Intensivseminar
online

Individuelle Datenverarbeitung (IDV) sinnvoll steuern

Infos Agenda Referent:innen

Infos

Wie steuern und kontrollieren Sie Ihre IDV-Lösungen?


Flexible Lösungen zur Datenverarbeitung sind für Banken unverzichtbar: Individuelle Datenverarbeitung (IDV) ist häufig schneller verfügbar und kostengünstiger als Lösungen der zentralen IT entwickelt. Bei allen Vorteilen erhöht der IDV-Einsatz in den Fachbereichen aber auch das Risiko, z. B. in Form unzulässiger Eingriffe und Verarbeitungsfehler. Auch die Sicherung der Datenqualität und Kontrolle ist deutlich schwieriger.

Die Bankenaufsicht legt weiterhin starkes Augenmerk auf IDV-Anwendungen: In der aktuellen BaFin-Aufsichtsmitteilung zur Umsetzung von DORA heißt es, dass die wesentlichen Anforderungen an IDV nicht nur bestehen bleiben, sondern die Prüfung „aufgrund der fehlenden Sonderstellung von IDV“ ggfs. umfangreicher ausfallen könne als bisher, sprich unter der BAIT.

Hinzu kommt: die Anwendungsentwicklung wird immer komplizierter. Erleichterung versprechen neue Entwicklungsalternativen wie Low-Code- und No-Code-Anwendungen sowie die Implementierung entsprechender Plattformen. Doch welche neuen Herausforderungen sind mit diesen intuitiven Drag-and-Drop-Tools und eingebetteten Funktionen verbunden?

Wie Sie IDV-Lösungen in der Praxis sinnvoll und sicher steuern, kontrollieren und dokumentieren, erfahren Sie in unserem Intensivseminar.

Inhalte:

  • Wie wird „Individuelle Datenverarbeitung“ definiert?
  • Welche Rollen und Aufgaben sind damit verbunden?
  • Wie sieht der Lebenszyklus einer IDV-Anwendung aus?
  • Welche (Sicherheits-)Anforderungen sind zu erfüllen?
  • Wie wird mit Zukunftstechnologien (Low /No Code) umgegangen?
  • Was ändert sich mit dem Anwendungsbeginn von DORA?
  • Welche Kontrollen sind sinnvoll und nötig?
  • Wie wird IDV geprüft und was sind dabei häufige Feststellungen?
     

Zielgruppe

Fach- und Führungskräfte im Bereich IT-Governance und -Organisation, IDV-Koordinatoren bzw. Verantwortliche für IDV in den Fachbereichen.
 

Referenten

Ioannis Giousmas | Commerzbank AG
Roland Hölz | Commerzbank AG
Rüdiger Giebichenstein | PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft
 

Kontakt

Bei inhaltlichen Fragen wenden Sie sich per Mail an → Andrea van Kessel
 

Kennen Sie schon unseren Podcast „durch die bank“?  Hören Sie mal rein. Wir empfehlen Ihnen diese Folgen:

Agenda

Dienstag, 3. Juni 2025, 10:00 – 17:00 Uhr
10:00Begrüßung und Vorstellungsrunde
10:30Einführung
10:40

Was ist IDV?
BAIT/MaRisk und DORA, Vor- und Nachteile

11:10Rollen und Aufgaben in der Commerzbank
Three Lines of Defence, Kommunikationsbeispiele

► Erfahrungsaustausch

11:40Kaffeepause
12:00Lebenszyklus von IDV-Anwendungen

Identifizierung, Inventarisierungsprozess, Dokumentation, Test
► Erfahrungsaustausch

13:10Mittagspause
14:00Anforderungen und Vorgaben

Sicherheitsanforderungen, Anforderungen an Plattformen

Umgang mit Zukunftstechnologien (Low-/No Code)

14:45Kontrollen

First-Line-Kontrollen, Second-Line-Kontrollen, Toolbasierte Kontrollen
► Erfahrungsaustausch

15:15Kaffeepause
15:30Prüfung IDV: Ablauf, Feststellungen, häufige Schwachstellen
Prüfungserfahrungen und Ausblick
► Erfahrungsaustausch
17:00Ende der Veranstaltung

Referent:innen

  • Ioannis Giousmas

    ist Head of IT Compliance bei der Commerzbank AG. Er arbeitete im Risikomanagement der Commerzbank und war für das Interne Kontrollsystem verantwortlich, bevor er das Thema End User Computing / Individuelle Datenverarbeitung als Standardsetzer übernahm. Seitdem hat er sich zum Ziel gesetzt, EUC bzw. IDV für Anwender so angenehm wie möglich zu gestalten, ohne die regulatorischen Anforderungen zu vernachlässigen.

  • Roland Hölz

    ist Senior Specialist bei der Commerzbank AG. Er verfügt über Erfahrung als Entwickler im Zertifikate-Handel und Verantwortlicher für den Betrieb kritischer Handelssysteme bei der Commerzbank. Herr Hölz möchte die praktische Umsetzung von Governance-Anforderungen für die Produkt-Verantwortlichen möglichst klar und effizient gestalten.

  • Rüdiger Giebichenstein

    ist Partner bei der PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft im Bereich Financial Services. Er verfügt über langjährige Erfahrungen im Bereich der IT-Regulatorik, sowohl in der Prüfung als auch in der Beratung. Herr Giebichenstein begleitet das Thema End User Computing (EUC) aus Perspektive der Aufsicht sowie aus Umsetzungssicht auf Seiten des Mandanten.

Zur Anmeldung »
« Zurück zur Übersicht