Schlagwort-Archive: Vortrag

Interne Revision

Bankaufsichtliche Anforderungen an die IT (BAIT)

Mit dem Rundschreiben 10/2017 (BA) – Bankaufsichtliche Anforderungen an die IT (BAIT) vom 06.11.2017 – zuletzt aktualisiert am 16.08.2021 – hat die Bundesanstalt für Finanzaufsicht (BaFin) die BAIT als „der zentralen Baustein für die IT-Aufsicht im Bankensektor in Deutschland“ veröffentlicht.

Inhaltsverzeichnis BAIT

Mit Veröffentlichung der BAIT waren diese sofort gültig. Aus Sicht der BaFin sind die BAIT eine schriftliche Konkretisierung bereits zuvor existierender Anforderungen an die IT von Finanzinstituten.

Dies Auffassung der BaFin zeigt sich auch darin, dass die Entwurfsfassung bereits vor Veröffentlichung Grundlage von Prüfungen der BaFin war.

Vergleichbare Regelungen hat die BaFin auch für andere Finanzdienstleister erlassen:

  • Versicherungsaufsichtliche Anforderungen an die IT (VAIT)
  • Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten (ZAIT)
  • Kapitalverwaltungsaufsichtliche Anforderungen an die IT (KAIT)
Interne Revision

Vortrag zur Prüfung von Cloud-Computing

Am 4. Mai 2017 hielt ich anlässlich des ISACA-Fokus-Events mit dem Themenschwerpunkt „Cloud Computing“ einen kurzen Vortrag zur Prüfung von Cloud Computing.

Hierbei ging es nicht um die Prüfung von Dienstleistern, sondern primär um Methoden zur Erhebung und Bewertung von Cloud-Anwendungen im Kontext der fachlichen Prozesse und bestehender Rahmenbedingungen (u.a. externer Anforderungen).

Auf dem ISACA GRC-Kongress am 28. und 29. September 2017 werde ich einen ausführlichen Vortrag zu diesem Thema halten.

Interne Revision

Vortrag bei Konferenz „IT Governance Risk Compliance 2017“ in Berlin

Vom 15. bis 17.  Mai 2017 findet in Berlin die Konferenz „IT Governance Risk Compliance 2017“ statt.

Als letzter Redner werde ich das Thema „IT Governance“ aus Sicht eines Revisors betrachten:

Beurteilung der IT Governance im Unternehmen durch die Interne Revision
  • Ist IT Governance im Unternehmen angemessen definiert?
  • Sind die Prozesse und Regelwerke zur IT Governance im Unternehmen angemessen?
  • Sind die Prozesse und Regelwerke zur IT Governance im Unternehmen wirksam?
  • Welche moglichen Empfehlungen der internen Revision gibt es, um IT Governance im Unternehmen angemessen und wirksam zu gestalten?

Weitere Informationen zu dieser Veranstaltung finden Sie hier:

http://www.marcusevans-conferences-german.com/language-marcusevans-conferences-event-details.asp?EventID=22916

Interne Revision

Vortrag bei User Group „Governance, Risk, Compliance in der IT“, November 2016

Am 10. und 11. November 2016 findet in Leipzig bei „Softwareforen Leipzig GmbH“ die 11. User Group „Governance, Risk, Compliance in der IT“ statt.

Als Redner werde ich unter dem Titel „Angemessen und wirksam?
Beurteilung von Schatten-IT, Cloud Computing, SaaS, BYOD durch die Interne Revision“ folgende Themen

  • Auswahl von Prüfungsmaßstäbe
  • Mögliche Risiken aus Sicht der Internen Revision
  • Prüfungsansätze
  • Beispielhafte Empfehlungen

aufgreifen.

Informationen zur Veranstaltung sind auf der Homepage des Veranstalters zu finden:

http://www.softwareforen.de/portal/de/veranstaltung/user_groups/governancecomplianceriskinderit/governance-risk-compliance-in-der-it.xhtml