Veranstaltungsart
Qualifizierungs-/ Managementprogramm
Dauer (in Tagen)
5,5
Termin
08.02.2022 - 03.05.2022
5.370,00 €

Bitte beachten Sie – Ihr individueller Preis wird Ihnen erst nach erfolgreichem Login angezeigt

PDF herunterladen

Vorstandskompetenz IT- und Cyberrisiken

Seminar
RT0622-018
Diese Veranstaltung richtet sich an:
VorständInnen, Generalbevollmächtigte

„Vom Corona- zum Cybervirus“

… so titelte die Börsen-Zeitung am 31.12.2020 und führte weiter aus, dass die Corona-Pandemie nicht nur ein „Gesundheitsproblem, sondern auch ein Cybersicherheitsrisiko“ darstelle. So verwundert es nicht, dass Cyberrisiken und die Datensicherheit als wichtigste Treiber mit Blick auf die steigenden operationellen Risiken genannt werden.

Auch die BaFin hat in ihren am 4. Mai 2021 veröffentlichten Aufsichtsschwerpunkten 2021 verdeutlicht, dass nicht zuletzt durch die Corona-Pandemie die IT- und Cyberrisiken einen Schwerpunkt des Aufsichtshandelns darstellen werden. Hintergrund hierfür ist u.a., dass „die digitalen Angebote von Finanzinstituten in einer Zeit eingeschränkten gesellschaftlichen Lebens noch mehr als vorher genutzt werden“.

Auch die BaFin hat Ihre Ziele im Zusammenhang mit den Themen IT- und Cyberrisiken bereits in den Aufsichtsschwerpunkten 2020 deutlich formuliert:

  • Schaffung größerer Rechtssicherheit für den Technologieeinsatz
  • Stärkere Beaufsichtigung der Sicherheit

Hintergrund ist hier, dass „der überwiegende Teil der IT-Sicherheitsvorfälle bei Finanzmarktteilnehmern auf hausinternen Schwächen“ beruht und schwerwiegende Mängel ihre Ursache im Fehlverhalten von MitarbeiterInnen oder unzureichenden IT- Prozessen habe.

Informationssicherheit ist Aufgabe des Gesamtvorstandes

Vor diesem Hintergrund sollte es für jedes Vorstandsmitglied, auch mit Blick auf die Gesamtverantwortung des Vorstandes, ein zentrales Anliegen sein, die IT-Anforderungen und Herausforderungen nicht nur zu kennen, sondern auch bei ihrer erfolgreichen Bewältigung aktiv zu unterstützen.

Nutzen Sie unsere neue "Vorstandskompetenz IT- und Cyberrisiken", um im Kreis von VorstandskollegInnen über die erfolgreiche Realisierung von aufsichtsrechtlichen Anforderungen zu diskutieren. Ziel ist es einerseits, gemeinsame Lösungswege zu entwickeln und damit Haftungsrisiken zu minimieren und andererseits die mit den aktuellen Entwicklungen verbundenen Chancen zu bewerten und konsequent nutzen zu können. Über praxisnahe Übungen werden wir dafür sorgen, dass ggfls. existierende Berührungsängste abgebaut, eine aktive Auseinandersetzung mit den verschiedenen Themen forciert und hierüber ein besseres Verständnis erzeugt wird. Hierüber schaffen wir eine fundiertere Entscheidungsbasis für notwendige Maßnahmen in Ihren Häusern.

 

Zeit- und Kostenaufwand sowie digitale Möglichkeiten im Blick

Um Ihre Abwesenheits- und Reisezeiten sowie Unterbringungskosten auf das Notwendigste zu beschränken, werden wir die Inhalte in einem guten Mix aus Präsenz-/Hybridveranstaltung sowie mit Unterstützung digitaler Medien vermitteln. Über eine Online-Plattform werden wir die digitale Vernetzung der Teilnehmer fördern und hier auch die Möglichkeit bieten, Fragen im geschützten Raum zu stellen.

