Seminare und Trainings mit microfin
Bauen Sie mit uns Ihr Wissen rund um CloudGate, Data & AI sowie Outsourcing aus!
Informieren Sie sich hier über unser Angebot - branchenneutral sowie mit Schwerpunkt Compliance speziell für regulierte Branchen (Banken, Versicherungen, KRITIS).
Trainings und Seminare
CloudGate-Trainings:
In diesem interaktiven Training zeigen wir Ihnen, wie Sie CloudGate konfigurieren können - sodass Ihre Prozesse und Inhalte der Prüfungen am besten abgebildet und berücksichtigt sind.
Lassen Sie uns gemeinsam Ihr Kundenerlebnis verbessern - ganz auf Ihren Bedarf zugeschnitten. Erhalten Sie hierbei Tipps für die Bedienung der Anwendung und Best-Practice-Prüfungsverlauf.
Dauer: 60-90 Minuten (online), individuelle Zusammenstellung auf Anfrage
Übersicht der Inhalte:
- Konfiguration von CloudGate - Prüfungen, Datenschutz, Tags, Systemeinstellungen, Nachrichten, zusätzliche Funktionen (wie Whitelabeling, vordefinierte Anwendungsfälle)
- Konfiguration der Prüfungsinhalte / Kataloge, Prüflisten, Prüfpunkte inkl. neue Funktionen
- Scrum Board und Workflow: Anwendungsfälle (GUI) Kartenansicht, Listenansicht, Statusänderung und Bedingungen
- Berechtigungen in CloudGate: Benutzergruppen und -rechte
- Ihre Fragen: Diskussion Ihrer Fälle, Tipps & Tricks
Preis: kostenlos
Lernen Sie das effektive Arbeiten mit den digitale Checklisten und Prüfungen in CloudGate kennen. Gerne geben wir Ihnen einen Überblick über die neuen sowie Bestandsfunktionen. Nach Bedarf richten wir die Inhalte des Trainings nutzergruppenspezifisch aus.
Dauer: 60 Minuten (online), individuelle Zusammenstellung auf Anfrage
Übersicht der Inhalte:
- Digitale Checklisten: Grundlagen
- (Meine) Aufgaben und Freigaben in CloudGate
- Zusammenhang von Prüfungen und Anwendungsfälle
- Sich wiederholende Prüfungen/Rezertifizierungen (Regelprüfungen, Ad-hoc Prüfungen)
- Verwaltung der Prüfkataloge und Prüfungen - neue Funktionen
- microfin Prüfvorlagen
Preis: kostenlos
Onboarding für Fachbereiche und Prüfer - das Training fokussiert sich auf die Funktionen und Aufgaben der Benutzergruppen, die bei der Prüfung die Informationen zu den Services zuliefern und die Compliance mit eigenen Vorgaben, Richtlinien und Gesetzen prüfen. Wie wirken Sie bei der Prüfung, wie bearbeiten Sie Aufgaben? Wie unterstützt CloudGate Ihre Prozesse?
Dauer: 45 Minuten (online), abhängig von der Gruppengröße und Zusammenstellung; individueller Themenumfang auf Anfrage
Übersicht der Inhalte:
- Meine Rolle bei der Prüfung, wie arbeite ich an meinen Aufgaben?
- Mein Werkzeug - welche Funktionen bietet mir CloudGate?
- Nach Bedarf: Kurze Übersicht zur Zusammenarbeit mit internen und externen Beantwortern
Preis: kostenlos
Lernen Sie in diesem Training, wie Sie CloudGate für die Zusammenarbeit an Prüfungen mit den Provider Vertretern nutzen können. Wer kann sie zur Prüfung einladen? Welche Funktionen stehen in diesem Zusammenhalg zur Verfügung? Welche Rechte und Möglichkeiten hat ein Provider-Vertreter? Wie konfigurieren Sie Prüflisten für die parallele Bearbeitung?
Dauer: 60 Minuten (online), individuelle Zusammenstellung auf Anfrage
Übersicht der Inhalte:
- Bearbeiter in CloudGate: grundlegende Funktion und Konfiguration der Prüflisten
- Provider-Vertreter anlegen und zur Prüfung einladen
- (Parallele) Bearbeitung der Aufgaben und Status - Kollaboration bei der Prüfung
- Anhänge, In-App Nachrichten und weitere Funktionen bei der Bearbeitung der Aufgaben
- Ihre Fragen: Diskussion Ihrer Fälle, Tipps & Tricks
Preis: kostenlos
Erhalten Sie in diesem Training Einblicke in die Vorlagen in CloudGate sowie Tipps für die Bedienung. Ziehen Sie für sich den Nutzen unserer Prüfvorlagen und lernen Sie die relevanten Funktionen kennen.
Dauer: 45 Minuten (online), individuelle Gestaltung auf Anfrage
Übersicht der Inhalte:
- Prüfvorlagen von microfin für Cloud, Managed Services und Machine Learning Use Cases - Übersicht aktueller Inhalte
- Funktionen rund um die Prüfvorlagen - Berechtigungen, Kopieren der Prüfvorlagen, Updates von microfin
- Besprechung Ihrer Fragen
Preis: kostenlos
CloudGate für das Berichtswesen - welche Optionen sind verfügbar? Wie können Sie Ihr Reporting mit CloudGate gestalten und optimieren? Lernen Sie die Funktionen rund um Berichte kennen und erhalten Sie Tipps für die Bedienung.
