Skip to main content

Wie werde ich zertifizierter Auslagerungsbeauftragter? S+P Online Kurs

Wie werde ich zertifizierter Auslagerungsbeauftragter? S+P Online Kurs Die Aufgaben des Auslagerungsbeauftragten sind sehr unterschiedlich. Daher erlernen die Teilnehmer mit dem Zertifizierungslehrgangs von der Durchführung der Risikoanalyse über die Solide Governance Regelungen als Basis für das Auslagerungsmanagement hin zur IT- Governance einen detaillierten Einblick zur professionellen Ausübung der Tätigkeit als Auslagerungsbeauftragter.

 

Durch die erlangten Fachkenntnisse aus dem Zertifizierungs-Lehrgang Auslagerungsbeauftragter (S+P) sind angehende oder bereits ernannte Auslagerungsbeauftragte in der Lage, ein Unternehmen und dessen Strukturen aus einer neuen Perspektive zu betrachten und Empfehlungen zugunsten der Auslagerung auszusprechen. Die Unterstützung und Beratung von Geschäftsleitung und Mitarbeitern liefert dabei einen hohen Mehrwert für das gesamte Unternehmen. Außerdem wird dadurch das Risiko von Schadensereignissen und Störungen erheblich gemindert.

 

Wie werde ich zertifizierter Auslagerungsbeauftragter? S+P Online Kurs

 

Seminartag 1 – Wie werde ich zertifizierter Auslagerungsbeauftragter? S+P Online Kurs

Aufgaben und Pflichten des Auslagerungsbeauftragten – Wie werde ich zertifizierter Auslagerungsbeauftragter? S+P Online Kurs

  •  Das Aufgabenspektrum des Outsourcing-Beauftragten
  • Effiziente Kommunikation zwischen Outsourcer und Insourcer
  • Definition von Eskalationsprozessen
  • Aussagefähiges Management-Reporting
  • Abgrenzung von Auslagerung und Fremdbezug nach MaRisk

 

Risikoanalyse bei Auslagerungen: „Rote Linien“ kennen -Wie werde ich zertifizierter Auslagerungsbeauftragter? S+P Online Kurs

  • Risikoanalyse im Outsourcing-Prozess:
    • Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
    • Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
    • Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
    • Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
  • Definition einer maximalen Schlechtleistung eines externen Dienstleisters
  • Überwachung der Leistungserbringung

 

Laufende Überwachungspflichten des Auslagerungsbeauftragten

  • MaRisk-Anforderungen an Monitoring- und Kontrollhandlungen
  • Bewertung von Vertragsgestaltung, Leistungskontrollen und  organisatorischer Vorgaben:
    • Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
    • Neue Vorgaben an Kontroll- und Berichtspflichten des Dienstleisters und des Auslagerungsbeauftragten
    • Exit-Strategie AT9 Tz 6 iVm §25b KWG
    • Optimierung der Kennzahlen zur Risiko- und Performance-Messung
  • To Do’s für die Outsourcer aus Erkenntnissen von Sonderprüfungen
  • SREP und EBA-Vorgaben für die Steuerung der Risiken

 

Seminartag 2 – Wie werde ich zertifizierter Auslagerungsbeauftragter? S+P Online Kurs

Solide Governance Regelungen als Basis für das Auslagerungsmanagement – Wie werde ich zertifizierter Auslagerungsbeauftragter? S+P Online Kurs

  • Verschärfte Anforderungen an die Risikobewertung von Auslagerungsvereinbarungen:
    • Welche Auslagerungen sind zwingend als kritisch/ wesentlich einzustufen?
    • Operationelle Risiken und Reputationsrisiken
    • Bewertung des Step-in-Risikos
    • Unternehmens- und sektorspezifische Konzentrationsrisiken
    • Kontroll- und/ oder Interessenskonflikte
  • Bewertung von Vertragsgestaltung, Leistungskontrollen und organisatorischer Vorgaben:
    • MaRisk-Protokoll 03/2018: Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
    • Neue Vorgaben an Kontroll- und Berichtspflichten bei Dienstleistern und Auslagerungsbeauftragten
    • Optimierung der Kennzahlen zur Risiko- und Performance-Messung (KPIs)
  • Auslagerungscontrolling in der Gruppe: Was ist zu beachten?

