Wie erlange ich die Sachkunde als Auslagerungsbeauftragter? S+P Online Schulungen
Wie erlange ich die Sachkunde als Auslagerungsbeauftragter? S+P Online Schulungen Die Aufgaben des Auslagerungsbeauftragten sind sehr unterschiedlich. Daher erlernen die Teilnehmer mit dem Zertifizierungslehrgangs von der Durchführung der Risikoanalyse über die Solide Governance Regelungen als Basis für das Auslagerungsmanagement hin zur IT- Governance einen detaillierten Einblick zur professionellen Ausübung der Tätigkeit als Auslagerungsbeauftragter.
Durch die erlangten Fachkenntnisse aus dem Zertifizierungs-Lehrgang Auslagerungsbeauftragter (S+P) sind angehende oder bereits ernannte Auslagerungsbeauftragte in der Lage, ein Unternehmen und dessen Strukturen aus einer neuen Perspektive zu betrachten und Empfehlungen zugunsten der Auslagerung auszusprechen. Die Unterstützung und Beratung von Geschäftsleitung und Mitarbeitern liefert dabei einen hohen Mehrwert für das gesamte Unternehmen. Außerdem wird dadurch das Risiko von Schadensereignissen und Störungen erheblich gemindert.
Seminartag 1 – Wie erlange ich die Sachkunde als Auslagerungsbeauftragter? S+P Online Schulungen
Aufgaben und Pflichten des Auslagerungsbeauftragten – Wie erlange ich die Sachkunde als Auslagerungsbeauftragter? S+P Online Schulungen
- Das Aufgabenspektrum des Outsourcing-Beauftragten
- Effiziente Kommunikation zwischen Outsourcer und Insourcer
- Definition von Eskalationsprozessen
- Aussagefähiges Management-Reporting
- Abgrenzung von Auslagerung und Fremdbezug nach MaRisk
Risikoanalyse bei Auslagerungen: „Rote Linien“ kennen -Wie erlange ich die Sachkunde als Auslagerungsbeauftragter? S+P Online Schulungen
- Risikoanalyse im Outsourcing-Prozess:
- Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
- Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
- Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
- Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
- Definition einer maximalen Schlechtleistung eines externen Dienstleisters
- Überwachung der Leistungserbringung
Laufende Überwachungspflichten des Auslagerungsbeauftragten
- MaRisk-Anforderungen an Monitoring- und Kontrollhandlungen
- Bewertung von Vertragsgestaltung, Leistungskontrollen und organisatorischer Vorgaben:
- Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
- Neue Vorgaben an Kontroll- und Berichtspflichten des Dienstleisters und des Auslagerungsbeauftragten
- Exit-Strategie AT9 Tz 6 iVm §25b KWG
- Optimierung der Kennzahlen zur Risiko- und Performance-Messung
- To Do’s für die Outsourcer aus Erkenntnissen von Sonderprüfungen
- SREP und EBA-Vorgaben für die Steuerung der Risiken
Seminartag 2 – Wie erlange ich die Sachkunde als Auslagerungsbeauftragter? S+P Online Schulungen
Solide Governance Regelungen als Basis für das Auslagerungsmanagement – Wie erlange ich die Sachkunde als Auslagerungsbeauftragter? S+P Online Schulungen
- Verschärfte Anforderungen an die Risikobewertung von Auslagerungsvereinbarungen:
- Welche Auslagerungen sind zwingend als kritisch/ wesentlich einzustufen?
- Operationelle Risiken und Reputationsrisiken
- Bewertung des Step-in-Risikos
- Unternehmens- und sektorspezifische Konzentrationsrisiken
- Kontroll- und/ oder Interessenskonflikte
- Bewertung von Vertragsgestaltung, Leistungskontrollen und organisatorischer Vorgaben:
- MaRisk-Protokoll 03/2018: Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
- Neue Vorgaben an Kontroll- und Berichtspflichten bei Dienstleistern und Auslagerungsbeauftragten
- Optimierung der Kennzahlen zur Risiko- und Performance-Messung (KPIs)
- Auslagerungscontrolling in der Gruppe: Was ist zu beachten?
Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter – Wie erlange ich die Sachkunde als Auslagerungsbeauftragter? S+P Online Schulungen
- EBA-Leitfaden Outsourcing: Erweiterte Anforderungen an das Outsourcing
- Was sind sonstige institutstypische Dienstleistungen?
- BAIT-Anforderungen an die Individuelle Datenverarbeitung
- Verschärfte Auflagen bei Auslagerungen in Drittstaaten
- BAIT Tz 53: Risikobewertung bei IT-Fremdbezug:
- Ermittlung des IT-Schutzbedarfs und Festlegen eines Sollmaßnahmenkatalogs
- EBA Leitlinie IKT: 5 Kategorien für schwerwiegende IKT-Risiken
- Aufsichtliche Anforderungen an die IT Governance:
- Ist die Auslagerung Datenschutz-Compliant?
- Schnittstellen zwischen Auslagerungsbeauftragten, ISB und DSB prüfungssicher festlegen
Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien
- Mindestanforderungen an die Due Diligence Prüfung eines künftigen Dienstleisters:
- Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
- Wann muss zwingend eine Einstufung als kritische / wesentliche Auslagerung erfolgen?
- Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
- IKS-Controlling mit ISB, Datenschutz, BCM und Notfallkonzept:
- Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
- Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
- Definition einer maximalen Schlechtleistung eines externen Dienstleisters
- Überwachung der Leistungserbringung
Seminartag 3 – Wie werde ich zertifizierter Auslagerungsbeauftragter? S+P Online Kurs
IT-Compliance sicher umsetzen
- Diese „rote Linien“ musst du kennen: Mindestanforderungen aus BAIT, KAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
- Welche Risiken sind „wesentlich“? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG und § 32VAG
- Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
- IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
- AT 7: Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239
IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
- Risikoanalyse im Informationsmanagement
- Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:
- Einschätzung des Schutzbedarfs mit Blick auf Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
- Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
- Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
Pflichten im Datenschutz: Agiles Schnittstellenmanagement zwischen Compliance, Informationssicherheit und Datenschutz
- Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
- Verarbeitungsverzeichnis Art. 30 EU-DSGVO
- Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
- Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
- Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT- System
- Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
- Kontrollplan Compliance – Die wichtigsten Überwachungs- und Kontrollhandlungen
- Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich
Die Teilnehmer erhalten die S+P-Tool Box mit Tipps zur Umsetzung der Inhalte des Zerfifizierungslehrgangs Auslagerungsbeauftragter:
+ S+P Checkliste „Umsetzung MaRisk 2020, §36 KAGB und AIFM-Richtlinie“
+ Leitfaden für das zentrale Auslagerungsmanagement (Umfang ca. 30 Seiten)
+ S+P Test: Wie gut ist dein Auslagerungs-Management?
+ Muster-Reporting für Auslagerungsbeauftragte
+ S+P Tool Risiko-Scoring Auslagerungsmanagement mit Einbindung des Outsourcing-Managements in das IKS und Risikomanagement
+ S+P Fragenkatalog zur Prüfung von Auslagerungen
+ Muster-Reporting für Auslagerungsbeauftragte
+ S+P Tool Risk Assessment Auslagerungsmanagement mit Kontroll- und Überwachungsplan
+ S+P Tool Risk Assessment IT-Schutzbedarf mit Scoring und risikoorientierter Ableitung des Sollmaßnahmenkatalogs
+ Checkliste: Überwachung und Dokumentation der Kontrollhandlungen
+ Stellenbeschreibung für Informations-Sicherheitsbeauftragte
Das könnte dich auch interessieren…
Du suchst eine Auslagerung für das Beauftragtenwesen? Das S+P Compliance Team bietet zu den wichtigsten Compliance Funktionen eine Auslagerungslösung an
Die Teilnehmer haben neben Zertifizierter Auslagerungsbeauftragter (S+P) auch folgende Online Schulungen und E-Learnings gebucht:
Seminar Informationssicherheitsbeauftragter
E-Learning Informationssicherheit
Online Schulung IT-Compliance Manager
Seminar Sachkunde für Auslagerungsbeauftragte
Wie erlange ich die Sachkunde als Auslagerungsbeauftragter? S+P Online Schulungen