Dauer: 45 Minuten (online), individuelle Themen auf Anfrage
Übersicht der Inhalte:
- Berichte in CloudGate - eine Übersicht über die Funktionen und Inhalte
- Nach Bedarf: Audits mit CloudGate - Moniten und Monitenmaßnahmen dokumentieren, verwalten
Preis: kostenlos
Erfahren Sie in diesem Training über die geplanten neuen Funktionen in CloudGate und den Zeitraum der Implementierung. Gestalten Sie die Innovationen mit - tauschen Sie sich mit uns auch zu Ihren gewünschten Funktionen und Optimierungen aus: bezüglich Bedienbarkeit, Prozesse und Inhalte.
Dauer: 60 Minuten (online), individuelle Zusammenstellung und Themenumfang auf Anfrage
Übersicht der Inhalte:
- Neue Funktionen der letzten Updates - Nutzen und Erfahrung
- CloudGate Roadmap: Überblick über die geplanten Funktionen (kurz- und langfristige Perspektive)
- Innovationen mitgestallten: Diskussion Ihrer gewünschten Funktionen und Trends
Preis: kostenlos
- branchenspezifisch
CloudGate stellt die Schnittstelle zur Melde- und Veröffentlichungsplattform (MVP) der BaFin für Auslagerungsanzeigen für Kunden bereit. Wie funktioniert die Schnittstelle und wie Ihr Unternehmen sie nutzen kann erfahren Sie in diesem Training.
Dauer: 60-90 Minuten (online), individuelle Zusammenstellung auf Anfrage
Übersicht der Inhalte:
- Welche Meldearten gibt es?
- Welche Daten werden für die Meldung(en) benötigt?
- Wie funktioniert die Meldung (BaFin via XML-Datei-Upload und via SOAP (Meldeweg: Webservice) benachrichtigen, Historie ansehen, Referenznummer der Auslagerung der BaFin, Berechtigung etc.)
- Meldung für die Meldepflichtige Organisation einrichten - gemeinsame Konfiguration in Ihrer Instanz nach Bedarf
Preis: kostenlos
Seminare/Webinare zu Cloud:
"Take it or leave it" – Wer abheben will in Richtung Cloud, ist in aller Regel eng an die Allgemeinen Geschäftsbedingungen (AGB) und die damit verbundenen Standards (TOM) des Cloud-Anbieters gebunden. Cloud ist Massengeschäft, und da gibt es eben (so gut wie) keine Möglichkeit zu individueller Verhandlung, wie man sie im konventionellen IT-Outsourcing noch als Selbstverständlichkeit kennt. Das gilt gleichermaßen in der Public wie auch in der Private Cloud. Doch wo liegen die Fallstricke? Welche (quasi-) rechtlichen und regulatorischen Anforderungen aus der IT-Compliance sind gegen AGB und Standards des Anbieters auf deren Vereinbarkeit mit der konkreten Cloud-Lösung zu prüfen? Und wer gibt Antworten hierzu?
Nahe an der Praxis bietet unser Seminar/Webinar Anleitung und Orientierung in dem thematisch weiten Feld der Cloud Compliance. Die TeilnehmerInnen haben die Möglichkeit, mit den ReferentInnen eigene Fragen aus dem Cloud-Tages- und Projektgeschäft zu diskutieren. Eine funktionierende Cloud Compliance festigt letztlich das Vertrauen in die Cloud-Nutzung als Beitrag in der Digitalen Transformation.
Empfohlen als 1-tägiges Seminar oder Webinar in 2 Teilen.
Übersicht der Inhalte:
- Dienst- oder Mietvertrag – akademische Diskussion oder zielführende Differenzierung?
- Standarddokumente, -Prüfungen und -Nachweise der Top-3-Hyperscaler: AWS, Microsoft Azure und Google Cloud
- Datenschutz in der Cloud – die aktuelle Lage
- Business- und Service-Continuity-Management und Cloud-Compliance (auch branchenspezifisch für Banken und Versicherungen)
- Einrichtung bzw. Anpassung der Kontroll- und Steuerungssysteme auf die kontinuierliche Einhaltung der Cloud Compliance
- Einblick in den microfin Cloud Guide und Erläuterung einschlägiger Zertifikate im Kontext von Cloud Compliance und deren Belastbarkeit
- Schutz von Betriebsgeheimnissen – Vorstellung des Gesetzes zum Schutz von Geschäftsgeheimnissen (GeschGehG)
- Optional und branchenspezifisch: Aufsichtsrechtliche und regulatorische Anforderungen an die Cloud-Nutzung bei Banken, Finanz- und Zahlungsdienstleistern sowie Versicherungen (KWG, BAIT, MaRisk, VAG, MaGo, VAIT, Solvency II, EBA, EIOPA etc.)
Preis: EUR 800,- pro Person zzgl. MwSt. Weitere Informationen siehe Flyer.
- branchenspezifisch
Banken, Finanz- und Zahlungsdienstleister sowie Versicherungen stehen bei der Nutzung cloudbasierter Lösungen "unter Aufsicht". Wie im traditionellen IT-Outsourcing gilt bei Vorliegen der entsprechenden Voraussetzungen auch bei Cloud-Diensten wie M365 die zwingende Notwendigkeit zur Analyse der damit verbundenen Risiken in der Nutzung (u.a. MaRisk, Solvency II). Dabei stoßen diese Unternehmen vielfach an die Grenzen der Komplexität der individuell zu prüfenden Anforderungen, wie sie u.a. aus dem Datenschutz, der Informationssicherheit, dem IT-Risikomanagement erwachsen – nicht zuletzt, weil jede der in Frage stehenden M365-Apps wie Exchange, SharePoint, Teams etc. einzeln aufgrund der unterschiedlichen Anwendungsfälle auf ihre jeweilige Risikobehaftung zu prüfen sind.
