top of page
Culture-BAIT-web-ws.jpg

BAIT​

​

In diesem zweitägigen Workshop werden Sie den Hintergrund sowie die Bedeutung der regulatorische BAIT Anforderungen (Bankaufsichtliche Anforderungen an die IT) der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) kennenlernen. Diese regulatorische Anforderung gilt für alle Institutionen, welche eine Banklizenz von der BaFin besitzen und ist immer häufiger Gegenstand von externen Audits seitens der BaFin selbst oder beauftragten Wirtschaftsprüfungsgesellschaften.

​

Zielgruppen​

Dieses Seminar richtet sich an leitende Bankmitarbeiter aus dem mittleren und oberen IT Management wie z.B. Chief Information Officer, (Chief) Information Security Officer(s), Risk Manager, Compliance Manager aber auch Personal aus technischen Abteilungen und Funktionen wie z.B. Identity & Access Management, Anwendungsentwicklung, IT Betrieb (Operations) und dem IT Vendor Management.

​

Was Sie in diesem, Workshop lernen​

Dieser Workshop geht konkret auf die organisatorischen und technischen Anforderungen der BAIT ein. Es werden alle Punkte aus den Bereichen IT Strategie, IT Governance, Informationsrisikomanagement, Informationssicherheits-management, Berechtigungsmanagement, IT Projekte zur Anwendungsentwicklung, IT Betrieb inkl. Datensicherung und Auslagerung und Fremdbezug von IT Services beleuchtet.

​

Leistungen​

  • Teilnahmebestätigung

  • Hochwertige Workshopunterlagen

  • Übungen in Kleingruppen mit Präsentation und Diskussion

  • Leicht und verständlich vermitteltes Expertenwissen

  • Verbildlichung von potentiellen Bedrohungsszenarien

  • Konkrete und wirksame Handlungsempfehlungen

  • Austausch und Diskussion, Aufbau eines Netzwerks

  • Mittagessen, Heiß- und Softgetränke, Obst und Snacks während des Workshops inkl.

​

Agenda (2 Tage)

​

Hintergrund der Regulatorische Anforderungen

  • Treiber

  • Geltungsbereich

  • Geschäftsauswirkungen

​

Bankenaufsichtliche Anforderungen an die IT

            1. IT-Strategie

            2. IT-Governance

            3. Informationsrisiken

            4. Informationssicherheit

            5. Berechtigungen

            6. Anwendungsentwicklung

            7. IT-Betrieb& Datensicherung

            8. Auslagerungen

 

Methoden zur Bestimmung des Reifegrades

            1. Bestimmung der Compliance

            2. Rolle des Berichtswesen

            3. Mögliche Analyse-Werkzeuge

              

Implementierung

  • Rollen und Verantwortlichkeiten

  • Interne Governance Strukturen

  • Technische Maßnahmenpläne

  • Überprüfung durch Audits

 

​

BAIT
bottom of page