Informationstechnologie (IT) ist ein wesentlicher Bestandteil der Geschäftsstrategie. In diesem Zusammhang bedeutet IT-Compliance, dass alle für die IT der Sparkassen relevanten Vorgaben nachweislich eingehalten sowie die betrieblichen Standards an die IT-Unterstützung der Geschäftsprozesse sichergestellt sind. Lernen Sie in diesem Seminar die für Sparkassen westentlichen Anforderungen kennen.

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Informationen zählen dabei zum wertvollsten Kapital eines Unternehmens. Wenn sie in falsche Hände geraten oder nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Was passiert, wenn die IT oder einzelne Elemente des Informationsverbundes/IKT-Assetmanagements im Betrieb plötzlich nicht mehr verfügbar sind? Welche Relevanz haben Datenmissbrauch, Cyberangriffe oder Integritätsverluste für den eigenen Unternehmenserfolg? Jede Sparkasse muss sich daher mit den IKT-Risiken sowie Informationssicherheitsprozessen auseinandersetzen und eine entsprechende Risikokultur und Risikosteuerungsverfahren, einschließlich Bewertung sowie proaktiver und reaktiver Maßnahmen, entwickeln.

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Informationen zählen dabei zum wertvollsten Kapital eines Unternehmens. Wenn sie in falsche Hände geraten oder nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Ein Kernbestandteil zur Sicherstellung der Vertraulichkeit und Integrität ist das Identitäts- und Rechtemanagement (IAM). Ein Benutzerberechtigungsmanagement stellt sicher, dass den Benutzern eingeräumte Berechtigungen so ausgestaltet sind und genutzt werden, wie es den organisatorischen und fachlichen Vorgaben des Instituts entspricht.

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Informationen zählen dabei zum wertvollsten Kapital eines Unternehmens. Der Weiterentwicklung der zugrunde liegenden Verfahren, Anwendungen und IT-Systeme - ausgehend vom Informationsverbund/IKT-Assetmanagement - kommt eine besondere Bedeutung zu, um auch zukünftig die Integrität, Verfügbarkeit und Vertraulichkeit sicherzustellen.

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Informationen zählen dabei zum wertvollsten Kapital eines Unternehmens. Wenn sie in falsche Hände geraten oder nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Zu den risikorelevanten Bereichen gehören nicht nur die verarbeiteten Daten oder Geschäftsprozesse, sondern vielmehr die IT-Systeme und Anwendungen, die dafür benötigt werden. Die Interne Revision ist hierbei besonders gefordert. Nur durch prozess- und risikoorientierte, vertiefende IT-Prüfungen gelingt es, Risiken in der IT-Organisation, den IT-Anwendungen und den IT-Systemen frühzeitig zu identifizieren und zu eliminieren.

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Informationen zählen dabei zum wertvollsten Kapital eines Unternehmens. Wenn sie in falsche Hände geraten oder nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Die fortschreitende Digitalisierung der Prozesse und weiterwachsenden Regularien stellen Kreditinstitute vor große Herausforderungen an die Ausgestaltung der IT-Organisation und ihres internen Kontrollsystems, insbesondere im Kontext von Auslagerungen oder dem Fremdbezug von IT-Dienstleistungen sowie kritischen/wichtigen Funktionen gem. DORA und den unterstützenden Dienstleistern.

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Informationen zählen dabei zum wertvollsten Kapital eines Unternehmens. Wenn sie nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Mithilfe eines angemessenen Business Continuity Managements (BCM) können sich Institutionen vor Schadensereignissen schützen, die sich in nicht tolerierbarer Weise auf den Geschäftsbetrieb auswirken. Ziel des BCM ist es sicherzustellen, dass der Geschäftsbetrieb selbst bei massiven Schadensereignissen nicht unterbrochen wird (Prävention) oder nach einem Ausfall in angemessener Zeit fortgeführt werden kann (Reaktion).

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Die zunehmende Komplexität von IT-Systemen, erweiterte Rechtsvorschriften sowie externe IT-Prüfungen eröffnen stetig neue Prüfungsfelder für die IT-Revision. In diesem Workshop diskutieren Sie mit anderen Sparkassen über aktuelle Themen, Herausforderungen und Fragestellungen.

Vernetzen Sie sich in unserem Erfahrungsaustausch mit anderen Sparkassen zu aktuellen Themen der IT-Revision. Profitieren Sie vom Wissenstransfer zwischen den Sparkassen und dem Referenten und vertiefen Sie Ihr Wissen zu aktuellen Prüfungsthemen, Herausforderungen und Fragestellungen. Neben den aktuellen Themen haben Sie die Chance, dass Ihre individuellen Themenvorschläge und Fragen ebenfalls Berücksichtigung finden. 

