
Webinar bit-MaRisk – Anforderungen der Aufsicht
16. November 2023, 9:00 - 17:00
500€Voraussetzung: Die Teilnahme an den Webinaren Grundeinweisung von bit-MaRisk sowie den Moduleinweisungen wäre sinnvoll ist aber nicht Bedingung. Alternativ sollten zuvor die Lernvideos zu bit-MaRisk bearbeitet worden sein.
Wichtig sind Grundkenntnisse der MaRisk, BAIT, EBA Guideline, BSI, EU-DSGVO, etc.
Dozent: Roland Hein
Teilnahmegebühr pro Person: 500,00 € zzgl. der gesetzlichen Mehrwertsteuer
Agenda
Im Webinar geht der Dozent auf Rückmeldungen von jährlich durchgeführten Prüfungen bei Genossenschaftsbanken, Privatbanken bzw. Unternehmen der S-Finanzgruppe zum Beispiel aus dem Jahr 2022 bzw. dem ersten Halbjahr 2023 ein.
- Erläuterung der Benutzeroberfläche – Bewegen in der Anwendung bit-MaRisk
- Startseite – Bearbeitung von Vorlagen
- Verwendete Objekte und Verantwortlichkeiten – Herausforderung für die Fachabteilungen
- Gefordert wird von der Aufsicht eine dezentrale, keine zentrale Umsetzung
- Überzeugungsarbeit bei Vorständen und Führungskräften
- Workflow Engine
- Archivierte Dokumente – Protokollierung
- Rollen und deren Auswirkungen in der Anwendung
- Anforderungen zum Thema (IT)-Berechtigungen
- Ablauf einer Prüfung durch die Bundesbank, BaFin oder externen Prüfern (z.B. Wirtschaftsprüfungsgesellschaften, Verbandsprüfern)
- Erwartungshaltung der Prüfer
- Rezertifizierung
- Soll-Ist-Abgleich
- Soll-Rollenkonzept
- Operative, administrative sowie Workflows der Endanwender
- Anforderungen zum Thema Auslagerung
- Auslagerungsanalyse / Risikoanalyse / Risikoermittlung Dienstleistungsbezug
- Berichtsauswertungen
- Einbindung von externen Dienstleistern – was macht Sinn und bringt Synergieeffekte
- Bericht an den Vorstand
- Abbildung von Weiterverlagerungen
- Zentrales Auslagerungsregister
- Anforderungen zum Thema Lifecycle einer Anwendung
- Notwendige Objekte, Bewertung der Risiken sowie benötigte Workflows
- Protokollierungskonzepte
- IDV-Auswertung
- Verzeichnis von Verarbeitungstätigkeiten
- Zusammenspiel / Verknüpfung / Vererbung der Objekte
- Fachliche Sichtweise
- Datenklassen und Geschäftsprozesse
- Verträge
- Anwendungen
- Technischer Aspekt – Objekte der Strukturanalyse
- Verzeichnis von Verarbeitungstätigkeiten
- Risikobewertung von Geschäftsprozessen – OpRisk
- Auswirkungen der Objekte auf das Notfallmanagement
- Fachliche Sichtweise
- Notfallmanagement
- Business Impact Analyse
- Abbildung von Notfallszenarien
- Durchführung von Übungen
- Vorbereitung für eine Prüfung – Checkliste
Gerne können Sie sich per Mail an info@bit-informatik.de anmelden.