Auslagerungen an Cloud-Anbieter / Aufsichtsmitteilungen
Neue BaFin-Anforderungen an Fachbereiche und Interne Revision
Termin wählenBeschreibung
Die Pflicht zur Anzeige von (wesentlichen) Auslagerungen und zur Führung eines internen Auslagerungsregisters im Kreditwesengesetz (KWG), Zahlungsdiensteaufsichtsgesetz (ZAG), Wertpapierinstitutsgesetz (WpIG) und Kapitalanlagegesetzbuch (KAGB) sehen auch Informationsabfragen speziell zu Auslagerungen an Cloud-Anbieter vor.
Aktuell hat die BaFin per Februar 2024 die „Aufsichtsmitteilungen zu Auslagerungen an Cloud-Anbieter“ wesentlich überarbeitet und aktualisiert. Die in DORA getroffenen Regelungen werden den bestehenden Regelungen noch als „lex specialis“ vorgehen oder diese ergänzen.
Das aktuelle Seminar gibt einen Überblick über die aktuellen Erfordernisse der BaFin zu Cloud-Auslagerungen und stellt die Neuerungen dar.
Inhalte
Einleitung
- Aktuelle Entwicklung
- Arten von Cloud-Dienstleistungen
Vorbereitende Handlungen / Governance-Rahmen für die Cloud
- Strategische Überlegungen
- Analyse und Wesentlichkeitsbewertung
- Interne Vorgaben für die Nutzung der Cloud
- Ressourcenausstattung / Qualifikation
- Vertragsgestaltung bei (wesentlichen) Auslagerungen
Sichere Anwendungsentwicklung und IT-Betrieb in der Cloud
- Anwendungsentwicklung und IT-Betrieb durch das beaufsichtigte Unternehmen
- Cyber- und Informationssicherheit
- Notfallmanagement
- Ausstiegsstrategie
Überwachung und Kontrolle der Auslagerungen an Cloud Anbieter
- Informationsverbund und Modell der geteilten Zuständigkeit
- Überwachung der Leistungserbringung
- Überwachung der Informationssicherheit
- Durchführung von Überwachungs- und Kontrollmaßnahmen
Methodik
- Interaktiver Vortrag
- Praxisbeispiele
- Diskussion
- Blitzlicht
- Offene Runde
- Individuelles Feedback
Teilnehmerkreis
Das Seminar richtet sich an Vorstände, Aufsichtsräte (Verwaltungsräte), Führungskräfte und Mitarbeiter der Internen Revision, IT-Betrieb und Aufsicht sowie Auslagerungsbeauftragte und Mitarbeiter von Beratungsunternehmen.
Voraussetzungen
Sie verfügen über Basiswissen im Bereich Auslagerungen.
Termine & Orte
online
Seminarnummer 2562119
Anmeldeschluss 25.03.2025
online
Seminarnummer 2562120
Anmeldeschluss 12.11.2025
Rabatte / Fördermöglichkeiten
Folgende Bildungsangebote könnten Sie ebenfalls interessieren:
04.04.2025, 09:30-17:00 in online
Das Seminar fokussiert sich auf auf neue regulatorische Entwicklungen wie DORA, das BSI-Handbuch Cybersecurity, Fraud-Management Systeme und bindet wichtige Praxiserfahrungen mit ein.
Mehr Details Jetzt buchen04.11.2024, 09:30-17:00 in online
Das Seminar gibt Ihnen einen Überblick über das Basispapier des „Digital Operational Resilience Act“ (DORA), geht auf die Umsetzungsrelevanz ein und zeigt geeignete Maßnahmen für die Projektarbeit sowie die praktische Tätigkeit der Internen Revision und des IT-Informationssicherheitsmanagements in den Instituten auf.
Mehr Details Jetzt buchen12.03.2025, 09:30-17:00 in online
Das Seminar geht auf die regulatorischen Erfordernisse im Bereich des Themenbereichs Informationsrisikomanagements ein, stellt typische Schwachpunkte aus der IT-Prüfung dar und beschreibt Handlungsfelder aus dem neu vom BSI veröffentlichte Handbuch zum Management von Cyberrisiken.
Mehr Details Jetzt buchen