Veranstaltungsart
Seminar
Termin
05.07.2021 - 06.07.2021
1.150,00 €

Bitte beachten Sie – Ihr individueller Preis wird Ihnen erst nach erfolgreichem Login angezeigt

PDF herunterladen

Informationsrisikomanagement gemäß MaRisk und BAIT in der Praxis

Seminar
ST0621-174
Diese Veranstaltung richtet sich an:
Führungskräfte und SpezialistInnen aus den Bereichen IT-Organisation und Revision sowie Informationssicherheits- und Datenschutzbeauftragte

Das Informationsrisikomanagement gewinnt innerhalb der MaRisk sowie der BAIT zunehmend an Bedeutung. Gemäß MaRisk AT 7.2 hat die Bank angemessene und wirksame technisch-organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit zu ergreifen. Nur so können die vier Schutzziele „Vertraulichkeit“, „Integrität“, „Verfügbarkeit“ und „Authentizität“ für alle wesentlichen IT-gestützten Geschäftsprozesse sowie die zugehörigen Schutzobjekte (IT-Anwendungen, Systeme, Infrastruktur) eingehalten werden.

In unserem zweitägigen Seminar werden auf Basis gesetzlicher, aufsichtsrechtlicher und verbundspezifischer Grundlagen praxisorientiert die einzelnen Schritte erläutert - von der Schutzbedarfsanalyse über die Klassifizierung der IT-Schutzobjekte bis hin zur Implementierung geeigneter Sicherheitsvorkehrungen im Rahmen des Informationsrisikomanagements.

  • Aufbau- und ablauforganisatorische Regelungen zum Informationssicherheits- und Informationsrisikomanagement
  • Identifikation der wesentlichen IT-gestützten Geschäftsprozesse
  • Identifizierung der zugehörigen IT-Schutzobjekte (Anwendungen, Systeme, Infrastruktur)
  • Schutzbedarfsklassifizierung
  • Analyse der Bedrohungen und Risiken
  • Festlegung eines Sollmaßnahmenkatalogs (BAIT)
  • Implementierung von Sicherheitskonzepten (inkl. Maßnahmen zur Risikoreduktion)
  • Durchführung von Risiko- und Restrisikoanalysen
  • Monetäre Bewertung der IT-Risiken im Rahmen des OpRisk-Managements
  • Strategien zum Umgang mit den IT-Risiken
  • Reporting zu melde- und genehmigungspflichtigen IT-Restrisiken
  • Praxistipps zur effizienten und revisionssicheren Umsetzung der BAIT und SOIT  
  • Sie erfahren, wie Sie MaRisk-konform die Anforderungen an die Klassifizierung von Prozessen, Anwendungen und Daten vornehmen können.
  • Sie lernen in kompakter Form die Anforderungen an ein qualifiziertes Management operationeller Informationsrisiken kennen.
  • Sie erhalten Praxistipps für ein angemessenes und wirksames Informationsrisikomanagement.
  • Neben der Vermittlung der Inhalte stehen der Erfahrungsaustausch sowie Diskussion von Best Practise-Ansätzen zur effizienten Steuerung der IT-Risiken im Mittelpunkt.

Martin Wiesenmaier, FORUM Gesellschaft für Informationssicherheit mbH

Martin Wiesenmaier ist bei der FORUM Gesellschaft für Informationssicherheit mbH als Berater, Revisor und Referent tätig. Seine beruflichen Schwerpunkte liegen auf der IT-Revision sowie Beratungen rund um die Informationssicherheitsmanagement, Risikomanagement, Notfallkonzept, Auslagerungssteuerung sowie Berechtigungsmanagement.

Ansprechpartner

Teresa Görg

B.A.
Team Coach – Team Regulatorik, Prüfung, Recht, Steuerung & Administration und Expertin für IT-Organisation & -Sicherheit