispiele.

Folgende Themen werden schwerpunktartig behandelt:

Notwendige Prozessänderungen durch MaRisk, BAIT, EBA-ICTLeitlinien und "DORA"
Anforderungen an die Aufbereitung und Aggregation von aussagekräftigen Risikodaten
Sinnvolle Frühwarnindikatoren zur Überwachung und Steuerung der IT-Risiken
Besondere Herausforderungen bei der IT-Risikoinventur und der Beurteilung von IT-Risikoszenarien
Verankerung von IT-Risiken und Cyber-Risiken im Security Information and Event Management (SIEM) sowie im IT Service Continuity Management (ITSCM)
Häufige Mängel und identifizierte Schwachstellen in der Praxis

Weitere Information erhalten Sie unter: Prüfung der Angemessenheit von Daten & Prozessen zur Steuerung & Überwachung von IT-Risiken | AH Akademie für Fortbildung Heidelberg GmbH (akademie-heidelberg.de)

Verantwortlich für diese Pressemeldung:

AH Akademie Für Fortbildung Heidelberg GmbH

Maaßstr. 28
69123 Heidelberg

Zum Pressearchiv

Über das Unternehmen

Das Team der AH Akademie für Fortbildung Heidelberg GmbH ist mit über 20-jähriger fundierter Erfahrung in Sachen gezielter Fort- und Weiterbildung tätig. Speziell für unsere Kunden selektieren wir in einem komplexen wirtschaftlichen Umfeld die wichtigen und entscheidenden Informationen und setzen sie in exakt auf deren Bedarf zugeschnittenen Veranstaltungen zielführend um. Wissensvermittlung erfolgt bei der Akademie Heidelberg auf einem hohen Niveau, so können neue Themen und Trends fundiert umgesetzt werden. Und davon profitieren die Teilnehmer unserer Veranstaltungen besonders.

News-ID: 1227458

622

Pressebericht „Angemessenheitsprüfung zur Steuerung & Überwachung von IT-Risiken, 25. April 2022 ONLINE“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von AH Akademie für Fortbildung Heidelberg GmbH

Elektronischer Kontoauszug in SAP: CAMT.053 verändert Verarbeitung von Bankdaten

Die Migration auf ISO-20022-basierte Zahlungsverkehrsformate verändert derzeit zahlreiche Prozesse im Finanzwesen von Unternehmen. Eine wichtige Rolle spielt dabei der elektronische Kontoauszug in SAP auf Basis des XML-Formats CAMT.053. Mit der zunehmenden Nutzung strukturierter Bankdaten steigen die Anforderungen an eine automatisierte Verarbeitung von Kontoauszügen sowie an die Konfiguration der zugrunde liegenden Finanzprozesse. Elektronischer Kontoauszug in SAP im Wandel Der elektronische Kontoauszug in SAP ermöglicht es, Banktransaktio…

12.03.2026

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

DORA Spezial: Informationssicherheit & IKT-Risikomanagement am 7. Mai 2026

Digitale Resilienz oder Kontrollverlust – warum Informationssicherheit jetzt zur Führungsaufgabe wird Viele Banken haben in den vergangenen Jahren umfangreiche Informationssicherheitsstrukturen aufgebaut. Richtlinien existieren, Risikoanalysen werden durchgeführt und Sicherheitsmaßnahmen dokumentiert. Doch genau hier liegt ein wachsendes Problem: Die tatsächliche Wirksamkeit dieser Strukturen wird zunehmend infrage gestellt. Aufsichtliche Prüfungen zeigen immer häufiger, dass Informationssicherheits- und IKT-Risikomanagement zwar formal vorh…

11.03.2026

Handel, Wirtschaft, Finanzen, Banken & Versicherungen

Das könnte Sie auch interessieren:

pörtner consulting startet neuen modularen CIO-Lehrgang für IT-Führungskräfte

… Compliance und Datenschutz.IT-Service-ManagementGrundlagen des IT-Service-Managements, Implementierung des ITIL-Frameworks, Service-Level-Management, kontinuierliche Serviceverbesserung.IT-FinanzmanagementPlanung und Überwachung von IT-Budgets, Kosten-Nutzen-Analysen, finanzielle Steuerung von IT-Projekten und Reporting.IT-Governance und ComplianceAufbau …

