Fachgruppe IT-Compliance im Finanz- und Versicherungswesen

Das Finanz- und Versicherungswesen ist von einer steigenden Anzahl nationaler und internationaler regulatorischer Vorgaben zu IT-Governance, Informationssicherheits- und Informationsrisikomanagement betroffen. 

Diese Fachgruppe vernetzt gezielt ISACA-Mitglieder und Anwender aus dem Finanz- und Versicherungswesen und bietet ihnen ein Forum für den Erfahrungsaustausch im Hinblick auf die Umsetzung dieser Anforderungen. 

Hierzu beschäftigt sie sich insbesondere mit 

  • Bewertung bzw. Kommentierung neuer und überarbeiteter Regularien 
  • Erarbeitung von Arbeitshilfen zur Umsetzung der Vorgaben 
  • Diskussion und Erfahrungsaustausch zu Umsetzungen der Vorgaben, Best-Practices und Entwicklung der Regulatorik 

Kontaktdaten

Sollten Sie Interesse an einer Mitarbeit in der Fachgruppe IT-Compliance im Finanz- und Versicherungswesen haben, nehmen Sie Kontakt über die Funktionsmail-Adresse fg-it-compliance-fvw [at] isaca.de mit dem FG-Leiter auf.

Leiter der Fachgruppe: Dr. Christian Schwarz
Stellvertretung: Dr. Frank Innerhofer

Mitglieder der Fachgruppe 

  • Sebastian Adam, Ebner Stolz GmbH & Co. KG 
  • Uwe Brinkmann, Sparkassenverband Niedersachsen
  • Oliver Dax (CISA)
  • Wolfgang Burkhard Fritz, plenum AG Management Consulting
  • Eduard Hein (CISA, CRISC)
  • Dr. Frank Innerhofer (CISA, CRISC, CISM), Innerhofer Risk Management GmbH
  • Dr. Jörg Lobbes (CISM), Eurex Clearing AG, Gruppe Deutsche Börse
  • Steffen Mack (CISM), LBS Bayerische Landesbausparkasse 
  • Frank Mandalka (CISA) 
  • Matthias Ruhe, Ebner Stolz GmbH & Co. KG 
  • Dr. Christian Schwartz (CISM, CRISC), usd AG 
  • Christian Siepmann 
  • Dr. Achim Stein (CISA) 
  • Ruediger von Amelen 
  • Bernd Wojtyna

Termine

Die Fachgruppe trifft sich an jedem ersten Donnerstag eines Monats um 18:00 Uhr virtuell zu einem Fachgruppen-Stammtisch. 

Dreimal im Jahr wird ein Fachgruppentreffen veranstaltet. Zwei der Treffen finden virtuell und halbtägig statt, das dritte Treffen findet in Person und ganztägig statt. 

Zielgruppe 

Mitarbeiter der regulierten Institute, Prüfer und Berater

Dauerhafte THEMEN

Beobachtung der regulatorischen Anforderungen (z. B. BAIT, MaRisk, …) 

Aktuelle Themen

  • Kernaspekte des Digital Operational Resilience Act (DORA)
  • Best Practices bei der Prüfung bei Auslagerungsunternehmen 
  • Erfolgsfaktoren bei der Umsetzung der Anforderungen