Risikomanagement

BAIT Praxisworkshops

Thema

Informationsrisiko- & Informationssicherheitsmanagement sowie Auslagerung und sonstiger Fremdbezug von IT-Dienstleistungen

Mit dem im Jahre 2021 erfolgten Update der BAIT konkretisierte die BaFin weiter die Anforderungen der MaRisk.

Neben Aktualisierungen und Erweiterungen der bisherigen Kapitel, konkretisiert die BaFin ihren Fokus auf bestimmte Themen durch Aufnahme der neuen Abschnitte „Operative Informationssicherheit“, „Notfallmanagement“ und „Management der Beziehungen mit Zahlungsdienstnutzern“.

Die Anforderungen der BaFin an die IT werden zunehmend umfangreicher und detaillierter.
Um die Zuständigkeit der Einhaltung der Sicherheitsstandards nicht nur der IT-Abteilung zuzuschreiben, wird in der Novelle statt IT jedoch konsequent der Begriff „Informationssicherheit“ verwendet – auch um sensible Daten außerhalb der elektronischen Form zu inkludieren.

Die Anforderungen sind nicht als diktierte Checkliste anzusehen, sondern müssen in Ihrem Institut für ein effektives Risikomanagement der IT angemessen umgesetzt werden.

In unseren Praxisworkshops wollen wir Ihnen als Geschäftsleiter, Risikomanager, Informationssicherheits-Beauftragter oder Auslagerungsmanager die aus unserer Sicht wesentlichen Hilfestellungen und Hinweise geben, wie Sie die regulatorischen Anforderungen in Ihrem Institut effizient und sinnvoll in der Praxis umsetzen.

Workshops

Informationsrisiko- & Informationssicherheitsmanagement

Dem Informationsrisiko- & Informationssicherheitsmanagement kommt in der BAIT eine zentrale Bedeutung zu: Geschäfts-, Risiko- und Informationssicherheitsstrategie müssen sich hier widerspiegeln und zugleich gilt es hier die wesentlichen Vorgaben und Prozesse für das Institut festzulegen, die dann auf alle nachfolgenden Themenbereiche der BAIT wirken.

Inhalt des Praxisworkshops

  • Hinweise und Hilfestellungen zu Aufbau und Durchführung einer strukturierten Informationsrisikoanalyse unter Anwendung „gängiger Standards“
  • Umgang mit den Themen „Schutzbedarf“ und „Informationsverbund“ sowie Ausgestaltung von Überwachungs- und Steuerungsprozessen und Berichtspflichten
  • Erläuterung der Anforderungen an Informationssicherheitsprozesse und Diskussion der praktischen Umsetzung
  • Umgang mit Informationssicherheitsvorfällen und in diesem Kontext notwendige Regelungen und Abläufe
  • Darstellung möglicher Arten von Penetrationstests und Diskussion der jeweiligen Vor- und Nachteile
  • Zusammenarbeit von Risikomanagement, ISB, DSB, Auslagerungsmanagement und Fachbereichen und Vermeidung von Interessenskonflikten

Auslagerung und sonstiger Fremdbezug von IT-Dienstleistungen

Konsequent zu den Änderungen in den MaRisk enthalten die BAIT herausfordernde Neuerungen für die Institute im Kontext Auslagerung, vor allem zum sonstigen Fremdbezug von IT-Dienstleistungen. Insbesondere das Thema „Cloud Computing“ wird in der Praxis häufig unterschätzt und nicht ausreichend im (Informations-)Risikomanagement und Informationssicherheitsmanagement berücksichtigt. Hier adressieren die Anforderungen der BAIT die bisherigen Erfahrungen der aufsichtlichen Prüfungspraxis und fordern Transparenz, Einbeziehung in das Risikomanagement und aktive Steuerung.

Inhalt des Praxisworkshops

  • Herstellen der Verknüpfung zwischen Informationsrisikomanagement und Auslagerungsmanagement
  • Implementieren eines einheitlichen Risikomanagementansatzes (Risikodefinition, -bewertung und Schutzbedarf)
  • Darstellung der besonderen Herausforderungen bei der Nutzung von Cloud-Diensten und Möglichkeiten der Adressierung durch „gängige Standards“
  • Aktive Einbeziehung und Nutzung der Auslagerungspartner und IT-Dienstleister bei der geforderten Überwachung und Berichtspflicht
    • insbesondere durch die Nutzung von Nachweisen, Zertifikaten oder externen Prüfungen.

Wir werden Ihnen einen Überblick der Neuerungen verschaffen und mit Ihnen gemeinsam die Umsetzungsmöglichkeiten in Ihrem Unternehmen ausarbeiten.

Termine

INHOUSE- SEMINAR

Sprechen Sie uns bei Interesse und für eine individuelle Terminabsprache Ihrer Inhouse-Schulung jederzeit gerne an. Per Mail: info@treuwerk-akademie.de oder Telefon: 0511-3539360

Wir bieten Ihnen dieses Seminar wahlweise als Inhouse-Seminar in Ihrem Institut oder als Online-Seminar über unser online Video-Konferenztool an.

Sie benötigen für die Teilnahme an einem Online-Seminar einen Chrome oder Firefox Webbrowser, einen PC oder Laptop mit Lautsprecherfunktion (audiofähig), ein integriertes Mikrofon oder Headset sowie ggf. eine Webcam (intern/extern).
Unser Video-Konferenztool ist DSGVO konform und erfordert keine Registrierung.

Ihre Referenten

Frank Fukala
Dipl.-Betriebswirt (FH), Dipl.-Wirtschaftsinformatiker (FH)