Auslagerung – Mindestanforderungen sicher umsetzen

Kennst du deine Pflichten als Auslagerungsbeauftragter? Mit dem Seminar Auslagerung – Mindestanforderungen sicher umsetzen erlernst du folgende fachliche Skills:

• Solide Governance Regelungen als Basis für das Auslagerungsmanagement
• Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter
• Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien

Das Seminar Sachkunde für Auslagerungsbeauftragte online buchen. Bequem und einfach mit dem Seminarformular online und der Produkt Nr. A21.

Zielgruppe zum Seminar Sachkunde für Auslagerungsbeauftragte

• Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften
• Führungskräfte und Spezialisten aus den Bereichen Auslagerungsmanagement, Risikocontrolling, Compliance, IT-Sicherheit und Interne Revision

Dein Vorsprung mit dem Seminar Sachkunde für Auslagerungsbeauftragte

Jeder Teilnehmer erhält mit dem Seminar Sachkunde für Auslagerungsbeauftragte folgende S+P Produkte:

+ Leitfaden für das zentrale Auslagerungsmanagement (Umfang ca. 30 Seiten)

+ Muster-Reporting für Auslagerungsbeauftragte

+ S+P Check: Anforderungen an KPI’s und Service-Level-Agreements

+ S+P Tool Risk Assessment: Ermittlung des IT-Schutzbedarfs

+ S+P Tool Risk Assessment Auslagerungsmanagement mit Kontroll- und Überwachungsplan

Programm zum Seminar Sachkunde für Auslagerungsbeauftragte:

Solide Governance Regelungen als Basis für das Auslagerungsmanagement

• Verschärfte Anforderungen an die Risikobewertung von Auslagerungsvereinbarungen:
  • Welche Auslagerungen sind zwingend als kritisch/wesentlich einzustufen?
  • Operationelle Risiken und Reputationsrisiken
  • Bewertung des Step-in-Risikos
  • Unternehmens- und sektorspezifische Konzentrationsrisiken
  • Kontroll- und/oder Interessenskonflikt
• Bewertung von Vertragsgestaltung, Leistungskontrollen und organisatorischer Vorgaben:
  • MaRisk-Protokoll 03/2018: Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
  • Neue Vorgaben an Kontroll- und Berichtspflichten bei Dienstleistern und Auslagerungsbeauftragten
  • Optimierung der Kennzahlen zur Risiko- und Performance Messung (KPIs)
• Auslagerungscontrolling in der Gruppe: Was ist zu beachten?

Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter

• EBA-Leitfaden Outsourcing: Erweiterte Anforderungen an das Outsourcing
  • Was sind sonstige institutstypische Dienstleistungen?
  • BAIT-Anforderungen an die individuelle Datenverarbeitung
  • Verschärfte Auflagen bei Auslagerungen in Drittstaaten
• BAIT Tz 53: Risikobewertung bei IT-Fremdbezug:
  • Ermittlung des IT-Schutzbedarfs und Festlegen eines Sollmaßnahmenkatalogs
  • EBA Leitlinie IKT: 5 Kategorien für schwerwiegende IKT-Risiken
• Aufsichtliche Anforderungen an die IT Governance:
  • Ist die Auslagerung Datenschutz-Compliant?
  • Schnittstellen zwischen Auslagerungsbeauftragten, ISB und DSB prüfungssicher festlegen

Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien

• Mindestanforderungen an die Due Diligence Prüfung eines künftigen Dienstleisters:
  • Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
  • Wann muss zwingend eine Einstufung als kritische/wesentliche Auslagerung erfolgen?
  • Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
• IKS-Controlling mit ISB, Datenschutz, BCM und Notfallkonzept:
  • Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
  • Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
  • Definition einer maximalen Schlechtleistung eines externen Dienstleisters
  • Überwachung der Leistungserbringung