Das Seminar/Webinar gibt einen umfassenden Einblick in den Ablauf solcher Risikoanalysen und zeigt die von Microsoft standardmäßig ergriffenen technischen und organisatorischen Maßnahmen auf, die es zu bewerten gilt. Die ReferentInnen von ISW und microfin geben vor dem Hintergrund ihrer einschlägigen Erfahrung aus der Begleitung solcher Risikoanalysen Beispiele weiter, die sich in der Praxis bei der Risikobeurteilung der M365-Apps bislang bewährt haben. Die TeilnehmerInnen erhalten zugleich Orientierung, welche einschlägigen Dokumentationen, Nachweise, Zertifikate etc. hierzu auf der Webseite von Microsoft ausgewiesen werden und im Rahmen der Risikoanalyse herangezogen werden sollten.
Empfohlen als 1-tägiges Seminar oder Webinar in 2 Teilen.
Übersicht der Inhalte:
- Regulatorische Notwendigkeit zur Durchführung von Risikoanalysen der M365-Apps bei Banken, Finanz- und Zahlungsdienstleistern sowie Versicherungen
- Übersicht der an der Risikoanalyse der M365-Apps üblicherweise zu beteiligenden Funktions- und Organisationseinheiten
- Praxistipps zur Entflechtung der M365-Apps in sinnvolle Anwendungsfälle bei der Risikoanalyse
- Praxistipps zum – möglichst "schlanken" – Vorgehen in der M365-Risikoanalyse
- Übersicht zu prüfungsrelevanten (Microsoft-)Dokumenten wie Zusatzvereinbarungen, Testatsberichte, Prüfkataloge wie BSI C5
- Praxiseinblick in technische Risiken in der Nutzung der M365-Online-Dienste
- Exit-Plan für M365 (Anforderungen, Konzept und Vorgehen)
- Praxisbewährte Hilfsmittel zur "handhabbaren" und revisionssicheren Durchführung und Dokumentation der M365-Risikoanalyse
- Nach der Erstanalyse: Revalidierung der identifizierten Risiken während der Nutzung von M365 (Rhythmus, Wiedervorlagen Nachweise der Kontrollen und Garantien etc.)
- Exkurs: O365-Backup und Notfallplan als Einflussfaktoren auf die Risikoanalyse?
Preis: EUR 800,- pro Person zzgl. MwSt. Weitere Informationen siehe Flyer.
- branchenspezifisch
Auslagerungen und Ausgliederungen in die Public Cloud sind nicht gleichzusetzen mit Auslagerungen von traditionellen Managed Services. Erfahren Sie in diesem Seminar bzw. Webinar, für welche Zwecke Banken, Zahlungsdienstleister und Versicherungen in Deutschland bereits die Public Cloud nutzen und welche (branchenspezifischen) Lösungen angeboten werden. Daneben vermutteln wir einen Überblick über aktuelle regulatorische Anforderungen (EBA-, EIOPA-Guidelines, KWG, VAG, MaGo, 6. MaRisk-, BAIT-, VAIT-Novellen, ZAIT, KAIT, Solvency II) und blicken hinter die Kulissen der 44er-Sonderprüfungen mit Fokus Cloud.
Nach Bedarf gibt das Seminar/Webinar eine Einführung in das Thema Cloud Governance und Best Practices, wie sich Finanzinstitute in einer Cloud-Umgebung aufstellen. Gerne können Sie hier die Gelegenheit nutzen, mit unseren ReferentInnen die konkreten Cloud-Vorhaben und -Themen zu besprechen.
Empfohlen als 2-tägiges Seminar oder Webinar in 3 Teilen.
Übersicht der Inhalte:
- Bei Bedarf: Cloud-Grundlagen kompakt - eine kurze Übersicht
- Deutsche Banken, Finanzdienstleister, Versicherungen in der (Public) Cloud – was ist überhaupt möglich, wer macht was schon heute?
- Marktentwicklungen und Trends mit Fokus Deutschland
- Bei Bedarf: Lizenztechnische Herausforderungen bei Cloud-Nutzung (branchenübergreifend)
- Regulatorische Anforderungen bzgl. Auslagerungen/Ausgliederungen in die Cloud im Überblick: KWG, BAIT, MaRisk, VAG, MaGo, VAIT, Solvency II, EBA, EIOPA etc.
- Erfahrungen aus der aktuellen Prüfungspraxis der BaFin und der EZB bei Sonderprüfungen im Zusammenhang mit Auslagerungen/Ausgliederungen in die Cloud
- Anforderungen an den Aufbau des Cloud-Registers
- Bei Bedarf: Datenschutz in der Cloud
- Bei Bedarf: Cloud Governance für Banken, Finanzdienstleister, Versicherungen: Best Practice
- Nach Bedarf: Vorstellung ausgewählter Musterdokumente aus unserem Framework für Cloud Management (z.B. Cloud-Risikoanalyse, Checklisten, Prozessbeschreibungen, Cloud Governance Maturity Assessment etc.) und Diskussion Ihrer aktuellen Fälle
- Nach Bedarf: Ableitung des eigenen Handlungsbedarfs (GAP-Analyse) und nächste Schritte
Preis: EUR 1.500,- pro Person zzgl. MwSt. Weitere Informationen siehe Flyer.
