Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Informationen zählen dabei zum wertvollsten Kapital eines Unternehmens. Wenn sie in falsche Hände geraten oder nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Die fortschreitende Digitalisierung der Prozesse und weiterwachsenden Regularien stellen Kreditinstitute vor große Herausforderungen an die Ausgestaltung der IT-Organisation und ihres internen Kontrollsystems, insbesondere im Kontext von Auslagerungen oder dem Fremdbezug von IT-Dienstleistungen.

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Informationen zählen dabei zum wertvollsten Kapital eines Unternehmens. Wenn sie in falsche Hände geraten oder nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Ein Kernbestandteil zur Sicherstellung der Vertraulichkeit und Integrität ist das Identitäts- und Rechtemanagement (IAM). Ein Benutzerberechtigungsmanagement stellt sicher, dass den Benutzern eingeräumte Berechtigungen so ausgestaltet sind und genutzt werden, wie es den organisatorischen und fachlichen Vorgaben des Instituts entspricht.

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Informationen zählen dabei zum wertvollsten Kapital eines Unternehmens. Wenn sie in falsche Hände geraten oder nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Was passiert, wenn die IT oder einzelne Elemente des Informationsverbundes im Betrieb plötzlich nicht mehr verfügbar sind? Welche Relevanz haben Datenmissbrauch, Cyberangriffe oder Integritätsverluste für den eigenen Unternehmenserfolg? Jede Sparkasse muss sich daher mit den IT-Risiken sowie Informationssicherheitsprozessen auseinandersetzen und eine entsprechende Risikokultur und Risikosteuerungsverfahren, einschließlich Bewertung sowie proaktiver und reaktiver Maßnahmen, entwickeln.

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Informationen zählen dabei zum wertvollsten Kapital eines Unternehmens. Der Weiterentwicklung der zugrunde liegenden Verfahren, Anwendungen und IT-Systeme - ausgehend vom Informationsverbund - kommt eine besondere Bedeutung zu, um auch zukünftig die Integrität, Verfügbarkeit und Vertraulichkeit sicherzustellen.

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Informationen zählen dabei zum wertvollsten Kapital eines Unternehmens. Wenn sie in falsche Hände geraten oder nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Zu den risikorelevanten Bereichen gehören nicht nur die verarbeiteten Daten oder Geschäftsprozesse, sondern vielmehr die IT-Systeme und Anwendungen, die dafür benötigt werden. Die Interne Revision ist hierbei besonders gefordert. Nur durch prozess- und risikoorientierte, vertiefende IT-Prüfungen gelingt es, Risiken in der IT-Organisation, den IT-Anwendungen und den IT-Systemen frühzeitig zu identifizieren und zu eliminieren.

Der Internetzugang in den Sparkassen ist inzwischen sehr vielschichtig geworden. Neben dem Aufruf von Internetseiten gibt es viele weitere Berührungspunkte wie zum Beispiel Webinare, SSL-Zertifikate oder Fernwartungen. Für die Einschätzungen von Risiken in den IT-Prüfungen ist ein grundlegendes Verständnis des Internetzugangs in den Sparkassen sehr wichtig. In diesem Seminar werden unter anderem die Unterlagen der FI behandelt und ergänzt. Darüber hinaus werden Erfahrungen aus der Praxis sowie Ideen für konkrete Prüfungsansätze vorgestellt.

Informationstechnologie (IT) ist ein wesentlicher Bestandteil der Geschäftsstrategie. In diesem Zusammhang bedeutet IT-Compliance, dass alle für die IT der Sparkassen relevanten Vorgaben nachweislich eingehalten sowie die betrieblichen Standards an die IT-Unterstützung der Geschäftsprozesse sichergestellt sind. Lernen Sie in diesem Seminar die für Sparkassen westentlichen Anforderungen kennen.

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Informationen zählen dabei zum wertvollsten Kapital eines Unternehmens. Wenn sie nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Mithilfe eines angemessenen Business Continuity Managements (BCM) können sich Institutionen vor Schadensereignissen schützen, die sich in nicht tolerierbarer Weise auf den Geschäftsbetrieb auswirken. Ziel des BCM ist es sicherzustellen, dass der Geschäftsbetrieb selbst bei massiven Schadensereignissen nicht unterbrochen wird (Prävention) oder nach einem Ausfall in angemessener Zeit fortgeführt werden kann (Reaktion).

