MaRisk-Auslagerung: Clouddienste & Co – Für Fachbereiche und Revision

Die Digitalisierung der Geschäftsprozesse geht oft mit der Implementierung neuer Softwarelösungen einher. Zum Teil werden auch Eigenentwicklungen eingesetzt oder Roboter (RPA) selbst programmiert.

Viele Dienste und Programme laufen nicht mehr auf den Servern der Bank/Sparkasse sondern werden über Web-Interfaces abgerufen. Prominentes Beispiel ist die Nutzung von Microsoft Office 365. Hierbei handelt es sich um einen Clouddienst.

Was müssen Sie bei Ihren Digitalisierungsprojekten hinsichtlich der regulatorischen Anforderungen nun beachten und wo lauern Fallstricke, die spätestens im Rahmen der nächsten 44er-Prüfung zu gravierenden Prüfungsfeststellungen führen können?

Das werden unsere Themen sein:

• Überblick über die IT-Regulatorik in einem dynamischen Unternehmensumfeld: Schutzbedarfsfeststellung, BIA und Notfallplanung
• Wie gehen wir mit Clouddiensten um (Risikoanalyse Auslagerung, Soll-Maßnahmen, SLA und Prüfungen)?
• Eigenanwendungen und IDV – So erreichen Sie Prüfungssicherheit
• Weitere Problemfelder: Benutzerberechtigungskonzepte und Need-to-know-Prinzip
• So stellen Sie auch in agilen Projekten sicher, dass die regulatorischen Anforderungen im Bereich der IT umgesetzt werden.
• Praxistipps für die Prüfung

Natürlich gibt es jede Menge Tipps und Tricks, wie Sie die regulatorischen Anforderungen pragmatisch umsetzen können.