Intensivseminar

IDV sinnvoll steuern

Infos Agenda ReferentInnen

Infos

Flexible Datenverarbeitungslösungen sind für Banken unverzichtbar: Der Einsatz Individueller Datenverarbeitung (IDV) bietet hier eine schnell verfügbare, kostengünstige und benutzerindividuelle Alternative zu von der zentralen IT entwickelten und betriebenen Lösungen. Bei allen Vor-teilen erhöht der IDV-Einsatz aber auch das Risiko unzulässiger Eingriffe und Verarbeitungsfehler und kann eine systematische Datenqualitätssicherung und Kontrolle erschweren. Vor diesem Hintergrund wundert es nicht, dass auch die Bankenaufsicht ein immer stärkeres Augenmerk auf IDV-Anwendungen legt und die diesbezüglichen Anforderungen deutlich erhöht hat.

Wie sich IDV-Lösungen in der Praxis sicher steuern und kontrollieren lassen, erfahren Sie im

Intensivseminar „IDV sinnvoll steuern“
am Dienstag, 17. Oktober 2023, 10:00 – 17:00 Uhr in Köln

Die erfahrenen Referenten legen den Fokus auf Governance- und Kontrollaspekte und erläutern mit viel Praxisbezug den Lebenszyklus von IDV-Anwendungen – Inventarisierung, Dokumentation, Testing – sowie die unterschiedlichen (Sicherheits-)Anforderungen von IDV im Vergleich zu IT-Produkten. Vorgestellt und mit den Teilnehmenden diskutiert werden außerdem die erforderlichen Kontrollmaßnahmen (First Line, Second Line, toolbasiert) sowie das Thema IDV-Prüfung: Ablauf, Feststellungen bzw. häufige Schwachstellen sowie Prüfungserfahrungen der Institute.

Es referieren:
Ioannis Giousmas und Roland Hölz | Commerzbank AG
Rüdiger Giebichenstein | PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft

Ihre Fragen beantwortet gern Frau Andrea van Kessel (Tel. 0221/5490-161, andrea.vankessel(at)bank-verlag.de).

Wir freuen uns auf Ihre Teilnahme!

Kennen Sie schon unseren Podcast „durch die bank“?  Hören Sie mal rein. Wir empfehlen Ihnen diese Folgen:

Agenda

Dienstag, 17. Oktober 2023, 10:00 – 17:00 Uhr
10:00Begrüßung und Vorstellungsrunde
10:30Das ist die Commerzbank
10:40

Was ist IDV?
BAIT/MaRisk, Vor- und Nachteile

11:10Rollen und Aufgaben in der Commerzbank
Three Lines of Defence

► Erfahrungsaustausch

11:40Kaffeepause
12:00Lebenszyklus von IDV-Anwendungen
  • Identifizierung
  • Inventarisierungsprozess
  • Dokumentation
  • Test
    ► Erfahrungsaustausch
13:10Mittagspause
14:00Anforderungen und Vorgaben
  • Sicherheitsanforderungen
  • Anforderungen an Plattformen
14:45Kontrollen
  • First-Line-Kontrollen
  • Second-Line-Kontrollen
  • Toolbasierte Kontrollen
    ► Erfahrungsaustausch
15:15Kaffeepause
15:30Prüfung IDV: Ablauf, Feststellungen, häufige Schwachstellen
Prüfungserfahrungen
► Erfahrungsaustausch
17:00Ende der Veranstaltung

ReferentInnen

  • Ioannis Giousmas

    ist Head of IT Compliance & Governance bei der Commerzbank AG.

    Hr. Giousmas sammelte internationale Erfahrungen im Risikomanagement (OpRisk) der Commerzbank und war konzernweit für das Interne Kontrollsystem (IKS) sowie weitere qualitative Methoden (Risikoszenarien, Key Risk Indikatoren etc.) verantwortlich, bevor er das Thema End User Computing (EUC) als Standardsetzer übernahm. 

    In seiner aktuellen Position leitet er die Abteilung IT Compliance & Governance mit dem Fokus auf die ordnungsgemäße Einhaltung von regulatorischen Vorgaben (z.B. MaRisk, BAIT) durch die IT. Weitere Themen in seiner Verantwortung sind das IT-Anweisungswesen und die Ausgestaltung des Global Function Lead der IT.

  • Roland Hölz

    ist Senior Specialist bei der Commerzbank AG. Er verfügt über Erfahrung als Entwickler im Zertifikate-Handel und Verantwortlicher für den Betrieb kritischer Handelssysteme bei der Commerzbank. 

    Herr Hölz möchte die praktische Umsetzung von Governance-Anforderungen für die Produkt-Verantwortlichen möglichst klar und effizient gestalten.

  • Rüdiger Giebichenstein

    ist Partner bei der PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft im Bereich Financial Services. Er verfügt über langjährige Erfahrungen im Bereich der IT-Regulatorik, sowohl in der Prüfung als auch in der Beratung. Herr Giebichenstein begleitet das Thema End User Computing (EUC) aus Perspektive der Aufsicht sowie aus Umsetzungssicht auf Seiten des Mandanten.

Zur Anmeldung »
« Zurück zur Übersicht