- branchenspezifisch
Mit DORA hat die EU eine Verordnung zur Stärkung der digitalen Resilienz des Finanzsektors vorgelegt. Damit sollen bestehende Regelwerke unter enger Einbeziehung der europäischen Finanzaufsichtsbehörden EBA, EIOPA und ESMA zugleich harmonisiert und gestärkt werden. Finanz- und Dienstleistungsunternehmen stehen dabei gleichermaßen vor der Frage, wie sich die Anforderungen auf IKT- und Cloud-Auslagerungen auswirken. Seit Jahresbeginn ist die Verordnung wirksam, Finanzunternehmen haben nunmehr Zeit für die Umsetzung bis zum Januar 2025. Höchste Zeit also, sich mit den Anforderungen auseinanderzusetzen.
Unsere Referenten erläutern im ersten Teil die wichtigsten Begriffe, Regelungen und Zusammenhänge und ordnen diese in bereits bestehende Anforderungen im IT-Outsourcing sowie in Anforderungen der Nutzung cloudbasierter Lösungen ein. Der zweite Teil stellt den Bezug vor allem zur IT-Sicherheit her und zeigt, wie sich die Anforderungen in der Praxis bewältigen lassen. Bereiten Sie sich frühzeitig auf das bevorstehende Regelwerk und dessen Umsetzung vor.
Empfohlen als 1-tägiges Seminar bzw. Webinar in 2 Teilen. Teile (je 4 Stunden) sind einzeln oder zusammen buchbar.
Inhalte Teil 1:
- Einordnung DORA als Teil des EU-Maßnahmenpakets zur Digitalisierung des Finanzsektors
- Rolle und Verantwortung europäischer Aufsichtsbehörden im Zusammenhang mit DORA sowie Rechtsverbindlichkeit im Verhältnis zu nationalen aufsichtlichen bzw. regulatorischen Vorgaben in Deutschland
- Adressatenkreis von DORA und die damit verbundene weite Auslegung des Begriffs "Finanzunternehmen" inkl. Beispiele
- Erläuterung der wesentlichen Inhalte der einzelnen Regelungsbereiche von DORA sowie damit verbundene Betrachtung praktischer Auswirkungen auf IKT-Auslagerungen und Nutzung cloudbasierter Lösungen
- Wesentliche Auswirkungen auf IKT-Auslagerungs-/Ausgliederungsverträge inkl. Beispiele
Inhalte Teil 2:
- Auf DORA vorbereiten: Maßnahmen zur Mitigation und zur Erreichung einer höheren Abwehrreife, Methoden und Mittel zur Prüfung der digitalen Betriebsstabilität (Software-Supply-Chain-Sicherheit, Scan-Lösungen & Runtime Protection, Schutz vor Ransomware, Netzwerk- und Kommunikationssicherheit, Threat Intelligence Services, To SIEM or not to SIEM, Risiko Innentäter)
- Informationsaustausch zur Früherkennung und Vermeidung von Ansteckungseffekten: Austauschformate, STIX 2.1, TAXII 2.1
- Nach Bedarf: Allgemeine Ableitung und erste Bewertung möglicher Auswirkungen für euer Unternehmen (gilt für Teil 1 und 2)
Preis: EUR 500,- pro Person zzgl. MwSt. je Teil 1 oder 2. Weitere Informationen siehe Flyer.
Wie kann der Datenaustausch mit US-amerikanischen Cloud-Providern datenschutzkonform erfolgen? Wie reagieren insbesondere US-amerikanische Hyperscaler wie AWS, Google Cloud oder Microsoft Azure/M365 auf die aktuelle Rechtslage und welche organisatorischen, technischen und rechtlichen Lösungsansätze bieten sie grundsätzlich an? Was tolerieren die Datenschutz-Aufsichtsbehörden in Deutschland angesichts der vielfachen De-facto-Monopollösungen dieser Anbieter? Und ändert die Trans-Atlantische Data-Privacy-Framework etwas daran im Grundsatz?
Datenverschlüsselung kann wirksamen Schutz bei der Nutzung cloudbasierter Ressourcen und Services bieten. Vor allem im Kontext der Angebote der großen US-amerikanischen Hyperscaler, aber reicht es aus?
Die Experten von IT-Security@Work (ISW) und microfin erläutern in diesem Seminar/Webinar die aktuelle Rechtslage, räumen zugleich mit den vielerorts verbreiteten (Fehl-) Interpretationen auf und geben eine grundlegende Übersicht zu den Möglichkeiten der Verschlüsselung in der Nutzung, dem Transport und der Speicherung der Daten. Diskutieren Sie mit uns Ihre konkreten Cloud-Use-Cases und nutzen unsere Erfahrung als Sparringspartner!
Empfohlen als 1,5-tägiges Seminar oder Webinar in Teilen.
Inhalte - Fokus Datenschutz:
- Datenschutz gestern, heute und morgen: Aktuelle Entwicklungen im Spannungsfeld Datenschutz und Cloud
- Wie ist die aktuelle Lage hinsichtlich Datentransfer in die USA?
