IT-Risikomanagement 2020

Vorgaben für Überwachungs-, Steuerungsprozesse & Berichtswesen • Schwachstellen bei Schutzbedarfsanalysen • Prüffelder mit Blick auf Notfallmanagement & Auslagerungen

Aktuelle IT-Prüfungen der Bundesbank zeigen eine Fokussierung auf die IT-Risikomanagementprozesse. Häufige Kritikpunkte sind unzureichende Kontrollen/IKS, unvollständige IT-Struktur-/IT-Risikoanalysen, nicht nachvollzierbare/nicht dokumentierte Schutzbedarfseinstufungen. Erstmalig fordern die MaRisk sachgerechte Überwachungs- und Steuerungsprozesse für IT-Risiken (Risikokriterien, -behandlung und -minderung). Die Identifizierung/Bewertung von IT-Risiken (auch qualitativ) wird zur schwierigen Aufgabe. Thematisiert werden die neuen MaRisk, Praxisprobleme, Prüfungserkenntnisse und Praxistipps zur Umsetzung eines aufsichtskonformen IT-Risikomanagements. Relevant für Orga/IT, IT-Sicherheitsbeauftragte, IT-Revisoren, Compliance, OpRisk und alle am IT-Risikomanagement-Prozess beteiligten Bankbereiche.

Inhaltsverzeichnis:

Nächster Termin

24.06.2020 Frankfurt/Offenbach 790,00 €
Prospekt herunterladen

Seminarthemen und Agenda

(Neue) Aufsichtsrechtliche Anforderungen an das IT-Risikomanagement

  • Anforderungen an die Schutzbedarfsfeststellung und Schutzbedarfsklassifizierung des Informationsverbundes inkl. Informationen, Geschäftsprozessen, IT-Systemen sowie Netz- und Gebäudeinfrastrukturen
  • Festlegung von Anforderungen zur Umsetzung der Schutzziele und angemessene Kriterien für die Durchführung einer Risikoanalyse
  • Welche Schritte sind nach der Ermittlung der IT-Restrisiken zur Überleitung in das OpRisk-Management einzuleiten? – Regelmäßige Überwachung und Risiko-Reporting
  • Anwendung gängiger Standards (z. B. IT-Grundschutz des BSI, ISO/IEC2700X) im Rahmen des IT-Risikomanagements

Risikomanagement bei (IT-)Auslagerungen – Umgang mit der Schutzbedarfsanalyse & IDV

  • Auswirkungen auf Schutzbedarfs - und Risikoanalysen – Methodische Fragestellung im Spannungsfeld der Risikotransparenz; Überwachungshandlungen zur Schaffung einer angemessenen Risikotransparenz
  • Risikoanalyse, Steuerung und Prüfung von (IT-)Auslagerungen/Fremdbezug - Dokumentation
  • Handlungsoptionen und Exit-Strategien bei Beendigung von Auslagerungen vs. Business Continuity Management
  • Wie werden IDV-Anwendungen in das Risikomanagement integriert? - Praxisbericht

Aktuelle Prüfungsschwerpunkte und Handlungsempfehlungen nach den MaRisk (BAIT)

  • Ableiten von Maßnahmen für die operative Risikosteuerung aus der Risikostrategie und dem SOLL-Schutzbedarf
  • Erwartungen an Inhalt und Turnus der IT-Risikoberichterstattung an Gesamtvorstand und Aufsichtsorgan (MaRisk AT 4.3.2; BT 3 MaRisk NEU)
  • Informationsrisikomanagement und Informationssicherheitsmanagement – Verzahnung mit dem Risikomanagement
  • Prozessorientierte Prüfung des Berechtigungsmanagements und der IDV – Wiederkehrende Feststellungsquelle, auch im Risikomanagement
  • IT-Auslagerungen und Fremdbezug von IT-Dienstleistungen – Anforderungen an Risikoanalyse, Steuerung und Berichterstattung

Konditionen und Organisatorisches

Im Teilnahmeentgelt enthalten: Seminardokumentation, Erfrischungen, Mittagessen und ein Fachbuch, sofern dies unter dem Seminartitel links erwähnt ist. Das Fachbuch wird nur vor Ort ausgehändigt und kann bei Ausverkauf durch einen gleichwertigen Titel ersetzt werden. Bei der Teilnahme an mehreren Seminaren dieser Seminarreihe durch einen oder mehrere Mitarbeiter aus demselben Unternehmen erhalten Sie für jedes weitere Seminar € 50,- Rabatt.

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung. Bei Stornierung Ihrer Anmeldung bis zu vier Wochen vor dem Veranstaltungstermin erheben wir ein Bearbeitungsentgelt von 150,- €*. Bei Stornos nach diesem Zeitpunkt wird das gesamte Seminarentgelt fällig. Zur Fristwahrung müssen Stornos schriftlich bei uns eingehen. Kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin ist möglich. Umbuchungen auf ein anderes Seminar sind bis zu vier Wochen vor dem Veranstaltungstermin kostenfrei, danach fällt ein Bearbeitungsentgelt von 150 Euro* an. Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche, wenn die Absage mindestens zwei Wochen vor dem Seminartermin erfolgt. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Durch die Teilnahme am Seminar erhalten Sie 7 CPE-Punkte als Weiterbildungsnachweis für Ihre Zertifizierung.

* zzgl. 19 % MwSt. ** inkl. 7 % MwSt.

Tagungsort

Best Western Macrander Hotel Frankfurt/Kaiserlei
Strahlenbergerstraße 12 in 63067 Frankfurt/Offenbach
Telefon: 069 153 400-0
Fax: 069 153 400-400
http://www.bestwestern.de

Nächster Termin

24.06.2020

Ihre Dozenten

Prof. Dr. Ralf Kühn
Geschäftsführer
Finance Audit GmbH


David Rother
Referat Bankgeschäftliche Prüfungen 2
Deutsche Bundesbank


Mike Bona-Stecki
Manager/Auditor Informationssicherheit
DekaBank


Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Erwerben Sie die Dokumentation

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

Werden Sie Sponsor!

Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mehr erfahren
Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.