Informationsrisikomanagement gemäß MaRisk und BAIT in der Praxis
Seminar

Informationsrisikomanagement gemäß MaRisk und BAIT in der Praxis

Details
Anmelde-Nr.
ST25-00882
Termin
19.03.2025 - 20.03.2025
1.410,00 €
Bronze
1.339,50 €
Silber
1.311,30 €
Gold
1.269,00 €
Platin
1.240,80 €
Diese Veranstaltung richtet sich an
Führungskräfte und Spezialisten aus den Bereichen IT-Organisation und Revision sowie Informationssicherheits- und Datenschutzbeauftragte

Das Informationsrisikomanagement gewinnt innerhalb der MaRisk sowie der BAIT zunehmend an Bedeutung. Gemäß MaRisk AT 7.2 hat die Bank angemessene und wirksame technisch-organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit zu ergreifen. Nur so können die vier Schutzziele „Vertraulichkeit“, „Integrität“, „Verfügbarkeit“ und „Authentizität“ für alle wesentlichen IT-gestützten Geschäftsprozesse sowie die zugehörigen Schutzobjekte (IT-Anwendungen, Systeme, Infrastruktur) eingehalten werden.

Wir beraten Sie gerne.
Philipp Diel

Philipp Diel

B.A.
Experte für Digitalisierung, IT-Sicherheit und Cyberrisiken

ergänzende Informationen

  • BESCHREIBUNG

    In unserem zweitägigen Seminar werden auf Basis gesetzlicher, aufsichtsrechtlicher und verbundspezifischer Grundlagen praxisorientiert die einzelnen Schritte erläutert - von der Schutzbedarfsanalyse über die Klassifizierung der IT-Schutzobjekte bis hin zur Implementierung geeigneter Sicherheitsvorkehrungen im Rahmen des Informationsrisikomanagements.

  • INHALTE

    • Aufbau- und ablauforganisatorische Regelungen zum Informationssicherheits- und Informationsrisikomanagement
    • Identifikation der wesentlichen IT-gestützten Geschäftsprozesse
    • Identifizierung der zugehörigen IT-Schutzobjekte (Anwendungen, Systeme, Infrastruktur)
    • Schutzbedarfsklassifizierung
    • Analyse der Bedrohungen und Risiken
    • Festlegung eines Sollmaßnahmenkatalogs (BAIT)
    • Implementierung von Sicherheitskonzepten (inkl. Maßnahmen zur Risikoreduktion)
    • Durchführung von Risiko- und Restrisikoanalysen
    • Monetäre Bewertung der IT-Risiken im Rahmen des OpRisk-Managements
    • Strategien zum Umgang mit den IT-Risiken
    • Reporting zu melde- und genehmigungspflichtigen IT-Restrisiken
    • Praxistipps zur effizienten und revisionssicheren Umsetzung der BAIT und SOIT  
  • NUTZEN

    • Sie erfahren, wie Sie MaRisk-konform die Anforderungen an die Klassifizierung von Prozessen, Anwendungen und Daten vornehmen können.
    • Sie lernen in kompakter Form die Anforderungen an ein qualifiziertes Management operationeller Informationsrisiken kennen.
    • Sie erhalten Praxistipps für ein angemessenes und wirksames Informationsrisikomanagement.
    • Neben der Vermittlung der Inhalte stehen der Erfahrungsaustausch sowie Diskussion von Best Practise-Ansätzen zur effizienten Steuerung der IT-Risiken im Mittelpunkt.
  • DOZENTEN

    Martin Wiesenmaier, FORUM Gesellschaft für Informationssicherheit mbH

    Martin Wiesenmaier ist bei der FORUM Gesellschaft für Informationssicherheit mbH als Geschäftsführer tätig. Seine beruflichen Schwerpunkte liegen auf der IT-Revision sowie Beratungen rund um die Informationssicherheitsmanagement, Risikomanagement, Notfallkonzept, Auslagerungssteuerung sowie Berechtigungsmanagement.