Effiziente Serverraumkühlung: Warum Klimaanlagen unverzichtbar sind

… der Kommunikationstechnik vorkommen, ist ein unterbrechungsfreier Betrieb unerlässlich. Eine professionelle Klimaanlage ermöglicht nicht nur die konstante Kühlung, sondern auch die Überwachung und Regelung der Luftfeuchtigkeit. Zu trockene Luft kann elektrostatische Aufladungen fördern, während zu hohe Luftfeuchtigkeit Korrosion an elektronischen Bauteilen …

OpRisk: IT-Risiken im Fokus der Aufsicht, 25. April 2022 ONLINE

Identifizierung, Bewertung, Steuerung und Überwachung von IT-RisikenDie Neuen BAIT konkretisieren die neuen MaRisk und gehen mit deutlich erhöhten Anforderungen an die Institute und deren IT-Risikosteuerung einher – OHNE UMSETZUNGSFRIST! Zunehmend schwerwiegendere Feststellungen bei Aufsichts-, Revisions- und Abschluss-Prüfungen in den Bereichen IT-Risiko …

Backgrounder zur FIDES IT Consultants GmbH

… Leistungsbereichen der FIDES IT Consultants GmbH. Mit Hilfe moderner technischer Lösungen wird die Verfügbarkeit der für die Planung, Steuerung und Überwachung von Geschäftsprozessen notwendigen Informationen sichergestellt. Für die Unternehmenssteuerung relevante Kennzahlen und Leistungsindikatoren werden fachlich fundiert bestimmt sowie verlässlich in …

IT-Auslagerungen & IT-Notfallmanagement im Fokus der Aufsicht, 30. Mai 2022

… entstehenden IT-Risiken enger im Blick haben.Doch welche Folgen ergeben sich für das IT-Risikomanagement bei IT-Auslagerungen und wie kann eine aufsichtskonforme Steuerung und Überwachung des Dienstleisters erfolgen? Um dieser Entwicklung Rechnung zu tragen, hat der Europäische Gesetzgeber einen Vorschlag für eine Verordnung über die Betriebsstabilität …

IT-Rack Monitoring Systeme von Didactum

Vorhandene IT-Racks sollten permanent überwacht werden. Neben der Messung und Überwachung von wichtigen Umgebungseinflüssen wie Temperatur, relative Luftfeuchtigkeit (rF) und Luftzirkulation, sollte das unternehmenswichtige IT-Rack auch vor Risiken wie Rauch oder Wasser geschützt werden. Eine Montage von Türkontakten, Vibrationsmeldern und Spannungssensoren …

Dienstleister-Steuerung & Dienstleister-Berichte in der Auslagerungs- & DORA-Praxis am 12. November 2025

… Strategien und Richtlinien verfügen, diese aber in der Praxis oft wirkungslos bleiben. Risikoanalysen sind lückenhaft, Wesentlichkeitseinstufungen zu pauschal, und bei der Überwachung von Service-Level-Agreements (SLAs) fehlt es häufig an Tiefe. Die Folge: gravierende Feststellungen in §44-KWG-Prüfungen und Auflagen, die bis in Vorstandsetagen reichen.Mit …

Steuern agiler Software-Projekte mit einem automatischen Cockpit

… im IT (Out)Sourcing. Dr. Udo Wilski, CTO und Mitglied der Geschäftsführung von Loyalty Partner Solutions GmbH (LPS), wird in seinem Vortrag insbesondere die Überwachung und Steuerung agiler offshore Software-Projekte mit dem automatischen, speziell für LPS umgesetzten KPI („Key Performance Indikators“) Cockpit erläutern und deren ökonomische Relevanz …

MIDAS boom steigert Produktivität im IT-Betrieb

… IT-Monitoring-Spezialist Blue Elephant Systems hat mit MIDAS boom seine Produktpalette erweitert. MIDAS boom ist eine plattformunabhängige und umfassende Lösung für die Überwachung und Steuerung komplexer IT-Infrastrukturen und heterogener Anwendungslandschaften. Sie lässt sich leicht implementieren, reduziert Komplexität und verbessert das IT-Monitoring. MIDAS boom …

Neue DORA-Anforderungen an die Prozesse zur Steuerung & Überwachung von IKT-Risiken

IKT-Risikosteuerung unter verschärfter DORA-Aufsicht – warum viele Banken ihre Risiko-Überwachungs-Prozesse jetzt nachschärfen müssenDie Steuerung und Überwachung von IKT-Risiken rückt zunehmend in den Mittelpunkt aufsichtlicher Prüfungen. Viele Banken haben zwar Risikoprozesse etabliert, doch in der Praxis zeigen sich deutliche Schwächen: Risikodaten …