 

Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter – Wie werde ich zertifizierter Auslagerungsbeauftragter? S+P Online Kurs

  • EBA-Leitfaden Outsourcing: Erweiterte Anforderungen an das Outsourcing
    • Was sind sonstige institutstypische Dienstleistungen?
    • BAIT-Anforderungen an die Individuelle Datenverarbeitung
    • Verschärfte Auflagen bei Auslagerungen in Drittstaaten
  • BAIT Tz 53: Risikobewertung bei IT-Fremdbezug:
    • Ermittlung des IT-Schutzbedarfs und Festlegen eines Sollmaßnahmenkatalogs
    • EBA Leitlinie IKT: 5 Kategorien für schwerwiegende IKT-Risiken
  • Aufsichtliche Anforderungen an die IT Governance:
    • Ist die Auslagerung Datenschutz-Compliant?
    • Schnittstellen zwischen Auslagerungsbeauftragten, ISB und DSB prüfungssicher festlegen

 

Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien

  • Mindestanforderungen an die Due Diligence Prüfung eines künftigen Dienstleisters:
    • Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
    • Wann muss zwingend eine Einstufung als kritische / wesentliche Auslagerung erfolgen?
    • Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
  • IKS-Controlling mit ISB, Datenschutz, BCM und Notfallkonzept:
    • Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
    • Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
    • Definition einer maximalen Schlechtleistung eines externen Dienstleisters
    • Überwachung der Leistungserbringung

 

Seminartag 3 – Wie werde ich zertifizierter Auslagerungsbeauftragter? S+P Online Kurs

IT-Compliance sicher umsetzen

  • Diese „rote Linien“ musst du kennen: Mindestanforderungen aus BAIT, KAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
  • Welche Risiken sind „wesentlich“? Begriffsabgrenzung zu § 25b KWG; § 26 ZAG  und § 32VAG
  • Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen
  • IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
  • AT 7: Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und IT-Organisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239

 

IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs

  • Risikoanalyse im Informationsmanagement
  • Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:
    • Einschätzung des Schutzbedarfs mit Blick auf Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
    • Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
  • Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen

 

Pflichten im Datenschutz: Agiles Schnittstellenmanagement zwischen Compliance, Informationssicherheit und Datenschutz

  • Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
    • Verarbeitungsverzeichnis Art. 30 EU-DSGVO
    • Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
    • Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
  • Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, IT- Abnahmen sowie Veränderungen im IT- System
  • Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragten
  • Kontrollplan Compliance – Die wichtigsten Überwachungs- und Kontrollhandlungen
  • Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich

 

Die Teilnehmer erhalten die S+P-Tool Box mit Tipps zur Umsetzung der Inhalte des Zerfifizierungslehrgangs Auslagerungsbeauftragter:

+ S+P Checkliste „Umsetzung MaRisk 2020, §36 KAGB und AIFM-Richtlinie“

+ Leitfaden für das zentrale Auslagerungsmanagement (Umfang ca. 30 Seiten)

+ S+P Test: Wie gut ist dein Auslagerungs-Management?

+ Muster-Reporting für Auslagerungsbeauftragte

+ S+P Tool Risiko-Scoring Auslagerungsmanagement mit Einbindung des Outsourcing-Managements in das IKS und Risikomanagement

+ S+P Fragenkatalog zur Prüfung von Auslagerungen

+ Muster-Reporting für Auslagerungsbeauftragte

+ S+P Tool Risk Assessment Auslagerungsmanagement mit Kontroll- und   Überwachungsplan

+ S+P Tool Risk Assessment IT-Schutzbedarf mit Scoring und risikoorientierter Ableitung des Sollmaßnahmenkatalogs

+ Checkliste: Überwachung und Dokumentation der Kontrollhandlungen

+ Stellenbeschreibung für Informations-Sicherheitsbeauftragte

 

Das könnte dich auch interessieren…

Du suchst eine Auslagerung für das Beauftragtenwesen? Das S+P Compliance Team bietet zu den wichtigsten Compliance Funktionen eine Auslagerungslösung an

Wie werde ich zertifizierter Auslagerungsbeauftragter? S+P Online Kurs