Mit der VAIT hat die BaFin ein für alle Versicherungen verbindliches Regelwerk an Anforderungen für die regulatorische Ausgestaltung der IT in Versicherungen erlassen.
Dabei stellt die VAIT die Versicherungen vor die Herausforderung nicht nur einzelne Maßnahmen umzusetzen, sondern kontinuierliche die Einhaltung der Anforderungen der VAIT sicherzustellen. Somit ist die VAIT kein einmaliges Projekt was durchzuführen, sondern bedingt den VAIT-konformen Umbau der IT-Organisation vom Anforderungsmanagement über Beschaffung, Entwicklung und Betrieb bis hin zur IT- und Informationssicherheit. In unserem Tagesseminar starten wir mit den Grundlagen VAIT und den daraus entstehenden Auswirkungen und geben einen praxisorientierten Überblick über die Inhalte der VAIT-Kapitel um den Teilnehmern so die Möglichkeit zu geben an der Umsetzung der VAIT-Anforderungen mitzuwirken.
Schulungsumfang
- 2 Online-Termine á 4 Stunden oder Tagesseminar
- Bereitstellung der Präsentation (Digital und als Hand-Out)
- Teilnahmeurkunde
Zielgruppe
Mitarbeiter und Führungskräfte welche einen Überblick zum Themengebiet VAIT (Versicherungsaufsichtliche Anforderungen an die Informationstechnologie) erhalten wollen und noch keine oder wenige Erfahrungen mit der VAIT haben. Ebenso richtet sich das Seminar an Unternehmen, welche wichtige Dienstleistungen für Versicherungen erbringen oder eine Ausgliederung von IT-Dienstleistungen darstellen und daher auch an die Umsetzung der VAIT gebunden sind.
Anzahl Teilnehmer
Max. 10-12 Teilnehmer
Format
Vortrag (PowerPoint-Präsentation) und Diskussion
Ablauf
| Block | Inhalt |
| 1 | Intro Begrüßung, Agenda und Vorstellungsrunde Warum gibt es eigentliche die VAIT |
| 2 | Noch mehr Regeln Gesetze, MaGo, VAIT und Co. – Überblick über die Zusammenhänge und Abhängigkeiten der VAIT und ihre Auswirkungen auf den Versicherungsalltag |
| 3 | Die VAIT-Kapitel IT-Strategie IT-Governance |
| 4 | Die VAIT-Kapitel Informationsrisikomanagement Informationssicherheitsmanagement |
| 5 | Die VAIT-Kapitel Operative Informationssicherheit und Identitäts- und Rechtemanagement IT-Projekte, Anwendungsentwicklung (inkl. durch Endbenutzer in den Fachbereichen) IT-Betrieb |
| 6 | Die VAIT-Kapitel Ausgliederungen von IT-Dienstleistungen IT-Notfallmanagement KRITIS – Kritische Infrastrukturen |
| 7 | Was sind „gängige Standards“ Wie können Business- und IT-Frameworks wie der IT-Grundschutz, ISO-Normen, CoBit und andere Standards bei Umsetzung der VAIT unterstützen. |
| 8 | VAIT in der praktischen Umsetzung oder „Wie kommt man zu einem VAIT-Plan“? Praktische Möglichkeiten die VAIT im Versicherungsunternehmen umsetzen. Tipps für Organisation und Dokumentation um besser für Audits der BaFin vorbereitet zu sein. |
| 9 | Aussprache und Feedback |