Aktuelle Prüfungsschwerpunkte im Informationsrisikomanagement

Modul 4: Zertifizierung zum Informationssicherheitsbeauftragten – Aktuelle Prüffelder BAIT, u. a. Schutzbedarf, Rechtemanagement, IDV, Auslagerung, Notfallmanagement

Die BAIT setzen die "IT-Leitlinien" der EBA um und konkretisieren die neuen MaRisk. Dadurch rücken die IT-Risiken weiter in den Fokus von Aufsichts-, Abschluss- und Revisions-Prüfungen. Aktuelle IT-Prüfungserfahrungen mit wesentlichen Mängeln zeigen den enormen Handlungsdruck und Anpassungsbedarf bei den Banken. Besonders im Fokus steht dabei das Informationsrisikomanagement. 

Aktuelle Prüfungsschwerpunkte, die Prüfungsvorbereitung/-begleitung werden von der Ankündigung bis zur Mängelverfolgung detailliert erörtert. Das Seminar richtet sich an Fach- und Führungskräfte der IT/Orga, Revision, Informationssicherheitsbeauftragte, Compliance & externe Prüfer/Berater.

Inhaltsverzeichnis:

Nächster Termin

10.02.2022 Zoom 329,00 €
Prospekt herunterladen Seite drucken

Seminarthemen und Agenda

10:00 - 13:00 Uhr

Informationsrisiko- und Informationssicherheits-Management – häufige Problemfelder und Prüfungsschwerpunkte

  • Häufige Probleme im Informationsverbund: Überblick, Aktivitäten und Ableitungen
  • Einbindung in das Change- und Releasemanagement
  • Informationssicherheitsmanagement: Handlungsempfehlungen zur Prozessgestaltung, Dokumentation und zum Test des Informationssicherheitsvorfalls
  • Prüfung der Umsetzung nationaler und internationaler Standards und Best Practices (Cobit, ITIL, BSI, ISO etc.)
  • Handlungsempfehlungen und Praxisbeispiele aus aktuellen IT-Prüfungserfahrungen

Konkretisierte Anforderungen der BAIT an die Informationssicherheit und das Informationssicherheitsrisikomanagement

  • Notwendige Anpassungen der Prüfungsplanung und der Durchführung von Prüfungen mit IT-Bezug – neue Prüffelder – neue Prüfungsansätze
  • Rezertifizierung von Benutzerberechtigungen: Minimale Rechtevergabe und Funktionstrennung – Wie sieht eine revisionssichere Protokollierung aus? – Dokumentation von Interessenkonflikten und des Eskalationsprozesses
  • Sicherheitsseitige Begleitung von IT-Projekten und Umgang mit erkannten Informationssicherheitsrisiken - Auswirkungsanalyse – Wie geht man mit erkannten Risiken um?
  • Individuelle Datenverarbeitung (IDV) mit angemessenen Prozessen unter Berücksichtigung des Schutzbedarfs – Identifikation und Dokumentation von IDV-Anwendungen in Zusammenarbeit mit den Fachabteilungen
  • Risikoorientierte Prozesse zur Änderung von IT-Systemen – Changemanagement und Sicherheitspatches - Wie werden Störungen angemessen dokumentiert/analysiert?
  • Auslagerungen und sonstiger Fremdbezug im Einklang mit den (IT-)Strategien – Cloud-Dienste im Kontext der BAIT – Einbindung der Funktion Informationssicherheit ins (zentrale) Auslagerungsmanagement

Konditionen und Organisatorisches

Der Zugang zum Seminar erfolgt über Ihren persönlichen Nutzerbereich in meinFCH. Informationen zum Zugang und eine Anleitung erhalten Sie spätestens eine Woche vor dem Seminar. Ihre Teilnahmebestätigung und die Seminardokumentation als PDF finden Sie ebenfalls unter meinFCH.

Bei der Anmeldung gewähren wir ab dem zweiten Teilnehmer aus dem demselben Haus bei zeitgleicher Anmeldung einen Rabatt von 20%.

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung.

Eine Stornierung Ihrer Anmeldung ist nicht möglich. Eine kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin dagegen schon. Der Name des Ersatzteilnehmers muss dem Veranstalter jedoch spätestens vor Seminarbeginn mitgeteilt werden. Wir weisen darauf hin, dass „Teilnahmen“ von anderen als den gebuchten Teilnehmern nicht gestattet sind und Schadensersatzansprüche des Veranstalters auslösen.

Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Tagungsort

ONLINE-Veranstaltung mit ZOOM
die Zugangsdaten erhalten Sie per E-Mail in Nutzung über Plattform Zoom
Telefon: +49 6221-998980
Fax: +49 6221-9989899

Nächster Termin

10.02.2022

10:00 bis 13:00 Uhr

Ihre Dozenten

Valentin Zeiher
Teamleiter Allgemeine- /Filial- /IT-Revision
Kreissparkasse Tübingen


Ihr Ansprechpartner

Marcus Michel
Tel: +49 6221 9989 8 – 0
E-Mail: info@FCH-Gruppe.de

Sie haben ein Seminar verpasst oder haben an dem Seminartermin keine Zeit?

Dann nutzen Sie die innovative und flexible Non-Stop-Wissensvermittlung per 24/7-Streaming-Plattform FCH BankFlix.

Mehr erfahren
Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Erwerben Sie die Dokumentation

Diese steht ca. einen Tag nach dem Seminartermin für den Download bereit, um die Aktualität zu gewährleisten.

Werden Sie Sponsor!

Sie sind etablierter bzw. zertifizierter Lösungsanbieter im Finanzsektor? Dann reihen Sie sich ein in die Liste unserer namhaften Kooperationspartner. Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.