Prüfung BAIT und BAIT-Umsetzung

DORA-Umsetzung – Drittpartei-Risiken – IT-Betrieb – Prüfungs-Praxis

• Prüfungserfahrungen aus BAIT-Umsetzungsprüfungen – Erwartungen der Aufsicht hinsichtlich der weiteren Umsetzung und Anpassungen in den Instituten vor dem Hintergrund der neuen DORA- und Lieferkettenanforderungen
• Umgang mit Drittpartei-Risiken und ICT-Risiken bei Auslagerungen
• IT-Infrastrukturen und operativer IT-Betrieb in Banken
• BAIT in der Prüfungspraxis
• Anforderungen der BAIT an den Umgang mit Cloud-Computing

Die BAIT (künftig in Verknüpfung mit DORA) haben die Anforderungen an die Institute und deren Informations- Risikomanagement deutlich erhöht. Zunehmend schwerwiegendere Feststellungen in den Bereichen Auslagerungsmanagement und Notfallmanagement sowie eine starke Zunahme der Cyber-Risiken haben zu erweiterten Anforderungen an IT-Auslagerungen, an die Schutzbedarfs- und Risikoanalysen, das (IT-)Notfallmanagement sowie allgemein an die IT-Strategie und IT-Governance für alle Institute geführt.

Die Aufsicht prüft genau, wie die IT-Konzepte in der Praxis implementiert wurden und wie diese funktionieren. Zudem sind IT- und Cyber-Risiken erklärte Prüfungsschwerpunkte der Aufsicht und können bei jeder Prüfung – unabhängig vom jeweiligen Bereich – mit geprüft werden. Somit steigt die Verantwortung der Vorstände und Führungskräfte, einerseits was die eigenen IT-Kenntnisse betrifft, andererseits was die Kenntnisse des IT-Risikos im verantworteten Bereich/ Ressort angeht.

Die Interne Revision hat diese (neuen) Prüffelder in der Prüfungsplanung mit zu berücksichtigen und darüber zu berichten. Das Seminar beantwortet aktuelle Prüfungs- und Praxisfragen der neuen BAIT und gibt wertvolle Handlungsempfehlungen und Praxistipps.