Eigen-Anwendungen & IDV im Fokus der Aufsicht am 10.03.2025
Datum
Webinar
Prospekt-Download
Seminarbuchung
Eigen-Anwendungen & IDV im Fokus der Aufsicht
Datum
Webinar
Über das Seminar
Zunehmend wesentliche Feststellungen der Aufsichts-Prüfungen bei Instituten und Rechenzentren haben dazu geführt, dass verschärfte Anforderungen an Excel-Anwendungen und IDV in den MaRisk und BAIT im Rahmen der Umsetzung der EBALeitlinien zum ICT- / IKT-Risiko Einzug erhalten haben. Hinzu kommen nun weitere Anforderungen durch DORA, die die BAIT Anfang 2025 ablösen.
Excel, IDV und »Schatten-IT« sind aber ein fester Bestandteil in nahezu allen Bank-Prozessen geworden. Ob selbst programmiert oder extern eingekauft, zunehmend werden IDV-Anwendungen in den Fachabteilungen implementiert und teilweise selbst administriert, deren Nutzung im Laufe der Zeit selbstverständlich und komplexer.
Dies führt oft zu (operationellen) Risiken, die aber mangels Erfassung nicht im Risikomanagement abgebildet und gesteuert werden können! KI-Anwendungen (z. B. ChatGPT) sind vor dem Hintergrund von IT-Auslagerungen ebenfalls zu beurteilen!
Hier gilt es, aufsichtskonforme IDVRichtlinien zu erstellen und prüfungssicher in den Arbeitsanweisungen zu implementieren. Alle bestehenden und genutzten IDV- und Excel-Anwendungen im Institut müssen identifiziert, getestet und genehmigt werden vor der weiteren Verwendung.
Risikoanalyse und Schutzbedarfsklassifizierung sind sauber aufzusetzen und zu dokumentieren.