Inhalte Zertifizierungslehrgang Auslagerungsbeauftragter
Welche fachlichen Skills erlernst Du mit den Inhalten Zertifizierungslehrgang Auslagerungsbeauftragter?
Programm – Inhalte Zertifizierungslehrgang Auslagerungsbeauftragter
1. Tag
- Aufgaben und Pflichten des Auslagerungsbeauftragten
- Risikoanalyse bei Auslagerungen: „Rote Linien“ kennen
- Laufende Überwachungspflichten des Auslagerungsbeauftragten
2. Tag
- Solide Governance Regelungen als Basis für das Auslagerungsmanagement
- Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter
- Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien
3. Tag
- IT-Compliance sicher umsetzen
- IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
- Pflichten im Datenschutz: Agiles Schnittstellenmanagement zwischen Compliance, Informationssicherheit und Datenschutz
Seminartag 1 – Inhalte Zertifizierungslehrgang Auslagerungsbeauftragter
Aufgaben und Pflichten des Auslagerungsbeauftragten – Inhalte Zertifizierungslehrgang Auslagerungsbeauftragter
- Das Aufgabenspektrum des Outsourcing-Beauftragten
- Effiziente Kommunikation zwischen Outsourcer und Insourcer
- Definition von Eskalationsprozessen
- Aussagefähiges Management-Reporting
- Abgrenzung von Auslagerung und Fremdbezug nach MaRisk
Risikoanalyse bei Auslagerungen: „Rote Linien“ kennen – Inhalte Zertifizierungslehrgang Auslagerungsbeauftragter
- Risikoanalyse im Outsourcing-Prozess:
- Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
- Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
- Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
- Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
- Definition einer maximalen Schlechtleistung eines externen Dienstleisters
- Überwachung der Leistungserbringung
Laufende Überwachungspflichten des Auslagerungsbeauftragten
- MaRisk-Anforderungen an Monitoring- und Kontrollhandlungen
- Bewertung von Vertragsgestaltung, Leistungskontrollen und organisatorischer Vorgaben:
- Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
- Neue Vorgaben an Kontroll- und Berichtspflichten des Dienstleisters und des Auslagerungsbeauftragten
- Exit-Strategie AT9 Tz 6 iVm §25b KWG
- Optimierung der Kennzahlen zur Risiko- und Performance-Messung
- To Do’s für die Outsourcer aus Erkenntnissen von Sonderprüfungen
- SREP und EBA-Vorgaben für die Steuerung der Risiken
Seminartag 2 – Inhalte Zertifizierungslehrgang Auslagerungsbeauftragter
Solide Governance Regelungen als Basis für das Auslagerungsmanagement – Inhalte Zertifizierungslehrgang Auslagerungsbeauftragter
- Verschärfte Anforderungen an die Risikobewertung von Auslagerungsvereinbarungen:
- Welche Auslagerungen sind zwingend als kritisch/ wesentlich einzustufen?
- Operationelle Risiken und Reputationsrisiken
- Bewertung des Step-in-Risikos
- Unternehmens- und sektorspezifische Konzentrationsrisiken
- Kontroll- und/ oder Interessenskonflikte
- Bewertung von Vertragsgestaltung, Leistungskontrollen und organisatorischer Vorgaben:
- MaRisk-Protokoll 03/2018: Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
- Neue Vorgaben an Kontroll- und Berichtspflichten bei Dienstleistern und Auslagerungsbeauftragten
- Optimierung der Kennzahlen zur Risiko- und Performance-Messung (KPIs)
- Auslagerungscontrolling in der Gruppe: Was ist zu beachten?
Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter – Inhalte Zertifizierungslehrgang Auslagerungsbeauftragter
- EBA-Leitfaden Outsourcing: Erweiterte Anforderungen an das Outsourcing
- Was sind sonstige institutstypische Dienstleistungen?
- BAIT-Anforderungen an die Individuelle Datenverarbeitung
- Verschärfte Auflagen bei Auslagerungen in Drittstaaten
- BAIT Tz 53: Risikobewertung bei IT-Fremdbezug:
- Ermittlung des IT-Schutzbedarfs und Festlegen eines Sollmaßnahmenkatalogs
- EBA Leitlinie IKT: 5 Kategorien für schwerwiegende IKT-Risiken
- Aufsichtliche Anforderungen an die IT Governance:
- Ist die Auslagerung Datenschutz-Compliant?
- Schnittstellen zwischen Auslagerungsbeauftragten, ISB und DSB prüfungssicher festlegen
Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien
- Mindestanforderungen an die Due Diligence Prüfung eines künftigen Dienstleisters:
- Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
- Wann muss zwingend eine Einstufung als kritische/ wesentliche Auslagerung erfolgen?
- Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
- IKS-Controlling mit ISB, Datenschutz, BCM und Notfallkonzept:
- Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
- Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
- Definition einer maximalen Schlechtleistung eines externen Dienstleisters
- Überwachung der Leistungserbringung
Seminartag 3 – Inhalte Zertifizierungslehrgang Auslagerungsbeauftragter
IT-Compliance sicher umsetzen
- Diese „rote Linien“ musst du kennen: Mindestanforderungen aus BAIT, KAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
- Welche Risiken sind „wesentlich“? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG
- Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
- IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
- AT 7: Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239
IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
- Risikoanalyse im Informationsmanagement
- Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:
- Einschätzung des Schutzbedarfs mit Blick auf Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
- Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
- Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
Pflichten im Datenschutz: Agiles Schnittstellenmanagement zwischen Compliance, Informationssicherheit und Datenschutz
- Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
- Verarbeitungsverzeichnis Art. 30 EU-DSGVO
- Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
- Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
- Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT- System
- Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
- Kontrollplan Compliance – Die wichtigsten Überwachungs- und Kontrollhandlungen
- Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich
Die Teilnehmer erhalten die S+P-Tool Box mit Tipps zur Umsetzung der Inhalte des Zertifizierungslehrgangs Auslagerungsbeauftragter:
+ S+P Checkliste „Umsetzung MaRisk 2020, §36 KAGB und AIFM-Richtlinie“
+ Leitfaden für das zentrale Auslagerungsmanagement (Umfang ca. 30 Seiten)
+ S+P Test: Wie gut ist dein Auslagerungs-Management?
+ Muster-Reporting für Auslagerungsbeauftragte
+ S+P Tool Risiko-Scoring Auslagerungsmanagement mit Einbindung des Outsourcing-Managements in das IKS und Risikomanagement
+ S+P Fragenkatalog zur Prüfung von Auslagerungen
+ Muster-Reporting für Auslagerungsbeauftragte
+ S+P Tool Risk Assessment Auslagerungsmanagement mit Kontroll- und Überwachungsplan
+ S+P Tool Risk Assessment IT-Schutzbedarf mit Scoring und risikoorientierter Ableitung des Sollmaßnahmenkatalogs
+ Checkliste: Überwachung und Dokumentation der Kontrollhandlungen
+ Stellenbeschreibung für Informations-Sicherheitsbeauftragte
Das könnte dich auch interessieren…
Du suchst eine Auslagerung für das Beauftragtenwesen? Das S+P Compliance Team bietet zu den wichtigsten Compliance Funktionen eine Auslagerungslösung an