Bronze |
1.339,50 €
|
Silber |
1.311,30 €
|
Gold |
1.269,00 €
|
Platin |
1.240,80 €
|
Das Informationsrisikomanagement gewinnt innerhalb der MaRisk sowie der BAIT zunehmend an Bedeutung. Gemäß MaRisk AT 7.2 hat die Bank angemessene und wirksame technisch-organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit zu ergreifen. Nur so können die vier Schutzziele „Vertraulichkeit“, „Integrität“, „Verfügbarkeit“ und „Authentizität“ für alle wesentlichen IT-gestützten Geschäftsprozesse sowie die zugehörigen Schutzobjekte (IT-Anwendungen, Systeme, Infrastruktur) eingehalten werden.
ergänzende Informationen
BESCHREIBUNG
In unserem zweitägigen Seminar werden auf Basis gesetzlicher, aufsichtsrechtlicher und verbundspezifischer Grundlagen praxisorientiert die einzelnen Schritte erläutert - von der Schutzbedarfsanalyse über die Klassifizierung der IT-Schutzobjekte bis hin zur Implementierung geeigneter Sicherheitsvorkehrungen im Rahmen des Informationsrisikomanagements.
INHALTE
- Aufbau- und ablauforganisatorische Regelungen zum Informationssicherheits- und Informationsrisikomanagement
- Identifikation der wesentlichen IT-gestützten Geschäftsprozesse
- Identifizierung der zugehörigen IT-Schutzobjekte (Anwendungen, Systeme, Infrastruktur)
- Schutzbedarfsklassifizierung
- Analyse der Bedrohungen und Risiken
- Festlegung eines Sollmaßnahmenkatalogs (BAIT)
- Implementierung von Sicherheitskonzepten (inkl. Maßnahmen zur Risikoreduktion)
- Durchführung von Risiko- und Restrisikoanalysen
- Monetäre Bewertung der IT-Risiken im Rahmen des OpRisk-Managements
- Strategien zum Umgang mit den IT-Risiken
- Reporting zu melde- und genehmigungspflichtigen IT-Restrisiken
- Praxistipps zur effizienten und revisionssicheren Umsetzung der BAIT und SOIT
NUTZEN
- Sie erfahren, wie Sie MaRisk-konform die Anforderungen an die Klassifizierung von Prozessen, Anwendungen und Daten vornehmen können.
- Sie lernen in kompakter Form die Anforderungen an ein qualifiziertes Management operationeller Informationsrisiken kennen.
- Sie erhalten Praxistipps für ein angemessenes und wirksames Informationsrisikomanagement.
- Neben der Vermittlung der Inhalte stehen der Erfahrungsaustausch sowie Diskussion von Best Practise-Ansätzen zur effizienten Steuerung der IT-Risiken im Mittelpunkt.
DOZENTEN
Martin Wiesenmaier, FORUM Gesellschaft für Informationssicherheit mbH
Martin Wiesenmaier ist bei der FORUM Gesellschaft für Informationssicherheit mbH als Geschäftsführer tätig. Seine beruflichen Schwerpunkte liegen auf der IT-Revision sowie Beratungen rund um die Informationssicherheitsmanagement, Risikomanagement, Notfallkonzept, Auslagerungssteuerung sowie Berechtigungsmanagement.