Home > microfin Akademie > Inhouse-Seminare und Workshops > IT-Compliance

Inhouse-Seminare und Webinare zur IT-Compliance

Erfahren Sie von uns alles Wichtige zu Grundlagen und Werkzeugen zur Sicherstellung Ihrer IT-Compliance. Wählen Sie eine unserer Empfehlungen oder gestalten Sie Ihr Seminar individuell.

Zitat Akademie

Jetzt anfragen

IT-Compliance

Nach dem Motto "Generell kann jeder – für das Spezielle sind wir zuständig!" vermittelt microfin das Wissen aktueller gesetzlicher und regulatorischer Vorgaben im Zusammenhang mit dem Business-Process- und IT-Outsourcing sowie dem Cloud Sourcing. Lernen Sie mit unseren Referenten die Grundlagen und professionellen Werkzeuge zur Umsetzung und Sicherstellung der (IT-)Compliance für Ihre Organisation kennen.

Sie entscheiden, welche Inhalte Ihr Team und Projektvorhaben am besten unterstützen:

  • Seminar-Empfehlungen oder individuell kombinierte Module - auch als Webinar
  • Schwerpunkte nach Ihrem Bedarf und zeitlichen Rahmen
  • Unverbindliches Gespräch zur Abstimmung Ihrer Agenda


Finden Sie hier die passende Veranstaltung oder gestalten Sie Ihre eigene:

Digital Operational Resilience Act (DORA) im Kontext
von Cloud und IT-Auslagerungen
(empfohlen als halbtägiges Seminar bzw. Webinar)
300,- €*
Anton, Berta, Cäsar, DORA oder Digitale Resilienz – im Rahmen dieses Seminars bzw. Webinars gewinnen Sie einen ersten konzentrierten Einblick in den aktuellen Regelungsentwurf des Digital Operational Resilience Act (DORA) der Europäischen Union im Kontext von Cloud und IT-Auslagerungen. Unsere Referenten erläutern die wesentlichen Begriffe, Regelungsbereiche und Zusammenhänge und ordnen diese in bereits bestehende Anforderungen im IT-Outsourcing sowie in Anforderungen der Nutzung cloudbasierter Lösungen ein. Bereiten Sie sich frühzeitig auf das bevorstehende Regelwerk und dessen Umsetzung vor.
Einordnung DORA als Teil des EU-Maßnahmenpakets zur Digitalisierung des Finanzsektors
Rolle und Verantwortung europäischer Aufsichtsbehörden im Zusammenhang mit DORA sowie Rechtsverbindlichkeit im Verhältnis zu nationalen aufsichtlichen bzw. regulatorischen Vorgaben in Deutschland
Gestaltung datenschutzrechtlicher Aspekte beim Rahmenvertrag: Auf welche Punkte müssen Sie beim Outsourcing achten? Was sind die Fallstricke bei der Einschaltung von Subunternehmern beim IT-Provider im Rahmen der Auslagerung?
Potenzieller Adressatenkreises von DORA und die damit verbundene weite Auslegung des Begriffs „Finanzunternehmen“ inkl. Beispiele
Erläuterung der wesentlichen Inhalte der einzelnen Regelungsbereiche von DORA sowie damit verbundene Betrachtung praktischer Auswirkungen auf IKT-Auslagerungen und Nutzung cloudbasierter Lösungen
Zeitlicher Horizont von DORA und die Rolle von Europäischem Parlament und EU-Ministerrat
Nach Bedarf: Allgemeine Ableitung und erste Bewertung möglicher Auswirkungen für Ihr Unternehmen
Datenschutz in der Cloud nach Schrems II
(empfohlen als 1-tägiges Seminar oder Webinar in 2 Teilen)
ab 500,- €*
Cloud wegen Schrems II geschlossen? Wie kann der Datenaustausch mit US-amerikanischen Cloud-Providern ohne den Schutz des Privacy Shields datenschutz-konform erfolgen? Eine datenschutzkonforme Nutzung cloudbasierter Ressourcen und Services – ist das nach dem so genannten Schrems-II-Urteil des EuGH über-haupt noch möglich? Wie reagieren insbesondere US-amerikanische Hyperscaler wie Amazon Web Services, Google Cloud Platform oder Microsoft Azure/M365 auf die veränderte Rechtslage, und welche organisatorischen, technischen und rechtlichen Lösungsansätze bieten sie grundsätzlich an? Was tolerieren die Datenschutz-Aufsichtsbehörden in Deutschland angesichts der vielfachen De-facto-Monopollösungen dieser Anbieter? Und ändert die Ankündigung eines Trans-Atlantischen Data-Privacy-Frameworks etwas daran im Grundsatz?
Die Experten von IT-Security@Work (ISW) und microfin erläutern in diesem Partner-Seminar bzw. -Webinar die aktuelle Rechtslage und räumen zugleich mit den vielerorts verbreiteten (Fehl-) Interpretationen auf. Vor dem Hintergrund einschlägiger Lösungsansätze zeigen die ReferentInnen, ob und wie sich dieses Dilemma lösen lässt. Die TeilnehmerInnen haben die Möglichkeit, ihre konkreten Cloud-Use-Cases und -Vorhaben mit den ReferentInnen zu diskutieren.
Datenschutz gestern, heute und morgen
Was bedeutet die Schrems-II-Entscheidung des EuGHs für die Praxis?
Cloud-Sourcing mit den großen Hyperscalern
Aktuelle Entwicklungen im Spannungsfeld Datenschutz und Cloud
Umgang mit besonders sensitiven Daten (Gesundheits- und Finanzdaten etc.), Scoring und Profiling
Vision: Die Europäische Cloud
Einblick in den microfin Cloud Guide und damit verbundene Übersicht einschlägiger Standards und Zertifikate sowie in spezifische Muster-Checklisten zum Datenschutz in der Cloud
