Kurzbeschreibung

Das Gros der Prozesse in Banken ist inzwischen in hohem Maße IT-gestützt. Darüber hinaus setzt sich der Trend zunehmender Komplexität von Datenströmen und Vernetzung rasant fort. Neue Technologien und Angriffsszenarien lassen der IT-Sicherheit seit Jahren eine hohe Bedeutung zukommen. Folgerichtig rückt die IT als wesentliches (operationelles) Risiko der Bank zunehmend in den Fokus von Bundesbank-Prüfungen.

Die Behandlung aktueller Zweifelsfragen aus dem Tagesgeschäft sowie die Sicherstellung einer gesetzeskonformen Ausgestaltung des IT-Systems werden ausführlich erörtert. Hierzu zählen u. a. folgende Themenbereiche:
- Überblick über die grundlegenden Anforderungen der Bankenaufsicht
- Ausgestaltung des Risikomanagements, u. a. Implementierung eines Informationssicherheitsmanagements sowie Anmerkungen zur Risikoanalyse und Ermittlung der Schutzbedürftigkeit
- Bedeutung gängiger Standards wie ISO 27001 für die Prüfungspraxis
- Erstellung praxistauglicher IT-(Risiko-)Strategiepapiere, IT-Governance und Berichtswesen
- Technische und prozessuale Ausgestaltung der Notfallvorsorge sowie Anforderungen an die Notfalldokumentation
- Kritische Prüfung der Vergabe, Protokollierung und Überwachung von Benutzerrechten
- Entwicklung, Bereitstellung sowie Dokumentation von Eigenanwendungen und Anwendungen der Individuellen Datenverarbeitung
- IT-Auslagerungsmanagement von IT-Systemen und Prozessen (Dienstleistersteuerung)
- Prüfung und Beurteilung der Internen IT-Revision
- Tipps zur bankinternen Vorbereitung auf die Prüfung