Aktions- und Gutscheincodes werden im weiteren Bestellprozess berücksichtigt.
Informationsrisikomanagement gemäß MaRisk und BAIT in der Praxis
Buchungsnummer
ST25-00882
Diese Veranstaltung richtet sich an:
Führungskräfte und Spezialisten aus den Bereichen IT-Organisation und Revision sowie Informationssicherheits- und Datenschutzbeauftragte
Das Informationsrisikomanagement gewinnt innerhalb der MaRisk sowie der BAIT zunehmend an Bedeutung. Gemäß MaRisk AT 7.2 hat die Bank angemessene und wirksame technisch-organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit zu ergreifen. Nur so können die vier Schutzziele „Vertraulichkeit“, „Integrität“, „Verfügbarkeit“ und „Authentizität“ für alle wesentlichen IT-gestützten Geschäftsprozesse sowie die zugehörigen Schutzobjekte (IT-Anwendungen, Systeme, Infrastruktur) eingehalten werden.
In unserem zweitägigen Seminar werden auf Basis gesetzlicher, aufsichtsrechtlicher und verbundspezifischer Grundlagen praxisorientiert die einzelnen Schritte erläutert - von der Schutzbedarfsanalyse über die Klassifizierung der IT-Schutzobjekte bis hin zur Implementierung geeigneter Sicherheitsvorkehrungen im Rahmen des Informationsrisikomanagements.
INHALTE
Aufbau- und ablauforganisatorische Regelungen zum Informationssicherheits- und Informationsrisikomanagement
Identifikation der wesentlichen IT-gestützten Geschäftsprozesse
Identifizierung der zugehörigen IT-Schutzobjekte (Anwendungen, Systeme, Infrastruktur)
Schutzbedarfsklassifizierung
Analyse der Bedrohungen und Risiken
Festlegung eines Sollmaßnahmenkatalogs (BAIT)
Implementierung von Sicherheitskonzepten (inkl. Maßnahmen zur Risikoreduktion)
Durchführung von Risiko- und Restrisikoanalysen
Monetäre Bewertung der IT-Risiken im Rahmen des OpRisk-Managements
Strategien zum Umgang mit den IT-Risiken
Reporting zu melde- und genehmigungspflichtigen IT-Restrisiken
Praxistipps zur effizienten und revisionssicheren Umsetzung der BAIT und SOIT
NUTZEN
Sie erfahren, wie Sie MaRisk-konform die Anforderungen an die Klassifizierung von Prozessen, Anwendungen und Daten vornehmen können.
Sie lernen in kompakter Form die Anforderungen an ein qualifiziertes Management operationeller Informationsrisiken kennen.
Sie erhalten Praxistipps für ein angemessenes und wirksames Informationsrisikomanagement.
Neben der Vermittlung der Inhalte stehen der Erfahrungsaustausch sowie Diskussion von Best Practise-Ansätzen zur effizienten Steuerung der IT-Risiken im Mittelpunkt.
DOZENTEN
Martin Wiesenmaier, FORUM Gesellschaft für Informationssicherheit mbH
Martin Wiesenmaier ist bei der FORUM Gesellschaft für Informationssicherheit mbH als Geschäftsführer tätig. Seine beruflichen Schwerpunkte liegen auf der IT-Revision sowie Beratungen rund um die Informationssicherheitsmanagement, Risikomanagement, Notfallkonzept, Auslagerungssteuerung sowie Berechtigungsmanagement.
AnsprechpartnerIn
Philipp Diel
B.A.
Experte für Digitalisierung, IT-Sicherheit und Cyberrisiken