Back-up der Daten in der Cloud: Eine Angelegenheit des Kunden
Folgen und Bußgeld bei Verstößen gegen den Datenschutz in der Cloud
Zentrales Auslagerungsmanagement (ZAM):
Die neue Anforderung aus der MaRisk-Novelle für
Banken und Finanzdienstleister
(empfohlen als 1-tägiges Seminar oder Webinar in 2 Teilen)
ab 500,- €*
Sie haben Ihre IT oder Ihre Geschäftsprozesse ausgelagert? Sie wissen noch nicht, was die Anforderung der 5. MaRisk-Novelle zur Etablierung eines ZAM für Ihr Institut bedeutet? Sie überlegen, ob und welche Synergien sich mit anderen auslagernden Fachbereichen gewinnen lassen? Wenn Sie diese Fragen mit „ja“ beantworten, ist dieses interaktive Seminar bzw. Webinar genau das Richtige für Sie!
Identifikation des konkreten Veränderungsbedarfs in Ihrem Institut und der damit verbundenen Handlungsoptionen
Nutzung des MaRisk-Prinzips der Verhältnismäßigkeit bei der weiteren Umsetzung („angemessene und maßgeschneiderte Lösungen“)
Ableitung Ihres Aufgaben-, Kompetenz- und Verantwortungsprofils für das
künftige ZAM
Auslagerungsmanagement in Abgrenzung zu dezentralen Organisationseinheiten
Erarbeitung eines strategischen Zielbilds zur aufbau- und ablauf-organisatorischen Verortung des ZAM in Ihrem Organigramm und dessen Einbindung in die Governance-Strukturen
Vorstellung geeigneter Mechanismen und Instrumente zur zentralen Koordination, Kontrolle, Steuerung und Beendigung der Auslagerungen
Zentrale Auslagerungsberichterstattung und Eskalationskultur
Ausarbeitung eines schrittweisen Vorgehens zur Einführung bzw. Anpassung des ZAM (Roadmap)
Moderation und Dokumentation der Workshop-Ergebnisse
(Neue) Bankaufsichtliche Anforderungen an die IT – BAIT 2020
(empfohlen als 1-tägiges Seminar oder Webinar in 2 Teilen)
ab 500,- €*
Sie fragen sich, wie sich die BAIT-Novelle 2020 auf Ihre IT- und Sourcing-Strategie auswirkt? Sie wollen verstehen, wie Sie sich in Ihrer IT-Governance aufstellen müssen? Sie möchten die (verschärften) Anforderungen an den IT-Betrieb, an das IT-Risiko-, Sicherheits- und Berechtigungsmanagement kennenlernen? Dann finden Sie nicht nur Antworten bei uns, sondern auch Ideen zur Umsetzung „mit Augenmaß“.
Neue Anforderungen im Überblick (Stand 2020)
Typische Auslagerungen bei Banken und wo sie ihre Grenzen finden – was kann eine Bank nicht auslagern?
Notwendige Änderungen und Erwartungen: IT-Strategie, IT-Governance, IT-Betrieb und das Informationsrisikomanagement
Benutzerberechtigungskonzepte – was ist zu beachten?
Gibt es Änderungen bei IT-Projekten und der Anwendungsentwicklung zu beachten?
Die Rolle des Informationssicherheitsbeauftragten (ISB)
Auslagerungen im Bankenumfeld nach MaRisk
(empfohlen als 1-tägiges Seminar oder Webinar in 2 Teilen)
ab 500,- €*
Gewinnen Sie in diesem Seminar bzw. Webinar einen schnellen und verständlichen Ein- und Überblick in die gesetzlichen und regulatorischen Vorgaben, die Gesetzgeber und Aufsichtsbehörde an die Auslagerung von Geschäftsprozessen (BPO) oder den Betrieb von IT-Systemen (ITO) stellen. Unser Referent erläutert die abstrakten Vorgaben an konkreten Musterformulierungen und anonymisierten Kundenbeispielen. Sie erfahren zudem alle relevanten Aspekte zur Zulässigkeit in der Nutzung von (Public-) Cloud-Lösungen im Bankenumfeld.
Unter Aufsicht: Auslagerungen von Aktivitäten und Prozessen im Zusammenhang mit gesetzlichen und regulatorischen Vorgaben
Abgeleitete Anforderungen zur Gestaltung von Auslagerungsverträgen und Servicebeschreibungen, aufgezeigt an den microfin Muster-Dokumenten für das Outsourcing (BPO, ITO und Cloud)