Auftakt-Webinar zur Vorstandskompetenz IT- und Cyberrisiken
08.02.2022 - 15:00 - 17:00 Uhr 

  • Vorstellung der Zielsetzung des Programms
  • Erwartungsabfrage der TeilnehmerInnen
  • Erläuterung der zum Einsatz kommenden Plattform inkl. digitalem Austauschraum und Einstellung von Informationen 

Webinar I: Vorstandskompetenz IT- und Cyberrisiken: Rechtsquellen und Ordnungsrahmen
22.02.2022 - 15:00 - 17:00 Uhr 

  • BSI-Standards
  • §25a Abs. 1 S. 3 Nr. 6 KWG
  • MaRisk AT 7.2 Tz. 2
  • Neue BAIT
  • Standard für Ordnungsmäßigkeit der IT-Verfahren (SOIT)
  • IDW-Standards
  • Zusammenspiel der Anforderungen
  • Erste Fragen für Präsenztermin

Hybrid-Modul I: Vorstandskompetenz IT- und Cyberrisiken: IT-Anforderungen umsetzen
24.03.2022 - 25.03.2022                                                                           

  • Anforderungen an IT-Strategie und IT-Governance
  • Managementanforderungen
  • Anforderungen an die Prozesse im IT-Betrieb
  • Praxisberichte der Rechenzentrale und von BankpraktikerInnen

Webinar II: Vorstandskompetenz IT- und Cyberrisiken: Haftungsrisiken für VorständInnen
05.04.2022 - 15:00 - 16:30 Uhr

  • Zivil- und aufsichtsrechtliche Grundlagen der Organisationspflicht
  • Neuere Entwicklungen in der Rechtsprechung
  • Gesamtverantwortung des Vorstandes
  • § 25a KWG
  • § 34 Abs. 1 S. 1 GenG
  • IT Governance, Tz. 4 BAIT
  • Wie können Sie sich schützen?
  • Die Business Judgement Rule und die Legal Judgement Rule
  • Konsequenzen bei pflichtwidrigem Handeln
  • Handlungsempfehlungen

Hybrid-Modul II:Vorstandskompetenz IT- und Cyberrisiken: IT-Risiken greifbar machen
02.05.2022 - 03.05.2022 

  • IT-Risiken greifbar machen (inkl. Live-Hacking-Simulation)
  • Wenn der/die bankaufsichtliche PrüferIn kommt
  • Praxisbericht:  Erkenntnisse und Maßnahmen aus der 44er Prüfung

Die dauerhaft virtuelle Vernetzung nach der Veranstaltung (ADG Mastermind)

Unsere Zielsetzung:

  • Die Schnelligkeit und zunehmende Komplexität der Veränderungen, mit denen sich BankvorständInnen konfrontiert sehen, hat durch die Corona-Pandemie noch weiter an Dynamik gewonnen.
  • Gefragt sind zunehmend kurzfristige Entscheidungen, die oftmals mit einem hohen Maß an Unsicherheit getroffen werden müssen. Der Austausch und die Vernetzung mit VorstandskollegInnen aus anderen Häusern kann hier wertvolle Unterstützung bieten.
  • Zielsetzung ist der Aufbau einer (dauerhaften) virtuellen Gruppe von VorständInnen, die sich gegenseitig dabei unterstützen, ihre Herausforderungen zu meistern und gesteckte Ziele zu erreichen.
  • Basis des Erfolges bildet das Zusammenführen sowie Nutzung der unterschiedlichen Erfahrungen, Ideen und Kontakte der jeweiligen Gruppenmitglieder.

Wie wird das aussehen?

  • Aufbauend auf die Vorstandskompetenz terminieren wir mit den TeilnehmerInnen einen festen Tag in regelmäßigem Rhythmus (alle 3 Monate), an dem sich die Gruppe virtuell trifft
  • Der zeitliche Umfang je Termin beträgt ca. 120 Minuten und wird von einem festen Moderator begleitet
  • Es handelt sich um ein Arbeitsformat, in dem nur am Anfang (max. 20 Minuten) ein (externer) Impuls stehen wird
  • Die Themen für den jeweils folgenden Termin werden im aktuellen Termin festgelegt. Gleiches gilt für die Festlegung der Personen, die hierzu etwas vorbereiten und zur Diskussion stellen
  • Die Gruppe soll stabil bleiben, um das notwendige Vertrauen innerhalb der Gruppe aufzubauen und dauerhaft zu gewährleisten.

Prof. Andreas Igl, Hochschule der Deutschen Bundesbank

Prof. Ralf Kühn, Finance Audit GmbH Wirtschaftsprüfungsgesellschaft

Lars Ehrenfeld, Volksbank Heilbronn

Dr. Martin Schulte, Jones Day Frankfurt

Sebastian Schreiber, SySS GmbH

Marcel Mangold, SySS GmbH

Fiducia & GAD IT AG

Ansprechpartner

Teresa Görg

B.A.
Team Coach – Team Regulatorik, Prüfung, Recht, Steuerung & Administration und Expertin für IT-Organisation & -Sicherheit