Der Kurs „Risikoappetit und -toleranz im IT-Bereich“ übersetzt die DORA- Vorgaben in praktische Prüfungsschritte, die Teams durchführen und dokumentieren können. Sie lernen, welche Prüfungen Vorgesetzte typischerweise durchführen, wie Sie Prüfungen auf kritische Dienste und Abhängigkeiten ausrichten und wie Sie Ihre Ergebnisse mit nachvollziehbaren Nachweisen belegen. Der Kurs richtet sich an Prüfer, Risikoverantwortliche und Mitarbeiter von Kontrollfunktionen, die reproduzierbare und prüfungsbereite Ergebnisse benötigen.
Ziele:
In diesem Kurs lernen Sie Folgendes:
- Erläutern Sie den Zweck und den Umfang der Prüfung hinsichtlich der Risikobereitschaft und Risikotoleranz im Bereich der Informations- und Kommunikationstechnologie (IKT).
- Identifizieren Sie erwartete Kontrollnachweise und Governance-Artefakte.
- Bei Test- und Qualitätssicherungsaktivitäten ist ein risikobasierter Ansatz anzuwenden.
- Erkennen Sie häufig auftretende Fehlermuster, die zu aufsichtsrechtlichen Feststellungen führen.
- Erstellen Sie revisionssichere Dokumente, die für Inspektionen und Überprüfungen geeignet sind.
Publikum:
- Interne Revision
- IKT-Risiko
- Einhaltung
- IT-Betrieb
- Sicherheit
- GRC
Dauer:
2,5 Stunden
Kursdauer: 2,5 Stunden
Fähigkeitsniveau: Dazwischenliegend
Anzahl der Kurse: 1