Prüfung der versicherungsaufsichtlichen Anforderungen an die IT (VAIT/DORA)

Durch die immer weiter fortschreitende Digitalisierung in Versicherungsunternehmen, sind deren Geschäftsprozesse kaum mehr ohne IT-Beteiligung denkbar. Damit steigen auch die damit verbundenen Risiken, welche angemessen gesteuert werden müssen. Als Mindestmaßstab für die technisch-organisatorische Ausstattung sieht die BaFin die in der VAIT enthaltenen Grundsätze und Verfahren an.

Darüber hinaus verfolgt auf europäischer Ebene der Digital Operational Resilience Act (DORA) das Ziel, die bislang unterschiedlichen Regelungen im Finanzsektor zum Einsatz von Informations- und Kommunikationstechnologie (IKT) zu harmonisieren. Diese europäische Verordnung gilt sektorübergreifend u.a. auch für Erst- und Rückversicherungsunternehmen und Einrichtungen der betrieblichen Altersversorgung. Damit stellt DORA eine weitere künftig ebenfalls zu beachtende Rechtsquelle dar, die es im Rahmen von Prüfungen durch Revision bzw. Compliance zu beachten gilt.

In diesem Seminar werden die Anforderungen der VAIT vorgestellt und erläutert sowie daraus mögliche Prüfungsansätze abgeleitet. Ergänzend werden die künftigen wesentlichen Anforderungen aus dem DORA vorgestellt und den Anforderungen der VAIT gegenübergestellt. 

Dieses Seminar kann im Rahmen des Zertifikatslehrgangs "Zertifizierte/-r Revisor/-in in Versicherungsunternehmen (DVA)" belegt werden. Ein Einstieg in den Lehrgang ist jederzeit möglich.

Die Teilnehmenden

• Lernen die wesentlichen Rahmenbedingungen von VAIT/DORA  kennen, ebenso wie deren Anforderungen und Auswirkungen,
• Können den Stand der Umsetzung von VAIT/DORA-Anforderungen im eigenen Unternehmen besser beurteilen und begleiten und
• Können mögliche Lücken und Verbesserungen im Unternehmen identifizieren.

Anforderungen aus der VAIT

•             IT-Strategie

•             IT-Governance

•             Informationsrisikomanagement

•             Informationssicherheitsmanagement

•             Operative Informationssicherheit

•             Identitäts- und Rechtemanagement

•             IT-Projekte und Anwendungsentwicklung

•             IT-Betrieb 

•             Ausgliederung und sonstiger IT-Fremdbezug

•             Kritische Infrastrukturen

Anforderungen aus der DORA-Verordnung

•             IKT-Risikomanagement

•             IKT-Vorfälle

•             Resilienztests

•             IKT-Drittparteienrisikomanagement

•             Informationsaustausch

 VAIT vs. DORA

•             Überblick über mögliche Handlungsfelder und Anpassungsbedarfe

•             Ausblick

Zielgruppe
Mitarbeitende und Führungskräfte der Internen Revision

Teilnahmegebühr
Die Teilnahmegebühr umfasst ein Mittagessen und Kaffeepausen pro vollem Seminartag, Tagungsgetränke und umfangreiche Arbeitsunterlagen.

Unsere Datenschutzhinweise für Teilnehmer:innen finden Sie hier.