Erfahrungen aus der Prüfungspraxis der BaFin/Buba bei Sonderprüfungen
nach § 44 KWG im Zusammenhang mit Auslagerungen
Banking im Digitalen Wandel: Unter welchen Voraussetzungen dürfen Banken (Public-) Cloud-Lösungen nutzen?
Leitlinien der European Banking Authority (EBA)
zur Auslagerung an Cloud-Anbieter
(empfohlen als halbtägiges Seminar bzw. Webinar)
ab 250,- €*
Im Rahmen dieses Seminars bzw. Webinars gewinnen Sie einen konzentrierten und prägnanten Einblick in die EU-weiten Leitlinien der European Banking Authority (EBA), die bei der Auslagerung von Geschäftsprozessen und IT-Systemen an Cloud Service Provider von Public-Cloud-, Private-Cloud-, Community-Cloud- und Hybrid-Cloud-Lösungen berücksichtigt werden müssen und zur Vermeidung von Unsicherheiten gelten. In Rahmen der Veranstaltung zieht unser Referent unter anderem Parallelen zu den Vorgaben der MaRisk und zeigt die Umsetzung anhand anonymisierter Kundenbeispiele.
Zielsetzung und Einordnung der EBA-Leitlinien zur Auslagerung an Cloud-Anbieter im Zusammenhang mit gesetzlichen und regulatorischen Vorgaben
Umsetzung der EBA-Leitlinien beim Cloud-Sourcing durch Finanzinstitute
EBA-Leitlinien im Vergleich zu den Anforderungen der MaRisk
Neues aus Bonn und Berlin: Klare Sicht auf Regulierung
in der Praxis – die Novellen MaRisk, BAIT und FISG
(empfohlen als 2-tägiges Seminar bzw. Webinar in 3 Teilen)
ab 750,- €*
Mit den MaRisk, den BAIT und dem FISG stehen im Jahr 2021 drei regulatorische bzw. gesetzliche Novellen bevor, deren Inkrafttreten sich u.a. erheblich auf die IT-Organisation und IT-Auslagerungen von Banken auswirken werden. Daneben soll sich die Befugnis der BaFin auf das Recht der unmittelbaren Direktprüfung der IT-Dienstleister ausweiten.
Die Experten von IT-Security@Work (ISW) und microfin klären in diesem Partner-Seminar bzw. -Webinar über die wesentlichen Neuerungen auf, zeigen den organisatorischen Anpassungsbedarf sowohl auf Seiten der Banken als auch auf Seiten der IT-Dienstleister auf und setzen diese anhand konkreter Beispiele in Bezug zur Praxis. Die TeilnehmerInnen haben so die Möglichkeit, die Auswirkungen aus den Novellen auf ihre konkrete Organisation und Auslagerungssituation zu reflektieren und mit den ReferentInnen über mögliche Ansätze zur Umsetzung zu diskutieren.
Erläuterung zur Umsetzung der EBA- und ESMA-Leitlinien zu Auslagerungen sowie zum ICT Risk in die deutsche Aufsichtspraxis (MaRisk, BAIT)
Themenschwerpunkt (1) MaRisk Novelle: Einrichtung eines zentralen Auslagerungsmanagements (ZAM), Notfall-Management und Notfall-Management-Prozess, eingenständige Compliance-Einheit und Einordnung in das interne Kontrollsystem (IKS), Gestaltung des Auslagerungsvertrags, Auslagerungsregister inkl. Praxisbeispiele, Ausweitung der Informations- und Prüfrechte inkl. Tipps für die Vorbereitung auf Prüfungen der BaFin sowie die Beendigungsunterstützung des IT-Dienstleisters im Kontext von Kündigungen
Themenschwerpunkt (2) BAIT Novelle: IT-Strategie, Umsetzung und Anpassung Informationsrisiko-Management, IT-Betrieb, IT-Notfall-Management, Vorgaben an die Gestaltung von schriftlichen Auslagerungsverträgen mit IT-Dienstleistern, Prüfung von (größeren) IT-Dienstleistern inkl. Praxisbeispiele
Themenschwerpunkt (3) FISG Novelle: Anpassung der Aufsichtsgesetze im Kontext von Auslagerungen (KWG, KAGB, ZAG und WpHG), Erweiterung der BaFin-Befugnisse im Verhältnis zu (IT-) Dienstleistern sowie Bußgelder
BSI-Anforderungen an Georedundanz von Rechenzentren
Erste Ableitung und Bewertung möglicher Auswirkungen aus den Novellen
Aussprache konkreter Handlungsempfehlungen für IT-Dienstleister

