Prüfung der versicherungsaufsichtlichen Anforderungen an die IT (VAIT/DORA) - Online

Überblick und Prüfungsansätze zu aktuellen und künftigen Anforderungen der VAIT und DORA

  • Konzept

    Durch die immer weiter fortschreitende Digitalisierung in Versicherungsunternehmen, sind deren Geschäftsprozesse kaum mehr ohne IT-Beteiligung denkbar. Damit steigen auch die damit verbundenen Risiken, welche angemessen gesteuert werden müssen. Als Mindestmaßstab für die technisch-organisatorische Ausstattung sieht die BaFin die in der VAIT enthaltenen Grundsätze und Verfahren an.

    Darüber hinaus verfolgt auf europäischer Ebene der Digital Operational Resilience Act (DORA) das Ziel, die bislang unterschiedlichen Regelungen im Finanzsektor zum Einsatz von Informations- und Kommunikationstechnologie (IKT) zu harmonisieren. Diese europäische Verordnung gilt sektorübergreifend u.a. auch für Erst- und Rückversicherungsunternehmen und Einrichtungen der betrieblichen Altersversorgung. Damit stellt DORA eine weitere künftig ebenfalls zu beachtende Rechtsquelle dar, die es im Rahmen von Prüfungen durch Revision bzw. Compliance zu beachten gilt.

    In diesem Seminar werden die Anforderungen der VAIT vorgestellt und erläutert sowie daraus mögliche Prüfungsansätze abgeleitet. Ergänzend werden die künftigen wesentlichen Anforderungen aus dem DORA vorgestellt und den Anforderungen der VAIT gegenübergestellt.

    Dieses Seminar kann im Rahmen des Zertifikatslehrgangs Zertifizierte/-r Revisor/-in in Versicherungsunternehmen (DVA) belegt werden. Ein Einstieg in den Lehrgang ist jederzeit möglich.

  • Ziele / Nutzen

    Die Teilnehmenden

    • Lernen die wesentlichen Rahmenbedingungen von VAIT/DORA  kennen, ebenso wie deren Anforderungen und Auswirkungen,
    • Können den Stand der Umsetzung von VAIT/DORA-Anforderungen im eigenen Unternehmen besser beurteilen und begleiten und
    • Können mögliche Lücken und Verbesserungen im Unternehmen identifizieren.
  • Inhalte

    Anforderungen aus der VAIT

    • IT-Strategie
    • IT-Governance
    • Informationsrisikomanagement
    • Informationssicherheitsmanagement
    • Operative Informationssicherheit
    • Identitäts- und Rechtemanagement
    • IT-Projekte und Anwendungsentwicklung
    • IT-Betrieb
    • Ausgliederung und sonstiger IT-Fremdbezug
    • Kritische Infrastrukturen

    Anforderungen aus der DORA-Verordnung

    • IKT-Risikomanagement
    • IKT-Vorfälle
    • Resilienztests
    • IKT-Drittparteienrisikomanagement
    • Informationsaustausch

     VAIT vs. DORA

    • Überblick über mögliche Handlungsfelder und Anpassungsbedarfe
    • Ausblick
  • Teilnahmeinformationen

    Zielgruppe
    Mitarbeitende und Führungskräfte der Internen Revision und aus dem Bereich Compliance.

    Durchführung
    Diese Qualifizierung wird als Online-Seminar durchgeführt. Die Teilnehmenden nehmen an ihrem PC teil und werden per Mail eingeladen. Sie benötigen dafür eine stabile Internetverbindung, eine Webcam und ein Headset (hören/sprechen). Bei Problemen oder Nichtverfügbarkeit des Internets ist auch eine rein telefonische Teilnahme möglich.

    Unsere Datenschutzhinweise für Teilnehmer:innen finden Sie hier.

Web-Code
V7573
Preis

890,00 € MwSt.-frei

mehr Details