Mit der VAIT hat die BaFin ein für alle Versicherungen verbindliches Regelwerk an Anforderungen für die regulatorische Ausgestaltung der IT in Versicherungen erlassen.

Dabei stellt die VAIT die Versicherungen vor die Herausforderung nicht nur einzelne Maßnahmen umzusetzen, sondern kontinuierliche die Einhaltung der Anforderungen der VAIT sicherzustellen. Somit ist die VAIT kein einmaliges Projekt was durchzuführen, sondern bedingt den VAIT-konformen Umbau der IT-Organisation vom Anforderungsmanagement über Beschaffung, Entwicklung und Betrieb bis hin zur IT- und Informationssicherheit. In unserem Tagesseminar starten wir mit den Grundlagen VAIT und den daraus entstehenden Auswirkungen und geben einen praxisorientierten Überblick über die Inhalte der VAIT-Kapitel um den Teilnehmern so die Möglichkeit zu geben an der Umsetzung der VAIT-Anforderungen mitzuwirken.

Ablauf

Block Inhalt
1Intro
Begrüßung, Agenda und Vorstellungsrunde
Warum gibt es eigentliche die VAIT
2Noch mehr Regeln
Gesetze, MaGo, VAIT und Co. – Überblick über die Zusammenhänge und Abhängigkeiten der VAIT und ihre Auswirkungen auf den Versicherungsalltag
3Die VAIT-Kapitel
IT-Strategie
IT-Sicherheit
4Die VAIT-Kapitel
Informationsrisikomanagement
Informationssicherheitsmanagement
5Die VAIT-Kapitel
Benutzerberechtigungsmanagement
IT-Projekte, Anwendungsentwicklung (inkl. durch Endbenutzer in den Fachbereichen)
6Die VAIT-Kapitel
IT-Betrieb
Ausgliederungen von IT-Dienstleistungen
KRITIS – Kritische Infrastrukturen
7Was sind „gängige Standards“
Wie können Business- und IT-Frameworks wie der IT-Grundschutz, ISO-Normen, CoBit und andere Standards bei Umsetzung der VAIT unterstützen.
8VAIT in der praktischen Umsetzung oder „Wie kommt man zu einem VAIT-Plan“?
Praktische Möglichkeiten die VAIT im Versicherungsunternehmen umsetzen. Tipps für Organisation und Dokumentation um besser für Audits der BaFin vorbereitet zu sein.
9Aussprache und Feedback