In diesem Seminar erhalten Sie Grundlagenwissen mit hohem Praxisbezug aus dem Bereich Electronic Banking und leiten daraus Prüfungsansätze ab. Sie lernen gängige Angriffsmuster und die damit verbundenen Handlungsoptionen kennen und vollziehen die Zusammenhänge zwischen den beteiligten Verträgen und OSPlus-Parametern nach. Dabei lernen Sie auch geeignete Maßnahmen zur Steuerung und Reduzierung von Risiken kennen. Der Schwerpunkt dieses Seminars liegt darauf, Ihnen das nötige Hintergrund- und Fachwissen aus dem Bereich Online-Banking / Electronic Banking zu vermitteln, so dass Sie in Kombination mit Ihren Kenntnissen der Revisionsmethodik selbständig Prüfungsaufträge entwickeln und durchführen können.

Mit dem Kompetenz- und Rechtesystem OSPlus KURS können Kompetenzen und Rechte zentral verwaltet und den Berechtigungsträgern zugeordnet werden. Für Revisoren/-innen und Datenschutzbeauftragte bieten wir dazu dieses Seminar an.

Umfassende rechtliche Vorgaben und aufsichtliche Anforderungen an den Datenschutz sind sicherzustellen, um drastische Bußgelder für  Datenschutzverstöße zu vermeiden. Darüber hinaus hält die zunehmende Digitalisierung zahlreiche Herausforderungen für den Datenschutzbereit. Folgerichtig ist der  Datenschutz somit auch ein erforderliches Prüfungsfeld der Internen Revision. Verschaffen Sie sich in diesem Seminar grundlegende Kenntnisse zu den  datenschutzrechlichen Rahmenbedingungen sowie damit verbundenen Prüfungsansätzen.

In der digitalen Welt ist es entscheidend, Ihre Marke und Inhalte rechtlich sicher zu gestalten. Erfahren Sie in diesem Webinar die wichtigsten rechtlichen Aspekte, um Risiken zu minimieren und Ihre Online-Präsenz professionell und rechtssicher zu gestalten.

Erfahren Sie, wie elektronische Erklärungen rechtswirksam und sicher abgegeben werden. Darüber hinaus werden Verbraucherschutz, Formanforderungen sowie die Einbindung von AGB im digitalen Umfeld beleuchtet. Zudem werden die wesentlichen Haftungsfragen bei der Zusammenarbeit mit externen Dienstleistern aufgezeigt.

Die gesetzlichen Vorschriften rund um das Internet sowie zum elektronischen Geschäftsverkehr sind zahlreich. Diese Veranstaltung gibt einen grundlegenden Überblick über rechtliche Anforderungen für Präsenzen im Internet, der Online-Werbung und dem Vertrieb über das Internet sowie der Haftung für Rechtsverstöße.

Die Außendarstellung von Sparkassen über Social-Media-Netzwerke ist inzwischen ein elementarer Bestandteil des Marketings und der externen Kommunikation. Damit verbunden sind eine Vielzahl an rechtlichen Fragestellungen verbunden wie z. B.: "Sind die vertraglichen Grundlagen mit Providern, Agenturen, Portalen bzw. Social-Media-Anbietern sowie den Mitarbeitern und sonstigen Lieferanten geschaffen und ausreichend dokumentiert worden?" oder: "Finden Bankgeheimnis und Datenschutz ausreichend Berücksichtigung?" Wie sind die Compliancerisiken zu bewerten oder auch zu begrenzen? Ziel dieses Seminars ist es daher, die einschlägigen vertraglichen, gesetzlichen und aufsichtsrechtlichen Regeln zu vermitteln.

Zunehmend erfolgt sowohl die interne als auch die externe Kommunikation über elektronische Medien. Die zu beachtenden rechtlichen Vorgaben sind vielfältig und komplex. Im Rahmen dieses Seminars geht es darum, die rechtlichen Grundlagen zu erarbeiten und praktikable Lösungen zu erörtern. Aufsichtsrechtliche Fragestellungen und Fälle aus der Rechtspraxis runden die Veranstaltung ab.

Ob Fotos oder Videos – Bildmaterial wird mittlerweile vielfach genutzt sowohl in Printmedien als auch digital z. B. in sozialen Netzwerken. Dabei sind spezifische Urheber- und Persönlichkeitsrechte zu berücksichtigen. Hier setzt das Seminar an.

Der Datenschutz in Sparkassen ist geprägt von einer Komplexität der gesetzlichen Rahmenbedingungen. Datenschutzbeauftragte stehen vor der Herausforderung, den Überblick zu behalten und auf dem Laufenden zu bleiben. Unsere jährliche Fachtagung unterstützt dabei.