Sachkunde Auslagerungsbeauftragter: S&P Online Schulungen. Die Aufgaben des Auslagerungsbeauftragten sind sehr unterschiedlich. Daher erlernen die Teilnehmer mit dem Zertifizierungslehrgangs von der Durchführung der Risikoanalyse über die Solide Governance Regelungen als Basis für das Auslagerungsmanagement hin zur IT- Governance einen detaillierten Einblick zur professionellen Ausübung der Tätigkeit als Auslagerungsbeauftragter.

 

Durch die erlangten Fachkenntnisse aus dem Zertifizierungs-Lehrgang Auslagerungsbeauftragter (S&P) sind angehende oder bereits ernannte Auslagerungsbeauftragte in der Lage, ein Unternehmen und dessen Strukturen aus einer neuen Perspektive zu betrachten und Empfehlungen zugunsten der Auslagerung auszusprechen. Die Unterstützung und Beratung von Geschäftsleitung und Mitarbeitern liefert dabei einen hohen Mehrwert für das gesamte Unternehmen. Außerdem wird dadurch das Risiko von Schadensereignissen und Störungen erheblich gemindert.

 

Sachkunde Auslagerungsbeauftragter: S&P Online Schulungen

 

Seminartag 1 – Sachkunde Auslagerungsbeauftragter: S&P Online Schulungen

Aufgaben und Pflichten des Auslagerungsbeauftragten – Sachkunde Auslagerungsbeauftragter: S&P Online Schulungen

  •  Das Aufgabenspektrum des Outsourcing-Beauftragten
  • Effiziente Kommunikation zwischen Outsourcer und Insourcer
  • Definition von Eskalationsprozessen
  • Aussagefähiges Management-Reporting
  • Abgrenzung von Auslagerung und Fremdbezug nach MaRisk

 

Risikoanalyse bei Auslagerungen: „Rote Linien“ kennen – Sachkunde Auslagerungsbeauftragter: S&P Online Schulungen

  • Risikoanalyse im Outsourcing-Prozess:
    • Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
    • Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
    • Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
    • Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
  • Definition einer maximalen Schlechtleistung eines externen Dienstleisters
  • Überwachung der Leistungserbringung

 

Laufende Überwachungspflichten des Auslagerungsbeauftragten

  • MaRisk-Anforderungen an Monitoring- und Kontrollhandlungen
  • Bewertung von Vertragsgestaltung, Leistungskontrollen und  organisatorischer Vorgaben:
    • Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
    • Neue Vorgaben an Kontroll- und Berichtspflichten des Dienstleisters und des Auslagerungsbeauftragten
    • Exit-Strategie AT9 Tz 6 iVm §25b KWG
    • Optimierung der Kennzahlen zur Risiko- und Performance-Messung
  • To Do’s für die Outsourcer aus Erkenntnissen von Sonderprüfungen
  • SREP und EBA-Vorgaben für die Steuerung der Risiken

 

Seminartag 2 – Sachkunde Auslagerungsbeauftragter: S&P Online Schulungen

Solide Governance Regelungen als Basis für das Auslagerungsmanagement – Sachkunde Auslagerungsbeauftragter: S&P Online Schulungen

  • Verschärfte Anforderungen an die Risikobewertung von Auslagerungsvereinbarungen:
    • Welche Auslagerungen sind zwingend als kritisch/ wesentlich einzustufen?
    • Operationelle Risiken und Reputationsrisiken
    • Bewertung des Step-in-Risikos
    • Unternehmens- und sektorspezifische Konzentrationsrisiken
    • Kontroll- und/ oder Interessenskonflikte
  • Bewertung von Vertragsgestaltung, Leistungskontrollen und organisatorischer Vorgaben:
    • MaRisk-Protokoll 03/2018: Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
    • Neue Vorgaben an Kontroll- und Berichtspflichten bei Dienstleistern und Auslagerungsbeauftragten
    • Optimierung der Kennzahlen zur Risiko- und Performance-Messung (KPIs)
  • Auslagerungscontrolling in der Gruppe: Was ist zu beachten?

 

Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter – Sachkunde Auslagerungsbeauftragter: S&P Online Schulungen

  • EBA-Leitfaden Outsourcing: Erweiterte Anforderungen an das Outsourcing
    • Was sind sonstige institutstypische Dienstleistungen?
    • BAIT-Anforderungen an die Individuelle Datenverarbeitung
    • Verschärfte Auflagen bei Auslagerungen in Drittstaaten
  • BAIT Tz 53: Risikobewertung bei IT-Fremdbezug:
    • Ermittlung des IT-Schutzbedarfs und Festlegen eines Sollmaßnahmenkatalogs
    • EBA Leitlinie IKT: 5 Kategorien für schwerwiegende IKT-Risiken
  • Aufsichtliche Anforderungen an die IT Governance:
    • Ist die Auslagerung Datenschutz-Compliant?
    • Schnittstellen zwischen Auslagerungsbeauftragten, ISB und DSB prüfungssicher festlegen

 

Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien

  • Mindestanforderungen an die Due Diligence Prüfung eines künftigen Dienstleisters:
    • Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
    • Wann muss zwingend eine Einstufung als kritische / wesentliche Auslagerung erfolgen?
    • Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
  • IKS-Controlling mit ISB, Datenschutz, BCM und Notfallkonzept:
    • Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
    • Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
    • Definition einer maximalen Schlechtleistung eines externen Dienstleisters
    • Überwachung der Leistungserbringung

 

Seminartag 3 – Sachkunde Auslagerungsbeauftragter: S&P Online Schulungen

IT-Compliance sicher umsetzen

  • Diese „rote Linien“ musst du kennen: Mindestanforderungen aus BAIT, KAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
  • Welche Risiken sind „wesentlich“? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG  und § 32VAG
  • Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
  • IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
  • AT 7: Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239

 

IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs

  • Risikoanalyse im Informationsmanagement
  • Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:
    • Einschätzung des Schutzbedarfs mit Blick auf Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
    • Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
  • Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen

 

Pflichten im Datenschutz: Agiles Schnittstellenmanagement zwischen Compliance, Informationssicherheit und Datenschutz

  • Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
    • Verarbeitungsverzeichnis Art. 30 EU-DSGVO
    • Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
    • Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
  • Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT- System
  • Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
  • Kontrollplan Compliance – Die wichtigsten Überwachungs- und Kontrollhandlungen
  • Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich

 

Die Teilnehmer haben neben Zertifizierter Auslagerungsbeauftragter (S&P) auch folgende Online Schulungen und E-Learnings gebucht:

Seminar Informationssicherheitsbeauftragter

E-Learning IT-Compliance

E-Learning Informationssicherheit

Online Schulung IT-Compliance Manager

Seminar Sachkunde für Auslagerungsbeauftragte

Online Schulung Neu als Auslagerungsbeauftragter

Seminar-Termine für Online Schulungen

Sachkunde Auslagerungsbeauftragter: S&P Online Schulungen