- Cloud-Sourcing mit den großen Hyperscalern
- Umgang mit besonders sensitiven Daten (Gesundheits- und Finanzdaten etc.), Scoring und Profiling
- Vision: Die Europäische Cloud
- Einblick in den microfin Cloud Guide und damit verbundene Übersicht einschlägiger Standards und Zertifikate sowie in spezifische Muster-Checklisten zum Datenschutz in der Cloud
- Back-up der Daten in der Cloud: eine Angelegenheit des Kunden
- Folgen und Bußgeld bei Verstößen gegen den Datenschutz in der Cloud
Inhalte - Fokus Verschlüsselung:
- Einführung in die Verschlüsselung und der Unterschied zwischen Transport-, In-Nutzung- und Speicher-Verschlüsselung
- Funktionsweise eines Hardware-Sicherheits-Moduls (HSM)
- Architekturmodell der Cloud in Verbindung mit Verschlüsselung
- Praxisbeispiel Microsoft Azure: Was ist der "Availability Key" von Microsoft? Welche Möglichkeiten gibt es, um den Zugriff durch Microsoft auf die Kundendaten abzustellen? Wie kann ich sicherstellen, dass MS-Office-Daten, MS Exchange und Teams-Daten verschlüsselt werden?
- Kann ich auf Verschlüsselungsangebote der Cloud Service Provider vertrauen? Welcher Cloud Service Provider bietet welche Möglichkeiten bei der Verschlüsselung?
- Auf Anfrage: Technische Kryptographie (Open SSL, XCA)
Preis: EUR 1.100,- pro Person zzgl. MwSt. Weitere Informationen siehe Flyer.
Während Agilität, time2market und Flexibilität gute Gründe für die Nutzung der Cloud sind – für ein strukturiertes Kostenmanagement sind sie es nicht.
Die Cloud ändert die Kostenstrukturen der Unternehmen: Aus klassischen Investitionskosten werden Betriebskosten. Dein Unternehmen zahlt für alles, was in der Cloud genutzt wird – und auch für das, was nicht genutzt wird, aber abonniert bzw. gebucht.
In diesem Seminar bzw. Webinar lernst du die Kostenmechanismen der Cloud zu verstehen und die Grundlagen für den Aufbau eines erfolgreichen Cloud-Financial-Managements kennen. Du hast die Möglichkeit, mit unseren ReferentInnen die Fragen aus der aktuellen Cloud-Kosten-Praxis zu diskutieren.
Empfohlen als 1-tägiges Seminar bzw. Webinar in 2 Teilen.
Inhalte Teil 1: Grundlagen
- Was ist Cloud-Kostenmanagement und welche Herausforderungen sind damit verbunden?
- Preismodelle und Preishebel in der Public Cloud
- Wie behält man Cloud-Kosten im Griff?
- FinOps: Grundlagen, Team und dazugehörige Prozesse
Inhalte Teil 2: Operationalisierung
- Tagging & Verrechnungskonzept
- Wie optimiert mein Unternehmen die (aktuellen oder zukünftigen) Kosten in der Cloud?
- Optional: Cloud Financial Management Maturity
- Optional: FinOps Tools – Einblick in die Praxis
Preis: EUR 800,- pro Person zzgl. MwSt. Weitere Informationen siehe Flyer.
Seminare/Webinare zu Outsourcing:
- branchenspezifisch
Mit den MaRisk, den BAIT, dem FISG im Jahr 2021 sowie den VAIT im Jahr 2022 stehen vier regulatorische bzw. gesetzliche Novellen, deren Inkrafttreten sich u.a. erheblich auf die IT-Organisation und IT-Auslagerungen von Banken und Versicherungen auswirkt. Daneben soll sich die Befugnis der BaFin auf das Recht der unmittelbaren Direktprüfung der IT-Dienstleister ausweiten.
Die Experten von IT-Security@Work (ISW) und microfin klären in diesem Partner-Seminar bzw. -Webinar über die wesentlichen Neuerungen auf, zeigen den organisatorischen Anpassungsbedarf - sowohl auf Seiten der Banken und Versicherungen als auch auf Seiten der IT-Dienstleister - auf und setzen diese anhand konkreter Beispiele in Bezug zur Praxis. Die TeilnehmerInnen haben so die Möglichkeit, die Auswirkungen aus den Novellen auf ihre konkrete Organisation und Auslagerungssituation zu reflektieren und mit den ReferentInnen über mögliche Ansätze zur Umsetzung zu diskutieren.
Empfohlen als 2-tägiges Seminar oder Webinar in 3 Teilen.
Übersicht der Inhalte:
- Erläuterung zur Umsetzung der EBA-, ESMA- und EIOPA-Leitlinien zu Auslagerungen sowie zum ICT Risk in die deutsche Aufsichtspraxis (MaRisk, BAIT, VAIT)
- Themenschwerpunkt (1) MaRisk Novelle:
Einrichtung eines zentralen Auslagerungsmanagements (ZAM), Notfall-Management und Notfall-Management-Prozess, eingenständige Compliance-Einheit und Einordnung in das interne Kontrollsystem (IKS), Gestaltung des Auslagerungsvertrags, Auslagerungsregister inkl. Praxisbeispiele, Ausweitung der Informations- und Prüfrechte inkl. Tipps für die Vorbereitung auf Prüfungen der BaFin sowie die Beendigungsunterstützung des IT-Dienstleisters im Kontext von Kündigungen - Themenschwerpunkt (2) Novellen BAIT (die Bankaufsichtlichen Anforderungen an die IT) und VAIT (die Versicherungsaufsichtlichen Anforderungen an die IT):
IT-Strategie, Umsetzung und Anpassung Informationsrisiko-Management, IT-Betrieb, IT-Notfall-Management, Vorgaben an die Gestaltung von schriftlichen Auslagerungsverträgen mit IT-Dienstleistern, Prüfung von (größeren) IT-Dienstleistern inkl. Praxisbeispiele - Themenschwerpunkt (3) FISG Novelle:
Anpassung der Aufsichtsgesetze im Kontext von Auslagerungen (KWG, KAGB, ZAG und WpHG), Erweiterung der BaFin-Befugnisse im Verhältnis zu (IT-) Dienstleistern sowie Bußgelder - BSI-Anforderungen an Georedundanz von Rechenzentren
- Erste Ableitung und Bewertung möglicher Auswirkungen aus den Novellen
- Bei Bedarf: Aussprache konkreter Handlungsempfehlungen für Finanzinstitute sowie für IT-Dienstleister
Preis: EUR 1.500,- p. Person zzgl. MwSt. Weitere Informationen siehe Flyer.
