Cloud-Dienstleistungen: Anforderungen, Implementierung & Überwachung

Verschärfte Vorgaben für Cloud-Computing aus EBA/MaRisk/BAIT • Suche nach dem „richtigen“ Dienstleister (Geeignetheitsprüfung) • Prüfung von Cloud-Anwendungen

In Zeiten der Digitalisierung sind Cloud-Dienste nicht mehr wegzudenken. Gerade für Finanzdienstleister, welche innovative Produkte anbieten wollen, stellt sich die Frage, ob sie eigene traditionelle IT-Systeme aufbauen oder stattdessen IT-Ressourcen aus der Cloud nutzen wollen. Ein besonders wichtiges Thema bei der Nutzung von Cloud ist die Auslagerung von IT-Dienstleistungen. Diese müssen nach wie vor die Anforderungen der MaRisk und BAIT erfüllen. Es müssen eine eigene Risikoanalyse und Wesentlichkeit einer Auslagerung festgestellt werden. Ebenfalls sind gewisse Anforderungen an die vertraglichen Regelungen mit den Cloud-Dienstleistern zu erfüllen und es sind intern klare Verantwortlichkeiten für die Steuerung und Überwachung der ausgelagerten Tätigkeiten festzustellen. Wie geht man bei einer Vor-Ort Prüfung vor?

Inhaltsverzeichnis:

Nächster Termin

30.09.2020 Frankfurt/M. 790,00 €
Prospekt herunterladen

Seminarthemen und Agenda

Aufsichtsrechtliche Anforderungen an Auslagerungen/Cloud

  • Cloud-Computing – was ist das? Welche Cloud-Formen gibt es und wofür sind sie sinnvoll einsetzbar?
  • Cloud-Dienstleistungen nach MaRisk und BAIT - IT-Auslagerung oder sonstiger Fremdbezug? (AT9, BAIT Nr.8)
  • Transparenz und Risikosteuerung (AT4.3.2) bei der Cloud-Nutzung Umsetzungvon Informationssicherheit für Cloud-Anwendungen
  • Notfallmanagement und Cloud – Vorkehrungen zur Aufrechterhaltung der Kontinuität und Qualität der Geschäftstätigkeiten

Auditing Cloud Service Providers

  • Framework and Regulatory Requirements – nur insoweit es für das Prüfungsvorgehen relevant ist
  • Challenges
  • Individual vs. Pooled Audit Approach
  • Collaborative Cloud Audit Group

Revisionssicherer Umgang mit Cloud-Anwendungen

  • Schwerpunkte bei der Schutzbedarsfanalyse (SBA) - Rolle des InformationsSicherheitsBeauftragten - Häufige Schwachstelle
  • Identifikation und Analyse von Risiken bei Fernzugriffen, Cloud- und Portalanwendungen (u.a. BYOD) - Besondere Anforderungen auf die technisch-organisatorische Ausstattung (AT 4.3.1)
  • Ab wann sollte von IT-Auslagerungen (AT 9) gesprochen werden? - Kriterienkatalog und Praxisempfehlungen zur Risikokatalogisierung
  • Sicheres mobiles Arbeiten in der Praxis - Anwendung von Standards (BSI-Anforderungskatalog, Cloud Computing, ISO/IEC 27017) und Betrachtung institutsspezifischer (verbandspezifischer) Vorgaben
  • Kontroll- und Prüfungsschwerpunkte für IT-Organisation und IT-Revision
  • Unterschätzte Gefahren (z.B. "Familienzugriff", Benutzerberechtigung, Passortvergabe, Social Engineering, Social-Media-Zugriffe) und Umgang mit neue IT-Risiken - Handlungsempfehlungen

Konditionen und Organisatorisches

Im Teilnahmeentgelt enthalten: Seminardokumentation, Erfrischungen, Mittagessen und ein Fachbuch, sofern dies unter dem Seminartitel links erwähnt ist. Das Fachbuch wird nur vor Ort ausgehändigt und kann bei Ausverkauf durch einen gleichwertigen Titel ersetzt werden. Bei der Teilnahme an mehreren Seminaren dieser Seminarreihe durch einen oder mehrere Mitarbeiter aus demselben Unternehmen erhalten Sie für jedes weitere Seminar € 50,- Rabatt.

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung. Bei Stornierung Ihrer Anmeldung bis zu vier Wochen vor dem Veranstaltungstermin erheben wir ein Bearbeitungsentgelt von 150,- €*. Bei Stornos nach diesem Zeitpunkt wird das gesamte Seminarentgelt fällig. Zur Fristwahrung müssen Stornos schriftlich bei uns eingehen. Kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin ist möglich. Umbuchungen auf ein anderes Seminar sind bis zu vier Wochen vor dem Veranstaltungstermin kostenfrei, danach fällt ein Bearbeitungsentgelt von 150 Euro* an. Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche, wenn die Absage mindestens zwei Wochen vor dem Seminartermin erfolgt. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Durch die Teilnahme am Seminar erhalten Sie 7 CPE-Punkte als Weiterbildungsnachweis für Ihre Zertifizierung.

* zzgl. 19 % MwSt. ** inkl. 7 % MwSt.

Tagungsort

relexa Hotel Frankfurt/Main
Lurgiallee 2 in 60439 Frankfurt/M.
Telefon: 069 957 78-0
Fax: 069 957 78 878
http://www.relexa-hotel-frankfurt.de/

Nächster Termin

30.09.2020

Ihre Dozenten

Thorsten Planeth
Abteilungsdirektor Interne Revision
Berenberg


Jürgen Krug
IT-Revisor, stellv. Abteilungsleiter Zentralrevision
Frankfurter Sparkasse


Dr. Markus Held
Referatsleiter Mindeststandards und Produktsicherheit
Bundesamt für Sicherheit in der Informationstechnik (BSI)


Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Erwerben Sie die Dokumentation

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

Werden Sie Sponsor!

Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mehr erfahren
Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.