Veranstaltungsart
Seminar
Dauer (in Tagen)
2
Termin
11.09.2024 - 12.09.2024
Zu erreichender Abschluss
Teilnahmebescheinigung
1.410,00 €
Bronze
1.339,50 €
Silber
1.311,30 €
Gold
1.269,00 €
Platin
1.240,80 €
Aktions- und Gutscheincodes werden im weiteren Bestellprozess berücksichtigt.

Informationsrisikomanagement gemäß MaRisk und BAIT in der Praxis

Buchungsnummer
ST24-00655
Diese Veranstaltung richtet sich an:
Führungskräfte und Spezialisten aus den Bereichen IT-Organisation und Revision sowie Informationssicherheits- und Datenschutzbeauftragte

Das Informationsrisikomanagement gewinnt innerhalb der MaRisk sowie der BAIT zunehmend an Bedeutung. Gemäß MaRisk AT 7.2 hat die Bank angemessene und wirksame technisch-organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit zu ergreifen. Nur so können die vier Schutzziele „Vertraulichkeit“, „Integrität“, „Verfügbarkeit“ und „Authentizität“ für alle wesentlichen IT-gestützten Geschäftsprozesse sowie die zugehörigen Schutzobjekte (IT-Anwendungen, Systeme, Infrastruktur) eingehalten werden.

ergänzende Informationen

In unserem zweitägigen Seminar werden auf Basis gesetzlicher, aufsichtsrechtlicher und verbundspezifischer Grundlagen praxisorientiert die einzelnen Schritte erläutert - von der Schutzbedarfsanalyse über die Klassifizierung der IT-Schutzobjekte bis hin zur Implementierung geeigneter Sicherheitsvorkehrungen im Rahmen des Informationsrisikomanagements.

  • Aufbau- und ablauforganisatorische Regelungen zum Informationssicherheits- und Informationsrisikomanagement
  • Identifikation der wesentlichen IT-gestützten Geschäftsprozesse
  • Identifizierung der zugehörigen IT-Schutzobjekte (Anwendungen, Systeme, Infrastruktur)
  • Schutzbedarfsklassifizierung
  • Analyse der Bedrohungen und Risiken
  • Festlegung eines Sollmaßnahmenkatalogs (BAIT)
  • Implementierung von Sicherheitskonzepten (inkl. Maßnahmen zur Risikoreduktion)
  • Durchführung von Risiko- und Restrisikoanalysen
  • Monetäre Bewertung der IT-Risiken im Rahmen des OpRisk-Managements
  • Strategien zum Umgang mit den IT-Risiken
  • Reporting zu melde- und genehmigungspflichtigen IT-Restrisiken
  • Praxistipps zur effizienten und revisionssicheren Umsetzung der BAIT und SOIT  
  • Sie erfahren, wie Sie MaRisk-konform die Anforderungen an die Klassifizierung von Prozessen, Anwendungen und Daten vornehmen können.
  • Sie lernen in kompakter Form die Anforderungen an ein qualifiziertes Management operationeller Informationsrisiken kennen.
  • Sie erhalten Praxistipps für ein angemessenes und wirksames Informationsrisikomanagement.
  • Neben der Vermittlung der Inhalte stehen der Erfahrungsaustausch sowie Diskussion von Best Practise-Ansätzen zur effizienten Steuerung der IT-Risiken im Mittelpunkt.

Martin Wiesenmaier, FORUM Gesellschaft für Informationssicherheit mbH

Martin Wiesenmaier ist bei der FORUM Gesellschaft für Informationssicherheit mbH als Geschäftsführer tätig. Seine beruflichen Schwerpunkte liegen auf der IT-Revision sowie Beratungen rund um die Informationssicherheitsmanagement, Risikomanagement, Notfallkonzept, Auslagerungssteuerung sowie Berechtigungsmanagement.

AnsprechpartnerIn

Philipp Diel

B.A.

Produktmanager Management Programme
Tel.: +49 2602 14-177
philipp.diel@adg-campus.de