In diesem Seminar bzw. Webinar erlernst du und dein Team praxisorientierte Handlungsweisen und Instrumente, die euch bei der Steuerung, Kontrolle und Koordination eurer Provider und Vendoren helfen. Unter anderem erfahrt ihr, wie man Servicequalitäten bestmöglich messen und sicherstellen kann. Ihr erhaltet außerdem einen vertieften Einblick in das microfin Best-Practice-Framework für das Provider- und Vendor-Management und bei Bedarf Vorschläge zur Anwendung von Best Practices auf eure Organisation.
Empfohlen als 1- oder 2-tägiges Seminar bzw. Webinar.
Übersicht der Inhalte:
- Best Practices in der Aufbau- und Ablauforganisation für das strategische, taktische und operative Provider- und Vendor-Management im Outsourcing
- Best Practices im Einsatz relevanter Instrumente und Werkzeuge im Provider- und Vendor-Management
- Einsatz der Instrumente und Methoden zum Controlling und Tracking der Services und Provider/Vendoren
- Erfolgsmessung und Reporting der Services über Kennzahlen und Ziele
- Besonderheiten in der Gestaltung und Durchführung von Outsourcing-Verträgen und Servicebeschreibungen/SLAs
- Verbesserung und Pflege der Beziehungsqualität inklusive Entwicklung und Pflege einer "Streitkultur"
- Besonderheiten bei konzerneigenen Dienstleistern inkl. Lösungsansätze für eine verbesserte Zusammenarbeit
- Einbindung eurer Praxisfälle und Ermittlung von "quick wins"
Preis auf Anfrage. Weitere Informationen siehe Flyer.
In diesem interaktiven Seminar bzw. Webinar erarbeitst du und dein Team zusammen mit unserem Referenten Maßnahmen zur Optimierung eurer Organisation im Provider- und Vendor-Management (Aufbau, Ablauf, Werkzeuge, Service-Ziele, KPIs etc.). Mit Hilfe unseres Best Practice Provider Management Frameworks identifizieren wir die konkreten Handlungsbedarfe, entwickeln Zielbilder und eine Roadmap zur Umsetzung - damit ihr eure Provider und Vendoren künftig noch kosteneffizienter und nachhaltiger steuert und kontrolliert.
Empfohlen als 1- oder 2-tägiges Seminar bzw. Webinar.
Übersicht der Inhalte:
- Bewertung eures Status Quo im Tagesgeschäft eures Provider- und Vendor-Managements (Stärken und Schwächen)
- Ableitung des eigenen Handlungsbedarfs zur Optimierung
- Voraussetzungen für den Umbau der eigenen Organisation im Provider- und Vendor-Management und Prüfung der Machbarkeit
- Bei Bedarf: Arbeiten mit den microfin Muster-Rollen- und Prozessbeschreibungen für das Provider- und Vendor-Management
- Anwendung von Best Practices auf die eigene Organisation im Provider- und Vendor-Management (Zielbild)
- Ableitung konkreter Maßnahmen mit Zeitplan und Definition der nächsten Schritte für die eigene Organisation (Roadmap)
Preis auf Anfrage. Weitere Informationen siehe Flyer.
In diesem interaktiven Seminar bzw. Webinar erarbeitest du und dein Team zusammen mit unserem Referenten Lösungsansätze zur Ausrichtung der Provider-Management-Organisation nach Prinzipien des agilen Managements. Wenn ihr traditionelle IT- oder Cloud-Services steuert oder die Steuerungsrollen erst einführt, lernt ihr in dieser Veranstaltung agile Organisationsmodelle für das Provider-/Vendor-Management kennen.
Das Seminar versetzt dich und dein Team in die Lage, geeignete agile Arbeitsmethoden im Providermanagement für eure Organisation zu bewerten und umzusetzen.
Empfohlen als 1-tägiges Seminar oder Webinar in 2 Teilen.
Übersicht der Inhalte:
- Ein gemeinsames Verständnis: euer Status Quo im Providermanagement und Gründe für eure angestrebte agile Transformation
- Treiber und Ursprung des Agilen Managements
- Grundlagen, Rollen, Methoden und Design-Prinzipien agiler Arbeitsweisen
- Beispiel und Vorgehen für den Aufbau einer agilen Providermanagement-Organisation
- Erfolgsfaktoren bzw. Voraussetzungen zur Umsetzung von agilen Ökosystemen
- Unterschiede zwischen agilem Providermanagement und traditionellen Arbeitsformen
- Gemeinsame Identifikation von Einsatzfeldern und Entwicklung von Lösungsansätzen zur Adaption agiler Arbeitsweisen
Preis: EUR 800,- p. Person zzgl. MwSt. Weitere Informationen siehe Flyer.
