Inhalte Zertifizierungslehrgang Auslagerungsbeauftragter

Welche fachlichen Skills erlernst Du mit den Inhalten Zertifizierungslehrgang Auslagerungsbeauftragter?

Programm – Inhalte Zertifizierungslehrgang Auslagerungsbeauftragter

1. Tag

  • Aufgaben und Pflichten des Auslagerungsbeauftragten
  • Risikoanalyse bei Auslagerungen: „Rote Linien“ kennen
  • Laufende Überwachungspflichten des Auslagerungsbeauftragten

2. Tag

  • Solide Governance Regelungen als Basis für das Auslagerungsmanagement
  • Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter
  • Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien

3. Tag

  • IT-Compliance sicher umsetzen
  • IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
  • Pflichten im Datenschutz: Agiles Schnittstellenmanagement zwischen Compliance, Informationssicherheit und Datenschutz

 

 

Inhalte Zertifizierungslehrgang Auslagerungsbeauftragter

 

Seminartag 1 – Inhalte Zertifizierungslehrgang Auslagerungsbeauftragter

Aufgaben und Pflichten des Auslagerungsbeauftragten – Inhalte Zertifizierungslehrgang Auslagerungsbeauftragter

  •  Das Aufgabenspektrum des Outsourcing-Beauftragten
  • Effiziente Kommunikation zwischen Outsourcer und Insourcer
  • Definition von Eskalationsprozessen
  • Aussagefähiges Management-Reporting
  • Abgrenzung von Auslagerung und Fremdbezug nach MaRisk

 

Risikoanalyse bei Auslagerungen: „Rote Linien“ kennen – Inhalte Zertifizierungslehrgang Auslagerungsbeauftragter

  • Risikoanalyse im Outsourcing-Prozess:
    • Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
    • Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
    • Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
    • Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
  • Definition einer maximalen Schlechtleistung eines externen Dienstleisters
  • Überwachung der Leistungserbringung

 

Laufende Überwachungspflichten des Auslagerungsbeauftragten

  • MaRisk-Anforderungen an Monitoring- und Kontrollhandlungen
  • Bewertung von Vertragsgestaltung, Leistungskontrollen und  organisatorischer Vorgaben:
    • Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
    • Neue Vorgaben an Kontroll- und Berichtspflichten des Dienstleisters und des Auslagerungsbeauftragten
    • Exit-Strategie AT9 Tz 6 iVm §25b KWG
    • Optimierung der Kennzahlen zur Risiko- und Performance-Messung
  • To Do’s für die Outsourcer aus Erkenntnissen von Sonderprüfungen
  • SREP und EBA-Vorgaben für die Steuerung der Risiken

 

Seminartag 2 – Inhalte Zertifizierungslehrgang Auslagerungsbeauftragter

Solide Governance Regelungen als Basis für das Auslagerungsmanagement – Inhalte Zertifizierungslehrgang Auslagerungsbeauftragter

  • Verschärfte Anforderungen an die Risikobewertung von Auslagerungsvereinbarungen:
    • Welche Auslagerungen sind zwingend als kritisch/ wesentlich einzustufen?
    • Operationelle Risiken und Reputationsrisiken
    • Bewertung des Step-in-Risikos
    • Unternehmens- und sektorspezifische Konzentrationsrisiken
    • Kontroll- und/ oder Interessenskonflikte
  • Bewertung von Vertragsgestaltung, Leistungskontrollen und organisatorischer Vorgaben:
    • MaRisk-Protokoll 03/2018: Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
    • Neue Vorgaben an Kontroll- und Berichtspflichten bei Dienstleistern und Auslagerungsbeauftragten
    • Optimierung der Kennzahlen zur Risiko- und Performance-Messung (KPIs)
  • Auslagerungscontrolling in der Gruppe: Was ist zu beachten?

 

Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter – Inhalte Zertifizierungslehrgang Auslagerungsbeauftragter

  • EBA-Leitfaden Outsourcing: Erweiterte Anforderungen an das Outsourcing
    • Was sind sonstige institutstypische Dienstleistungen?
    • BAIT-Anforderungen an die Individuelle Datenverarbeitung
    • Verschärfte Auflagen bei Auslagerungen in Drittstaaten
  • BAIT Tz 53: Risikobewertung bei IT-Fremdbezug:
    • Ermittlung des IT-Schutzbedarfs und Festlegen eines Sollmaßnahmenkatalogs
    • EBA Leitlinie IKT: 5 Kategorien für schwerwiegende IKT-Risiken
  • Aufsichtliche Anforderungen an die IT Governance:
    • Ist die Auslagerung Datenschutz-Compliant?
    • Schnittstellen zwischen Auslagerungsbeauftragten, ISB und DSB prüfungssicher festlegen

 

Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien

  • Mindestanforderungen an die Due Diligence Prüfung eines künftigen Dienstleisters:
    • Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
    • Wann muss zwingend eine Einstufung als kritische/ wesentliche Auslagerung erfolgen?
    • Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
  • IKS-Controlling mit ISB, Datenschutz, BCM und Notfallkonzept:
    • Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
    • Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
    • Definition einer maximalen Schlechtleistung eines externen Dienstleisters
    • Überwachung der Leistungserbringung

 

Seminartag 3 – Inhalte Zertifizierungslehrgang Auslagerungsbeauftragter

IT-Compliance sicher umsetzen

  • Diese „rote Linien“ musst du kennen: Mindestanforderungen aus BAIT, KAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
  • Welche Risiken sind „wesentlich“? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG  und § 32VAG
  • Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
  • IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
  • AT 7: Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239

 

IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs

  • Risikoanalyse im Informationsmanagement
  • Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:
    • Einschätzung des Schutzbedarfs mit Blick auf Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
    • Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
  • Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen

 

Pflichten im Datenschutz: Agiles Schnittstellenmanagement zwischen Compliance, Informationssicherheit und Datenschutz

  • Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
    • Verarbeitungsverzeichnis Art. 30 EU-DSGVO
    • Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
    • Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
  • Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT- System
  • Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
  • Kontrollplan Compliance – Die wichtigsten Überwachungs- und Kontrollhandlungen
  • Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich

 

Die Teilnehmer erhalten die S+P-Tool Box mit Tipps zur Umsetzung der Inhalte des Zertifizierungslehrgangs Auslagerungsbeauftragter:

+ S+P Checkliste „Umsetzung MaRisk 2020, §36 KAGB und AIFM-Richtlinie“

+ Leitfaden für das zentrale Auslagerungsmanagement (Umfang ca. 30 Seiten)

+ S+P Test: Wie gut ist dein Auslagerungs-Management?

+ Muster-Reporting für Auslagerungsbeauftragte

+ S+P Tool Risiko-Scoring Auslagerungsmanagement mit Einbindung des Outsourcing-Managements in das IKS und Risikomanagement

+ S+P Fragenkatalog zur Prüfung von Auslagerungen

+ Muster-Reporting für Auslagerungsbeauftragte

+ S+P Tool Risk Assessment Auslagerungsmanagement mit Kontroll- und   Überwachungsplan

+ S+P Tool Risk Assessment IT-Schutzbedarf mit Scoring und risikoorientierter Ableitung des Sollmaßnahmenkatalogs

+ Checkliste: Überwachung und Dokumentation der Kontrollhandlungen

+ Stellenbeschreibung für Informations-Sicherheitsbeauftragte

 

Das könnte dich auch interessieren…

Du suchst eine Auslagerung für das Beauftragtenwesen? Das S+P Compliance Team bietet zu den wichtigsten Compliance Funktionen eine Auslagerungslösung an

Kontakt

Newsletter

Chaticon