Risikomanagement

BAIT Praxisworkshops

Thema

Informationsrisiko- & Informationssicherheitsmanagement sowie Auslagerung und sonstiger Fremdbezug von IT-Dienstleistungen

Mit dem anstehenden Update der BAIT im Jahre 2021 konkretisiert die BaFin weiter die Anforderungen der MaRisk.

Neben Aktualisierungen und Erweiterungen der bisherigen Kapitel, konkretisiert die BaFin ihren Fokus auf bestimmte Themen durch Aufnahme der neuen Kapitel „Operative Informationssicherheit“, „Notfallmanagement“ und „Kundenbeziehungen mit Zahlungsdienstleistern“.

Die Anforderungen der BaFin an die IT werden zunehmend umfangreicher und detaillierter.

Dennoch sind die Anforderungen nicht als diktierte Checkliste anzusehen, sondern müssen in Ihrem Institut für ein effektives Risikomanagement der IT angemessen umgesetzt werden.

In unseren Praxisworkshops wollen wir Ihnen als Geschäftsleiter, Risikomanager, Informationssicherheits-Beauftragter oder Auslagerungsmanager die aus unserer Sicht wesentlichen Hilfestellungen und Hinweise geben, wie Sie die regulatorischen Anforderungen in Ihrem Institut effizient und sinnvoll in der Praxis umsetzen.

Workshops

Informationsrisiko- & Informationssicherheitsmanagement

Dem Informationsrisiko- & Informationssicherheitsmanagement kommt in der BAIT eine zentrale Bedeutung zu: Geschäfts-, Risiko- und IT-Strategie müssen sich hier widerspiegeln und zugleich gilt es hier die wesentlichen Vorgaben und Prozesse für das Institut festzulegen, die dann auf alle nachfolgenden Themenbereiche der BAIT wirken.

Inhalt des Praxisworkshops

Hinweise und Hilfestellungen zu Aufbau und Durchführung einer strukturierten Informationsrisikoanalyse unter Anwendung „gängiger Standards“, Umgang mit den Themen „Schutzbedarf“ und „Informationsverbund“ sowie Ausgestaltung von Überwachungs- und Steuerungsprozessen und Berichtspflichten. Erläuterung der Anforderungen an Informationssicherheitsprozesse und Diskussion der praktischen Umsetzung. Umgang mit Informationssicherheitsvorfällen und in diesem Kontext notwendige Regelungen und Abläufe. Darstellung möglicher Arten von Penetrationstests und Diskussion der jeweiligen Vor- und Nachteile. Zusammenarbeit von Risikomanagement, ISB, DSB, Auslagerungsmanagement und Fachbereichen und Vermeidung von Interessenskonflikten.

Auslagerung und sonstiger Fremdbezug von IT-Dienstleistungen

Konsequent zu den Änderungen in den MaRisk enthalten die BAIT herausfordernde Neuerungen für die Institute im Kontext Auslagerung, vor allem zum sonstigen Fremdbezug von IT-Dienstleistungen. Insbesondere das Thema „Cloud Computing“ wird in der Praxis häufig unterschätzt und nicht ausreichend im (Informations-)Risikomanagement und Informationssicherheitsmanagement berücksichtigt. Hier adressieren die Anforderungen der BAIT die bisherigen Erfahrungen der aufsichtlichen Prüfungspraxis und fordern Transparenz, Einbeziehung in das Risikomanagement und aktive Steuerung.

Inhalt des Praxisworkshops

Herstellen der Verknüpfung zwischen Informationsrisikomanagement und Auslagerungsmanagement. Implementieren eines einheitlichen Risikomanagementansatzes (Risikodefinition, -bewertung und Schutzbedarf). Darstellung der besonderen Herausforderungen bei der Nutzung von Cloud-Diensten und Möglichkeiten der Adressierung durch „gängige Standards“. Aktive Einbeziehung und Nutzung der Auslagerungspartner und IT-Dienstleister bei der geforderten Überwachung und Berichtspflicht, insbesondere durch die Nutzung von Nachweisen, Zertifikaten oder externe Prüfungen.

Wir werden Ihnen einen Überblick der Neuerungen verschaffen und mit Ihnen gemeinsam die Umsetzungsmöglichkeiten in Ihrem Unternehmen ausarbeiten.

Termine

INHOUSE- SEMINAR

Sprechen Sie uns bei Interesse und für eine individuelle Terminabsprache Ihrer Inhouse-Schulung jederzeit gerne an. Per Mail: info@treuwerk-akademie.de oder Telefon: 0511-3539360

Wir bieten Ihnen dieses Seminar wahlweise als Inhouse-Seminar in Ihrem Institut oder als Online-Seminar über unser online Video-Konferenztool an.

Sie benötigen für die Teilnahme an einem Online-Seminar einen Chrome oder Firefox Webbrowser, einen PC oder Laptop mit Lautsprecherfunktion (audiofähig), ein integriertes Mikrofon oder Headset sowie ggf. eine Webcam (intern/extern).
Unser Video-Konferenztool ist DSGVO konform und erfordert keine Registrierung.

Ihre Referenten

Frank Fukala
Dipl.-Betriebswirt (FH), Dipl.-Wirtschaftsinformatiker (FH)