IT-Risikomanagement nach neuen MaRisk & neuen BAIT

Vorgaben für Überwachungs-, Steuerungsprozesse & Berichtswesen • Schwachstellen bei Schutzbedarfsanalysen • Prüffelder mit Blick auf Notfallmanagement & Auslagerungen

Die neuen MaRisk/BAIT verlangen eine grundlegende Verbesserung der IT-Risikomanagement-Prozesse. Häufige Kritikpunkte aus vergangenen Aufsichtsprüfungen waren unzureichende Kontrollen/IKS, unvollständige IT-Struktur-/IT-Risikoanalysen und nicht nachvollzierbare/nicht dokumentierte Schutzbedarfseinstufungen, die zu Verschärfungen in den aufsichtlichen Anforderungen geführt haben. Die MaRisk fordern sachgerechte Überwachungs- und Steuerungsprozesse für IT-Risiken. Die Identifizierung/Bewertung von IT-Risiken wird zur schwierigen Aufgabe für die Institute. Das Seminar gibt wertvolle Hinweise zu Praxisproblemen und Prüfungserkenntnissen und Praxistipps zur Umsetzung eines aufsichtskonformen IT-Risikomanagements und adressiert u. a. die Bereiche IT/Orga, IT-Sicherheitsbeauftragte, Revisoren, Compliance und Risikomanagement.

Inhaltsverzeichnis:

Nächster Termin

12.05.2021 Zoom 790,00 €
Prospekt herunterladen Seite drucken

Seminarthemen und Agenda

10:00 - 12:00 Uhr

Aufsichtsrechtliche Anforderungen an das IT-Risikomanagement aus neuen MaRisk und neuen BAIT

  • Anforderungen an die Schutzbedarfsfeststellung und Schutzbedarfsklassifizierung des Informationsverbundes inkl. Informationen, Geschäftsprozessen, IT-Systemen sowie Netz- und Gebäudeinfrastrukturen
  • Festlegung von Anforderungen zur Umsetzung der Schutzziele und angemessene Kriterien für die Durchführung einer Risikoanalyse
  • Welche Schritte sind nach der Ermittlung der IT-Restrisiken zur Überleitung in das OpRisk-Management einzuleiten? – Regelmäßige Überwachung und Risiko-Reporting
  • Anwendung gängiger Standards (z. B. IT-Grundschutz des BSI, ISO/IEC2700X) im Rahmen des IT-Risikomanagements
12:45 - 14:45 Uhr

(IT-)Auslagerungen im Fokus des IT-Risikomanagements

  • Risikoanalyse, Steuerung und Prüfung von (IT-)Auslagerungen/Fremdbezug – Dokumentation; Anforderungen an die Due-Diligence-Prüfung und Einbindung des IT/Informations-Risikomanagement
  • Anforderungen an Informationssicherheit, Datenschutz und Datenqualität des Dienstleisters – Besonderheiten bei vertraglichen Vereinbarungen bzgl. der Zulieferung von Steuerungsdaten für das IT/Informations-Risikomanagement
  • Nutzung standardisierten Risikobewertung zur Steigerung der Effizienz im Outsourcing-Prozess
  • Auswirkungen auf Schutzbedarfs- und Risikoanalysen – Methodische Fragestellung im Spannungsfeld der Risikotransparenz; Überwachungshandlungen zur Schaffung einer angemessenen Risikotransparenz; Einbindung der Fachbereich zur Dienstleister- und Risikosteuerung
  • Handlungsoptionen und Exit-Strategien bei Beendigung von Auslagerungen vs. Business Continuity Management
15:00 - 17:00 Uhr

Aktuelle Prüfungsschwerpunkte und Handlungsempfehlungen im IT-/Informationsrisikomanagement nach neuen MaRisk/ neuen BAIT

  • Ableiten von sinnvollen Parametern und Maßnahmen für die operative Risikosteuerung aus der Risikostrategie, den Risikomanagementvorgaben und dem SOLL-Schutzbedarf
  • Erwartungen an Inhalt und Turnus der IT-/Informationsrisikoberichterstattung an Gesamtvorstand und Aufsichtsorgan (MaRisk AT 4.3.2; BT 3 MaRisk NEU)
  • Verzahnungserfordernisse der verschiedenen BAIT-Themen mit dem Allgemeinen Risikomanagement
  • Prozessorientierte Prüfung des Berechtigungsmanagements und der IDV – Wiederkehrende Feststellungsquelle, auch im Risikomanagement
  • IT-Auslagerungen und Fremdbezug von IT-Dienstleistungen – Anforderungen an Risikoanalyse, Steuerung und Berichterstattung

Konditionen und Organisatorisches

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Den Zugangslink nebst Code erhalten Sie am Vortag des Seminars. Dieser ermöglicht Ihnen die Teilnahme am Seminar. Ihre Teilnahmebestätigung finden Sie unter MeinFCH. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung.

Eine Stornierung Ihrer Anmeldung ist nicht möglich. Eine kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin dagegen schon. Der Name des Ersatzteilnehmers muss dem Veranstalter jedoch spätestens vor Seminarbeginn mitgeteilt werden. Wir weisen darauf hin, dass eine „Teilnahme“ von anderen als den gebuchten Teilnehmern ansonsten nicht gestattet ist und Schadensersatzansprüche des Veranstalters auslösen.

Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Tagungsort

ONLINE-Veranstaltung mit ZOOM
die Zugangsdaten erhalten Sie per E-Mail in Nutzung über Plattform Zoom
Telefon: +49 6221-998980
Fax: +49 6221-9989899

Nächster Termin

12.05.2021

Ihre Dozenten

David Rother
Referat Bankgeschäftliche Prüfungen 2
Deutsche Bundesbank


Mike Bona-Stecki
Leiter Informationssicherheits- und Business Continuity Management
DekaBank


Prof. Dr. Ralf Kühn
Geschäftsführer, WP/CPA, CIA, CISA
Finance Audit GmbH


Durch unsere Hybrid-Lösung haben Sie die Wahl:

  • Entweder besuchen Sie das Seminar vor Ort oder
  • Sie besuchen das Seminar LIVE im virtuellen Raum über unsere Online-Lösung
Weitere Infos zur Online-Lösung finden Sie HIER.

Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Erwerben Sie die Dokumentation

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

Werden Sie Sponsor!

Sie sind etablierter bzw. zertifizierter Lösungsanbieter im Finanzsektor? Dann reihen Sie sich ein in die Liste unserer namhaften Kooperationspartner. Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.