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Die zunehmende Komplexität von IT-Systemen, erweiterte Rechtsvorschriften sowie externe IT-Prüfungen eröffnen stetig neue Prüfungsfelder für die IT-Revision. In diesem Workshop diskutieren Sie mit anderen Sparkassen über aktuelle Themen, Herausforderungen und Fragestellungen.

In diesem Seminar erhalten Sie Grundlagenwissen mit hohem Praxisbezug aus dem Bereich Electronic Banking und leiten daraus Prüfungsansätze ab. Sie lernen gängige Angriffsmuster und die damit verbundenen Handlungsoptionen kennen und vollziehen die Zusammenhänge zwischen den beteiligten Verträgen und OSPlus-Parametern nach. Dabei lernen Sie auch geeignete Maßnahmen zur Steuerung und Reduzierung von Risiken kennen. Der Schwerpunkt dieses Seminars liegt darauf, Ihnen das nötige Hintergrund- und Fachwissen aus dem Bereich Online-Banking / Electronic Banking zu vermitteln, so dass Sie in Kombination mit Ihren Kenntnissen der Revisionsmethodik selbständig Prüfungsaufträge entwickeln und durchführen können.

Mit dem Kompetenz- und Rechtesystem OSPlus KURS können Kompetenzen und Rechte zentral verwaltet und den Berechtigungsträgern zugeordnet werden. Für Revisoren/-innen und Datenschutzbeauftragte bieten wir dazu dieses Seminar an.

Umfassende rechtliche Vorgaben und aufsichtliche Anforderungen an den Datenschutz sind sicherzustellen, um drastische Bußgelder für  Datenschutzverstöße zu vermeiden. Darüber hinaus hält die zunehmende Digitalisierung zahlreiche Herausforderungen für den Datenschutzbereit. Folgerichtig ist der  Datenschutz somit auch ein erforderliches Prüfungsfeld der Internen Revision.
Verschaffen Sie sich in diesem Seminar grundlegende Kenntnisse zu den  datenschutzrechlichen Rahmenbedingungen sowie damit verbundenen Prüfungsansätzen.

Die Außendarstellung von Sparkassen über Social-Media-Netzwerke ist inzwischen ein elementarer Bestandteil des Marketings und der externen Kommunikation. Damit verbunden sind eine Vielzahl an rechtlichen Fragestellungen verbunden wie z. B.: "Sind die vertraglichen Grundlagen mit Providern, Agenturen, Portalen bzw. Social-Media-Anbietern sowie den Mitarbeitern und sonstigen Lieferanten geschaffen und ausreichend dokumentiert worden?" oder: "Finden Bankgeheimnis und Datenschutz ausreichend Berücksichtigung?". Ziel dieses Seminars ist es daher, die einschlägigen vertraglichen, gesetzlichen und aufsichtsrechtlichen Regeln zu vermitteln.

Zunehmend erfolgt sowohl die interne als auch die externe Kommunikation über elektronische Medien. Die zu beachtenden rechtlichen Vorgaben sind vielfältig und komplex. Im Rahmen dieses Seminars geht es darum, die rechtlichen Grundlagen zu erarbeiten und praktikable Lösungen zu erörtern. Aufsichtsrechtliche Fragestellungen und Fälle aus der Rechtspraxis runden die Veranstaltung ab.

Seit Mai 2018 ist die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Datenschutzbeauftragte in Sparkassen stehen vor vielfältigen Herausforderungen. Um diese zu bewältigen, ist es wichtig, auf dem neuesten Stand zu bleiben.

Ob Fotos oder Videos – Bildmaterial wird mittlerweile vielfach genutzt sowohl in Printmedien als auch digital z. B. in sozialen Netzwerken. Dabei sind spezifische Urheber- und Persönlichkeitsrechte zu berücksichtigen. Hier setzt das Seminar an.