Präsenz-Sitzung der VAB-Arbeitsgruppe IT- und Informationssicherheit | Mechanik von Aufsichtsprüfungen der IT-Ausstattung

Wir laden Sie herzlich zur Präsenz-Sitzung der VAB-Arbeitsgruppe IT- und Informationssicherheit am Mittwoch, 3. September 2025, 16:00 Uhr bis ca. 18:00 Uhr, bei China Construction Bank Corporation Niederlassung Frankfurt am Main, Bockenheimer Landstr. 75, 60325 Frankfurt am Main ein.

Folgende Tagesordnungspunkte sind vorgesehen:

• Vortrag von Herrn Dr. Waldemar Grudzien, GRM – Global Regulation Management AG, über die Mechanik von Aufsichtsprüfungen der IT-Ausstattung:
  • Darstellung des Rahmenwerks zur Vorbereitung, Durchführung und Mitigation von aufsichtlichen Prüfungen der IT-Ausstattung
  • Flexible Anwendbarkeit des Rahmenwerks auf unterschiedliche regulatorische Vorgaben, wie MaRisk, DORA, CRA, XAIT (in Nachschauprüfungen), aber auch für Anforderungen jenseits der IT-Ausstattung (z. B. AML, AI und GDPR)
  • Vorstellung von Prüfungsgrundlagen, wie die Herleitung für Feststellungsgrade, die schriftlich fixierte Ordnung, das interne Kontrollsystem im Zusammenspiel von ToX und 3LoD sowie das Obligationsregister
  • Skizzierung eines allgemein gültigen Managementsystems der IT-Ausstattung am Beispiel DORA sowie Einbettung des Systems in die vorhandene Governance eines Finanzinstituts mittels der bekannten Schnittstellen ISMS nach ISO 27001 und Cyber-Framework nach CSF 2.0
• Bericht aus der Verbandsarbeit von Herrn Andreas Kastl, VAB

Im Anschluss besteht Raum für Fragen, Diskussion und den persönlichen Austausch.

Eventuelle Fragen zu den Themen der Agenda können Sie uns gern bereits im Vorfeld per Mail an andreas.kastl@vab.de zukommen lassen.

Die Veranstaltung ist kostenfrei, jedoch bitten wir für die bessere Planung um eine verbindliche Anmeldung. Ihre Anmeldung für diese Sitzung nehmen wir gerne bis zum 29. August 2025 entgegen.

Wir freuen uns, Sie persönlich bei dieser VAB-Arbeitsgruppensitzung begrüßen zu dürfen.