Aufgabenbeschreibung (pro Thema):
1. ECB OSI Findings – Follow-up Review (Juli–September):
Themen:
End User Computing (EUC) Prozesse
Password Manager & Verwendung nicht-personalisierter Accounts
Aufgaben:
Prüfung von Projekt-Dokumentationen auf Angemessenheit zur Schließung der Findings
Prüfung der tatsächlichen Umsetzung der Maßnahmen
Erstellung regulatorisch verwertbarer Abschlussdokumentation
Zusammenarbeit mit interner Revision für Kontextklärung
2. DORA Audit (Oktober–November):
Themen:
Artikel 6(8): IT/DORA-Strategien
Artikel 8(1,4,5,6): Kritische Funktionen / IT-Service & Asset Management
Aufgaben:
Durchführung von Audit-Arbeiten zu ausgewählten DORA-Themen
Erstellung eines Berichts (Entwurf) nach pbb-Vorgabe
📅 Zeitplan & Aufwand:
ThemaAufwand (geschätzt)Zeitraum
OSI: End User Computing 25 Tage Juli – August – Sept
OSI: Passwortmanager 5 TageJuli
DORA28 TageOktober – November
✅ Erforderliche Qualifikationen:
Erfahrung:
Erfahrung in der Rolle eines Auditors / Revisor
Erfahrung mit ECB OSI Findings, insbesondere Follow-up/Closing
Kenntnisse über EUC-Vorgaben bei JST-betreuten Banken
Erfahrung mit DORA und regulatorischen Anforderungen
Skills:
Auditor-Mindset und Prüfkompetenz
Fähigkeit zur Kommunikation mit JST auf adäquatem Niveau
Sprachkenntnisse:
Englisch (für Endprodukte)
Deutsch & Englisch (für Dokumente & Interviews)
📦 Deliverables:
OSI: Abschluss-Papier zur Vorlage beim 2nd Approver
DORA: Input-Bericht gemäß pbb-Struktur
