Herr Julian Monschke | Noerr Partnerschaftsgesellschaft mbB

Vortrag: RTS über die Vergabe von Unteraufträgen kritischer oder wichtiger Funktionen

Ausbildung/Beruflicher Werdegang:

• Zugelassen bei der Rechtsanwaltskammer Frankfurt
• Seit 2018 bei Noerr
• Studium der Rechtswissenschaften an der Eberhard Karls Universität Tübingen

Themenschwerpunkte:

• IT-, Cybersecurity- und Datenschutzrecht
• Vertragsgestaltung und Vertragsverhandlung zu jeglichen Überlassungsformen von Software und Hardware
• Cloud-Auslagerungen (insbesondere im Sinne der MaRisk) von Unternehmen regulierter Industrien, insbesondere des Finanzsektors
• BSIG/KRITIS-VO (“Kritische Infrastruktur”) und NIS2

Weitere Informationen zu Herrn Julian Monschke finden Sie hier.

Frau Karin Thelemann | EY

Vortrag: Incident Management (RTS, ITS, Leitlinien)

Ausbildung/Beruflicher Werdegang:

• Partner Advisory Services bei EY
• Business Consulting Leader für FSO Deutschland
• Technology Risk Leader für FSO EMEIA
• Diplom-Betriebswirtin mit Fachrichtung Wirtschaftsinformatik (BA)

Themenschwerpunkte:

• Transformationsprojekten

Herr Boris Gurewitsch | EY

Vortrag 1: Incident Management (RTS, ITS, Leitlinien)
Vortrag 2: Aufsicht, Prüfungen und Testing

Ausbildung/Beruflicher Werdegang:

• Seit 2012 bei EY im Bereich EMEIA FSO Technology Risk
• Partner
• Wirtschaftsprüfer, Steuerberater, CIA, CISA, CISM, ISO 27001 Lead Auditor
• Studium: Dipl-Wirt-Inf. (TU)

Themenschwerpunkte:

• IT-regulatorische Prüfung und Beratung für Banken, Versicherungen und Finanzdienstleister und IT-Dienstleister
• Interne Revision im regulierten Umfeld bei Finanzunternehmen und IT-Dienstleistern
• Vorbereitung auf und Begleitung/Nachbereitung von Sonderprüfungen nach § 44 KWG
• DORA-Projekte
• Prüfungen nach ISAE3402/IDW PS 951, ISAE3000, SOC2
• SWIFT CSP, C5, Softwarezertifizierungen, Projektbegleitungen

Herr Alexander Büscher | EY

Vortrag 1: Incident Management (RTS, ITS, Leitlinien)
Vortrag 2: Aufsicht, Prüfungen und Testing

Ausbildung/Beruflicher Werdegang:

• Seit 2017 bei EY im Bereich EMEIA FSO Assurance Technology Risk
• Senior Manager
• CISSP, CISA, ISO27001 Lead Auditor
• Studium: M.Sc. Informationswirtschaft, Karlsruher Institut für Technologie (KIT)

Themenschwerpunkte:

• Berechtigungsmanagement, Notfallmanagement und operative IT-Sicherheit
• IT-regulatorische Prüfung und Beratung für Banken und Finanzdienstleister
• Vorbereitung auf und Begleitung/Nachbereitung von Sonderprüfungen nach § 44 KWG
• Prüfungen nach ISAE 3402/IDW PS 951

Herr Thorsten Tewes | msg for banking ag

Vortrag: Gap-Analyse BAIT und DORA

Ausbildung/Beruflicher Werdegang:

• Seit 2022 bei der msg for banking als Director Control Functions & Audit Support mit dem Schwerpunkt Auslagerungsmanagement und Unterstützung bei Revisionsprüfungen bzw. Begleitung von Sonderprüfungen
• Seit 2019: Schwerpunkt im Auslagerungsmanagement und der Umsetzung (inter-) nationaler Regulierungen und Einführung von Auslagerungsmanagementsystemen
• Seit 2014: Unternehmensberatung mit dem Schwerpunkt Umsetzung aufsichtliche Anforderungen und Reorganisation
• Bereichsleiter Unternehmenssteuerung bei einem regionalen Kreditinstitut
• Leitung von Kredit- und Risikomanagementprüfungen bei PricewaterhouseCoopers
• Bank-Kaufmann/Diplom-Kaufmann

Themenschwerpunkte:

• Third Party Management
• Revisionsunterstützung
• Beauftragtenwesen/Kontrollfunktionen
• Risikomanagement
• Reorganisation

Weitere Informationen zu Herrn Thorsten Tewes finden Sie hier.

Herr Nils Werwein | msg for banking ag

Vortrag: Gap-Analyse BAIT und DORA

Ausbildung/Beruflicher Werdegang:

• Seit 2024 bei msg for banking ag als Manager
• 2018 bis 2023 bei Ernst & Young WPG als Manager/Senior Consultant
• Studium: M.Sc. Unternehmenssteuerung & Rechnungslegung
• Ausbildung: Versicherungskaufmann
• Mehr als 9 Jahre Erfahrung im der Finanzbranche (Banken, Versicherungen, Finanzdienstleister)
• Mehr als 6 Jahre Erfahrung im Bereich der IT-Governance, IT-Risikomanagement und IT-Compliance

Themenschwerpunkte:

• IT Governance, -Risk und -Compliance
• Audit Support/Prüfungsunterstützung
• Auslagerungsmanagement
• Business Continuity Management