- branchenspezifisch
Mit DORA hat die EU eine Verordnung zur Stärkung der digitalen Resilienz des Finanzsektors vorgelegt. Damit sollen bestehende Regelwerke unter enger Einbeziehung der europäischen Finanzaufsichtsbehörden EBA, EIOPA und ESMA zugleich harmonisiert und gestärkt werden. Finanz- und Dienstleistungsunternehmen stehen dabei gleichermaßen vor der Frage, wie sich die Anforderungen auf IKT- und Cloud-Auslagerungen auswirken. Seit Jahresbeginn ist die Verordnung wirksam, Finanzunternehmen haben nunmehr Zeit für die Umsetzung bis zum Januar 2025. Höchste Zeit also, sich mit den Anforderungen auseinanderzusetzen.
Unsere Referenten erläutern im ersten Teil die wichtigsten Begriffe, Regelungen und Zusammenhänge und ordnen diese in bereits bestehende Anforderungen im IT-Outsourcing sowie in Anforderungen der Nutzung cloudbasierter Lösungen ein. Der zweite Teil stellt den Bezug zur IT-Sicherheit her und zeigt, wie sich die Anforderungen in der Praxis bewältigen lassen. Bereiten Sie sich frühzeitig auf das bevorstehende Regelwerk und dessen Umsetzung vor.
Empfohlen als 1-tägiges Seminar bzw. Webinar in 2 Teilen. Teile (je 4 Stunden) sind einzeln oder zusammen buchbar.
Inhalte Teil 1:
- Einordnung DORA als Teil des EU-Maßnahmenpakets zur Digitalisierung des Finanzsektors
- Rolle und Verantwortung europäischer Aufsichtsbehörden im Zusammenhang mit DORA sowie Rechtsverbindlichkeit im Verhältnis zu nationalen, aufsichtlichen bzw. regulatorischen Vorgaben in Deutschland
- Adressatenkreis von DORA und die damit verbundene weite Auslegung des Begriffs "Finanzunternehmen" inkl. Beispiele
- Erläuterung der wesentlichen Inhalte der einzelnen Regelungsbereiche von DORA sowie damit verbundene Betrachtung praktischer Auswirkungen auf IKT-Auslagerungen und Nutzung cloudbasierter Lösungen
- Wesentliche Auswirkungen auf IKT-Auslagerungs-/Ausgliederungsverträge inkl. Beispiele
Inhalte Teil 2:
- Auf DORA vorbereiten: Maßnahmen zur Mitigation und zur Erreichung einer höheren Abwehrreife, Methoden und Mittel zur Prüfung der digitalen Betriebsstabilität (Software-Supply-Chain-Sicherheit, Scan-Lösungen & Runtime Protection, Schutz vor Ransomware, Netzwerk- und Kommunikationssicherheit, Threat Intelligence Services, To SIEM or not to SIEM, Risiko Innentäter)
- Informationsaustausch zur Früherkennung und Vermeidung von Ansteckungseffekten: Austauschformate, STIX 2.1, TAXII 2.1
- Nach Bedarf: Allgemeine Ableitung und erste Bewertung möglicher Auswirkungen für euer Unternehmen (gilt für Teil 1 und 2)
Preis: EUR 500,- pro Person zzgl. MwSt. je Teil 1 oder 2. Weitere Informationen siehe Flyer.
Keine passende Veranstaltung dabei?
Lassen Sie uns gerne Ihren Bedarf besprechen - rufen Sie uns direkt an.
Individuelle Veranstaltungen - ganz auf Ihr Team zugeschnitten
Mit unseren Veranstaltungen gewinnen Sie aktuelle Marktkentnisse und erhöhen die Transparenz, Struktur und Effizienz Ihrer Projekte.
Hier finden Sie Orientierung im Markt, erhalten Best Practices für IT-Outsourcing und Cloud-Projekte und erlernen, wie man Herausforderungen bei der Einführung und Nutzung von Data- und KI begegnet - seitens IT und Fachbereichen.
Innovationen beschleuningen
Entwickeln Sie mit uns Ideen, um Sie und Ihr Team nach vorne zu denken und Innovationen anzustoßen
Auf Ihren zeitlichen Rahmen ausgerichtet.
Weitere Informationen und Rahmenbedingungen
Das müssen Sie wissen
Unternehmen, die Wissen und Werkzeuge im Sourcing und beim Einsatz von CloudGate ausbauen wollen.
Unter anderem bieten wir branchenspezifische Seminare für Banken, Finanz- und Zahlungsdienstleister, E-Geld-Institute, Wertpapierunternehmen und Versicherungen.
Je nach Themengebiet sind unsere Seminar-Kunden Teams sowie Einzelpersonen mit internen Funktionen wie IT-Betrieb, IT-Leitung, IT-Provider-Manager, IT-Governance, IT-Projektleiter, Cloud Manager, Finance-Leitung, Cloud Manager, IT-Controller, Dev/Ops Manager, Fachbereich, Beauftragte für IT-Outsourcing, Beauftragte für Datenschutz, Informationssicherheit und IT-Risiko-Management, IT-Revision, Rechtsabteilung, Betriebs- und Personalrat.
Nach Bedarf kombinieren wir Inhalte aller vorgeschlagenen Veranstaltungen und entwerfen neu Seminare/Webinare für unsere Kunden.
Für Seminare/Webinare - Abhängig von der Dauer der Veranstaltung gestaltet sich unser Preismodell wie folgt:
Halbtägiges Seminar/Webinar: EUR 500,- pro Person
1-tägiges Seminar/Webinar: EUR 800,- pro Person
2-tägiges Seminar/Webinar: EUR 1.500,- pro Person
Alle Preisangaben verstehen sich netto zuzüglich der gesetzlichen Mehrwertsteuer. Im Preis enthalten sind die Vorbereitung und Durchführung des Inhouse-Seminars oder Webinars inkl. Unterlagen. Bei Durchführung der Seminare vor Ort berechnen wir zusätzlich eine Reisekostenpauschale.Die Mindestteilnehmerzahl liegt bei 4 Personen. Bei kleinern oder größeren Gruppen erfolgt die Preisauskunft auf Anfrage.
