Der Workshop behandelt folgende Themen:
-
Grundlagen (KWG / MaRisk)
-
Zeitlicher Ablauf einer Prüfung
-
Anforderungen im Vorfeld
-
Verhaltensregeln für die Prüfung
-
Prüfungsfelder
-
Konkrete Anforderungen der MaRisk (Prüfungsgrundlage) und bekannte Feststellungen dazu
-
Konkretisierung Risikobehandlungsplan um erkannte Mängel/Maßnahmen
Für die IT-Prüfung relevante Themen sind:
-
IT-Strategie
-
Aufbau- und Ablauforganisation
-
4-Augen-Prinzipien
-
Überprüfung von IT-Berechtigungen
-
Dokumentation
-
Technisch-organisatorische Ausstattung
-
Informationssicherheits-Standard
-
Prinzip minimaler Berechtigungen
-
Test und Abnahme
-
Entwicklung und Änderung programmtechnischer Vorgaben
-
Notfallkonzepte
-
Veränderung in den IT-Systemen
-
Anpassung der IT-Systeme bei Übernahmen und Fusionen
-
Outsourcing
-
Operationelle Risiken
-
Innenrevision