Zusätzliche Informationen und Rahmenbedingungen

Zielgruppe

Unternehmen, die sich mit regulatorischen Herausforderungen, primär im Banken-/Finanzumfeld konfrontiert sehen und Lösungen "mit Augenmaß" suchen.

*Preis

Alle Preisangaben gelten pro Person (p. P.) und verstehen sich netto zuzüglich der gesetzlichen Mehrwertsteuer und bei Seminaren zzgl. Reisekosten für den Referenten. Im Preis enthalten sind die Vorbereitung (Briefing-Telko) und Durchführung des Inhouse-Seminars oder Webinars inkl. Unterlagen.

Informationen zum Preismodell:
Halbtägiges Seminar/Webinar bis 4 Personen: EUR 350,- p. P., ab der 5. bis zur 8. Person: EUR 250,- p. P.
1-tägiges Seminar/Webinar bis 4 Personen: EUR 650,- p. P., ab der 5. bis zur 8. Person: EUR 500,- p. P.
2-tägiges Seminar/Webinar bis 4 Personen: EUR 975,- p. P., ab der 5. bis zur 8. Person: EUR 750,- p. P.

Veranstaltung "Digital Operational Resilience Act (DORA) im Kontext von Cloud und IT-Auslagerungen": EUR 300,- p. P.
Mindestteilnehmerzahl bei halbtägigen Seminaren/Webinaren: 4 Personen; bei der Veranstaltungsdauer ab 1 Tag: 2 Personen; bei Partner-Veranstaltungen mit IT-Security@Work (ISW): 4 Personen.
Bei Gruppen mit mehr als 8 Personen sowie bei 1 Person Preis auf Anfrage.

Empfohlener Zeitrahmen

Betrachten Sie den empfohlenen Zeitrahmen für die Seminare als Orientierung, um die Inhalte möglichst bedarfsgerecht zu gestalten. Die meisten Veranstaltungen werden als ein- oder zweitägiges Seminar angefragt. Webinare werden i.d.R. in mehrere Teile (Einheiten) gegliedert.

Ort

Die Seminare führen wir bei Ihnen vor Ort durch. Ebenso stehen Ihnen unsere Räumlichkeiten in Bad Homburg zur Verfügung oder Sie wählen einen anderen Ort. Alternativ zu unseren klassischen Inhouse-Seminaren erhalten Sie alle Kurse aus unserer microfin Akademie auch als Webinar: live, inhaltlich auf Ihren individuellen Bedarf zugeschnitten und mit viel Interaktion für bleibende Lernerfolge.

Methodenkompetenz

Die Inhouse-Seminare und Webinare finden in Form von Vorträgen, Diskussionen und Gruppenarbeiten statt. Ja nach Veranstaltungsart und Ihrem Bedarf benutzen wir bekannte Lern- und Interaktionstechniken zur Sicherstellung des optimalen Wissenstransfers sowie verwertbarer Arbeitsergebnisse. Dabei verwenden wir u.a. die microfin Compliance-Checklisten für Outsourcing (BAIT, DSGVO, MaRisk, Solvency II etc.), die sich mit wenig Aufwand auf Ihren Bedarf adaptieren lassen und zeigen Ihnen weitere Best-Practice-Vorlagen (traditionelle IT und Cloud).

Praxisorientierte Seminare/Webinare zu "Datenschutz in der Cloud nach Schrems II" und "MaRisk, BAIT und FISG Novellen" bieten wir in Kooperation mit unserem Ökosystem-Partner IT-Security@Work GmbH (ISW) an. ISW ist spezialisiert auf die Umsetzung von Anforderungen der IT-Security in Verbindung mit Business- und Betriebsprozessen.

Erstgespräch

Erfahren Sie im unverbindlichen Erstgespräch mit Ihrem Referenten, welche Informationen wir für die optimale Vorbereitung des Seminars oder Webinars von Ihnen benötigen und setzen Sie Ihre Schwerpunkte.

Ihre Referenten

S. Dosch

Sebastian Dosch

Principal Consultant

Sebastian Dosch
„Wissen vervielfacht sich, wenn man es teilt – wir selbst nutzen dazu interne Akademie-Veranstaltungen. Diesen Mehrwert auch unseren Kunden zu bieten, war die logische Konsequenz aus den guten Erfahrungen.“

S.Wendt

Stefan Wendt

Partner

Stefan Wendt
„Profitieren Sie von unserem Experten-Wissen und arbeiten mit uns an konkreten Lösungen für Ihr Unternehmen.“

C. Dölker

Claudia Dölker

Senior Consultant

Claudia Dölker
„Die maßgeschneiderten Inhouse-Seminare und Vorträge bieten viele Vorteile: Durch flexible Schwerpunktsetzung ist es möglich, aktuelles Fachwissen mit einem starken Praxisbezug zu paaren."

T. Reuter

Thorsten Reuter

Principal Consultant

Thorsten Reuter
„Die Teilnehmer der Akademie profitieren von einem lebhaften Wissensaustausch untereinander. Es ist immer wieder spannend und erweitert den eigenen Blickwinkel.“

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die Nutzung der Website stimmen Sie dem zu. Ok Weitere Informationen