Für Trainings geben wir die Auskunft gerne auf Anfrage.
Der empfohlene Zeitrahmen bei Veranstaltungen gilt als Orientierung und Empfehlung, um die Inhalte möglichst bedarfsgerecht zu gestalten. Die meisten Seminare/Webinare werden als ein- oder zweitägiges Seminar angefragt. Webinare werden in der Regel in mehrere Teile gegliedert.
Die Seminare führen wir bei unseren Kunden vor Ort durch. Ebenso stehen uns unsere Räumlichkeiten in Bad Homburg zur Verfügung, oder Sie wählen einen anderen Ort. Alternativ zu unseren klassischen Inhouse-Seminaren bieten wir alle Kurse aus unserer Academy als Webinar an: live, inhaltlich auf den kundenindividuellen Bedarf zugeschnitten und mit viel Interaktion für bleibende Lernerfolge. Die Trainings werden im online-Format, als Video oder ebenso vor Ort durchgeführt.
Die Veransatltungen finden in Form von Vorträgen, Diskussionen und Gruppenarbeiten statt. Ja nach Veranstaltungsart und dem Bedarf benutzen wir bekannte Lern- und Interaktionstechniken zur Sicherstellung des optimalen Wissenstransfers sowie verwertbarer Arbeitsergebnisse. Dabei verwenden wir u.a. unsere Musterdokumente für das Outsourcing und Cloud, unsere Frameworks für Cloud Management und für das Provider Management und anonymisierte Praxisbeispiele.
Die CloudGate Trainings nutzen wir unsere Demo-Systeme oder konzipieren das Training gemeinsam mit Ihnen auf Basis von Ihrem Prozess und Ihren Inhalten. Trainings können vor-Ort oder online (mit Hilfe von Videos, Tutorials, Screencasts) oder als Webinare durchgeführt werden.
Erfahren Sie im unverbindlichen Erstgespräch mit Ihrem Trainer, welche Informationen wir für die optimale Vorbereitung des Seminars/Webinars oder Trainings benötigen und setzen Sie die gewünschten Schwerpunkte.
Hier finden Sie häufige Fragen und Antworten rund um unsere Veransatltungen sowie die Allgemeinen Geschäftsbedingungen.
Online oder Vor-Ort
Seminare, Webinare, Trainings - unsere Empfehlungen oder Ihre individuelle Zusammenstellung
Schwerpunkte nach Ihrem Bedarf und zeitlichen Rahmen
Unverbindliches Gespräch zur Abstimmung der Agenda
Ihre Trainer
Partner
"Profitiere von unserem Experten-Wissen und arbeite mit uns an konkreten Lösungen für dein Unternehmen."
Stefan Wendt, Referent zu Cloud
Beraterin
"Die maßgeschneiderten Inhouse-Seminare und Vorträge bieten viele Vorteile: Durch flexible Schwerpunktsetzung ist es möglich, aktuelles Fachwissen mit einem starken Praxisbezug zu paaren."
Claudia Dölker, Referentin zu Cloud mit Schwerpunkt Regulatorik
Berater
"Inhouse – d.h. wir gehen auf die spezifische Situation von euch ein und diskutieren konkrete Fallbeispiele."
Sascha Wolff, Referent zu Cloud-Kosten
Berater
"Wir vermitteln auf verständliche Weise neue, interessante und praxiserprobte Erkenntnisse. Dabei machen wir Mut und motivieren für die Chancen auf dem Weg zum Ziel."
Andreas Kopf, Referent zu Cloud
Berater
"Wir aktualisieren die Seminare zeitnah mit Erfahrungen aus aktuellen Projekten und bleiben so immer am Puls der Zeit."
Timm Scheibach, Referent zu Cloud-Themen
Geschäftsführer
„Nutze unsere Seminare als Kickstart für deine Themen."
Branimir Brodnik, Referent zu Data & AI
Berater
"Wissen vervielfacht sich, wenn man es teilt – wir selbst nutzen dazu interne Akademie-Veranstaltungen. Diesen Mehrwert auch unseren Kunden zu bieten, war die logische Konsequenz aus den guten Erfahrungen."
Sebastian Dosch, Referent zu Cloud mit Schwerpunkt Regulatorik
Beraterin
"Unsere SeminarteilnehmerInnen nehmen immer einen greifbaren Maßnahmenplan, z.B. zur Implementierung ihrer Aufbauorganisation, mit.“
Dr. Julia Pergande, Referentin zu Cloud Governance
Partner
"Viele setzen Kostenoptimierung mit Kostenreduzierung gleich. Doch das ist falsch: Während Kostenreduzierungen meist nur einen sehr kurzfristigen Effekt haben, wird bei Kostenoptimierung die Nachhaltigkeit betont – nur so wird eine belastbare Kostenkultur geschaffen.“
Christian Töfflinger, Referent zu Cloud-Kosten
Seminare und Workshops
Irina Shapiro
Enabler und Business Development Manager
Sie haben Fragen zu unseren Seminaren? Irina Shapiro hat die Antworten und freut sich über Ihre Kontaktaufnahme.
Tel +49 6172 177 630