Welche Kenntnisse braucht ein Auslagerungsbeauftragter? S+P Lehrgang
Seminartag 1 – Inhalte Welche Kenntnisse braucht ein Auslagerungsbeauftragter? S+P Lehrgang
Aufgaben und Pflichten des Auslagerungsbeauftragten – Welche Kenntnisse braucht ein Auslagerungsbeauftragter? S+P Lehrgang
- Das Aufgabenspektrum des Outsourcing-Beauftragten
- Effiziente Kommunikation zwischen Outsourcer und Insourcer
- Definition von Eskalationsprozessen
- Aussagefähiges Management-Reporting
- Abgrenzung von Auslagerung und Fremdbezug nach MaRisk
Risikoanalyse bei Auslagerungen: „Rote Linien“ kennen -Welche Kenntnisse braucht ein Auslagerungsbeauftragter? S+P Lehrgang
- Risikoanalyse im Outsourcing-Prozess:
- Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
- Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
- Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
- Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
- Definition einer maximalen Schlechtleistung eines externen Dienstleisters
- Überwachung der Leistungserbringung
Laufende Überwachungspflichten des Auslagerungsbeauftragten
- MaRisk-Anforderungen an Monitoring- und Kontrollhandlungen
- Bewertung von Vertragsgestaltung, Leistungskontrollen und organisatorischer Vorgaben:
- Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
- Neue Vorgaben an Kontroll- und Berichtspflichten des Dienstleisters und des Auslagerungsbeauftragten
- Exit-Strategie AT9 Tz 6 iVm §25b KWG
- Optimierung der Kennzahlen zur Risiko- und Performance-Messung
- To Do’s für die Outsourcer aus Erkenntnissen von Sonderprüfungen
- SREP und EBA-Vorgaben für die Steuerung der Risiken
Seminartag 2 – Inhalte Welche Kenntnisse braucht ein Auslagerungsbeauftragter? S+P Lehrgang
Solide Governance Regelungen als Basis für das Auslagerungsmanagement – Welche Kenntnisse braucht ein Auslagerungsbeauftragter? S+P Lehrgang
- Verschärfte Anforderungen an die Risikobewertung von Auslagerungsvereinbarungen:
- Welche Auslagerungen sind zwingend als kritisch/ wesentlich einzustufen?
- Operationelle Risiken und Reputationsrisiken
- Bewertung des Step-in-Risikos
- Unternehmens- und sektorspezifische Konzentrationsrisiken
- Kontroll- und/ oder Interessenskonflikte
- Bewertung von Vertragsgestaltung, Leistungskontrollen und organisatorischer Vorgaben:
- MaRisk-Protokoll 03/2018: Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
- Neue Vorgaben an Kontroll- und Berichtspflichten bei Dienstleistern und Auslagerungsbeauftragten
- Optimierung der Kennzahlen zur Risiko- und Performance-Messung (KPIs)
- Auslagerungscontrolling in der Gruppe: Was ist zu beachten?
Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter – Welche Kenntnisse braucht ein Auslagerungsbeauftragter? S+P Lehrgang
- EBA-Leitfaden Outsourcing: Erweiterte Anforderungen an das Outsourcing
- Was sind sonstige institutstypische Dienstleistungen?
- BAIT-Anforderungen an die Individuelle Datenverarbeitung
- Verschärfte Auflagen bei Auslagerungen in Drittstaaten
- BAIT Tz 53: Risikobewertung bei IT-Fremdbezug:
- Ermittlung des IT-Schutzbedarfs und Festlegen eines Sollmaßnahmenkatalogs
- EBA Leitlinie IKT: 5 Kategorien für schwerwiegende IKT-Risiken
- Aufsichtliche Anforderungen an die IT Governance:
- Ist die Auslagerung Datenschutz-Compliant?
- Schnittstellen zwischen Auslagerungsbeauftragten, ISB und DSB prüfungssicher festlegen
Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien
- Mindestanforderungen an die Due Diligence Prüfung eines künftigen Dienstleisters:
- Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
- Wann muss zwingend eine Einstufung als kritische / wesentliche Auslagerung erfolgen?
- Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
- IKS-Controlling mit ISB, Datenschutz, BCM und Notfallkonzept:
- Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
- Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
- Definition einer maximalen Schlechtleistung eines externen Dienstleisters
- Überwachung der Leistungserbringung
Seminartag 3 – Welche Kenntnisse braucht ein Auslagerungsbeauftragter? S+P Lehrgang
IT-Compliance sicher umsetzen
- Diese „rote Linien“ musst du kennen: Mindestanforderungen aus BAIT, KAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
- Welche Risiken sind „wesentlich“? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG
- Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
- IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
- AT 7: Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239
IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
- Risikoanalyse im Informationsmanagement
- Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:
- Einschätzung des Schutzbedarfs mit Blick auf Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
- Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
- Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
Pflichten im Datenschutz: Agiles Schnittstellenmanagement zwischen Compliance, Informationssicherheit und Datenschutz
- Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
- Verarbeitungsverzeichnis Art. 30 EU-DSGVO
- Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
- Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
- Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT- System
- Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
- Kontrollplan Compliance – Die wichtigsten Überwachungs- und Kontrollhandlungen
- Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich
Die Teilnehmer erhalten die S+P-Tool Box mit Tipps zur Umsetzung der Inhalte des Zerfifizierungslehrgangs Auslagerungsbeauftragter:
+ S+P Checkliste „Umsetzung MaRisk 2020, §36 KAGB und AIFM-Richtlinie“ + Leitfaden für das zentrale Auslagerungsmanagement (Umfang ca. 30 Seiten) + S+P Test: Wie gut ist dein Auslagerungs-Management? + Muster-Reporting für Auslagerungsbeauftragte + S+P Tool Risiko-Scoring Auslagerungsmanagement mit Einbindung des Outsourcing-Managements in das IKS und Risikomanagement + S+P Fragenkatalog zur Prüfung von Auslagerungen + Muster-Reporting für Auslagerungsbeauftragte + S+P Tool Risk Assessment Auslagerungsmanagement mit Kontroll- und Überwachungsplan + S+P Tool Risk Assessment IT-Schutzbedarf mit Scoring und risikoorientierter Ableitung des Sollmaßnahmenkatalogs + Checkliste: Überwachung und Dokumentation der Kontrollhandlungen + Stellenbeschreibung für Informations-SicherheitsbeauftragteDas könnte dich auch interessieren…
Du suchst eine Auslagerung für das Beauftragtenwesen? Das S+P Compliance Team bietet zu den wichtigsten Compliance Funktionen eine Auslagerungslösung anDie Teilnehmer haben neben Zertifizierter Auslagerungsbeauftragter (S+P) auch folgende Online Schulungen und E-Learnings gebucht:
Seminar Informationssicherheitsbeauftragter E-Learning IT-Compliance E-Learning Informationssicherheit Online Schulung IT-Compliance Manager Seminar Sachkunde für Auslagerungsbeauftragte Online Schulung Neu als Auslagerungsbeauftragter Seminar-Termine für Online SchulungenWelche Kenntnisse braucht ein Auslagerungsbeauftragter? S+P Lehrgang