2021-12-18 2022-10-19 Hotel Stadtpalais +49 221 8 80 42-0 +49 221 8 80 42-44 44 Hotel Stadtpalais Deutz-Kalker-Str. 52, 50679 Köln Köln, 50679 1.980,- € zzgl. MwSt. Dr. Haiko Timm https://www.forum-institut.de/seminar/22103060-bait-konformes-informationssicherheitsmanagement/referenten/22/22_10/22103060-seminar-bait_timm-haiko.jpg BAIT-konformes Informationssicherheitsmanagement

In diesem Seminar erfahren Sie, wie Sie von der Schutzbedarfsanalyse über die Bestimmung eines IT-Sicherheitsbeauftragten bis hin zu einem MaRisk-konformen Risikomanagementsystem ein funktionales und stabiles IT-Sicherheitskonzept aufbauen und erfolgreich implementieren.

Das erwartet Sie beim Seminar BAIT
  • Informationssicherheit nach MaRisk, BAIT, IT-Grundschutz und ITSiG
  • Detaillierte Schutzbedarfs- und Risikoanalysen: Gestaltung des Informationssicherheits- und Informationsrisikomanagements
  • Gestaltung der operativen Informationssicherheit- Anwendungsentwicklung/IDV durch Endbenutzer
  • Outsourcing nach MaRisk und BAIT
  • Anforderung an das Notfallmanagement
  • Häufige Feststellungen bei Sonderprüfungen nach § 44 KWG
Ziel des Seminars BAIT
Informationssicherheits- und Risikomanagement spielen eine wesentliche Rolle im OpRisk. Die Umsetzung des BSI-Grundschutzes sowie MaRisk (insb. AT 7.2 Tz. 2) und die BAIT erfordern eine strukturierte, permanente Analyse, Bewertung, Steuerung und Überwachung von
Informationsrisiken, die Bestimmung der Wesentlichkeit und Schutzbedarfsanalyse von Geschäftsprozessen, Melde- und Genehmigungspflichten von Restrisiken und eine sinnvolle Abbildung im IKS.

Mit dem Seminar erhalten Sie umfassende und praxisgerechte Lösungswege für die operative Umsetzung und Gewährleistung von Informationssicherheit und Risikomanagement - unter Berücksichtigung aufsichtsrechtlicher Pflichten und dem Anspruch an eine ganzheitliche, risikosensible und funktionale Sicherheitsstrategie.

Nach dem Besuch des Seminars
  • sind Sie in der Lage, den Herausforderungen des regulatorischen Umfelds revisionssicher zu begegnen.
  • kennen Sie die Anforderungen aufsichtsrechtlicher Prüfungen und
  • können die Anforderungen aus MaRisk und BAIT 2021 effizient und revisionssicher umsetzen.

Der Inhalt ist auf die aktuelle BAIT-Version ausgerichtet und zeigt die Unterschiede zur Vorgängerversion auf.
Teilnehmerkreis

Dieses Seminar richtet sich an Informationssicherheitsbeauftragte, Informationsrisikobeauftragte, IT-Manager, Datenschutzbeauftragte, Auslagerungsbeauftragte sowie Mitarbeiter aus IT-Sicherheit, IT-Controlling, IT-Revision, EDV, Administration, Electronic Banking,
Organisation, OpRisk, Recht & Compliance, welche sich ein umfangreiches Wissensupdate über die aktuellen bankaufsichtlichen Anforderungen an die IT (BAIT) verschaffen wollen.

Ebenso werden Prüfer und Berater von der praxisorientierten Aufbereitung der Inhalte des
Seminars BAIT sowie den praktischen Quick-Checks profitieren.

Seminar BAIT

BAIT- konformes Informationssicherheits-
management

Update bankaufsichtliche Anforderungen an die IT (BAIT)

Ihre Vorteile/Nutzen
  • Alles, was Sie zu BAIT wissen müssen
  • Lösungen für Ihre Praxis
  • e-Learning Award 2022!

Webcode 22103060

Jetzt buchen

JETZT Buchen

Referenten


Alles auf einen Blick

Termin

18. - 19.10.2022

18. - 19.10.2022

Zeitraum

1. Tag: 10:00 bis 18:00 Uhr2. Tag: 0...

1. Tag: 10:00 bis 18:00 Uhr
2. Tag: 08:30 bis 16:30 Uhr
Veranstaltungsort

Köln

Köln

Gebühr
Ihr Ansprechpartner

Robin Reichelt
Konferenzmanager Financial Services

+49 6221 500-870
r.reichelt@forum-institut.de

Details

In diesem Seminar erfahren Sie, wie Sie von der Schutzbedarfsanalyse über die Bestimmung eines IT-Sicherheitsbeauftragten bis hin zu einem MaRisk-konformen Risikomanagementsystem ein funktionales und stabiles IT-Sicherheitskonzept aufbauen und erfolgreich implementieren.

Das erwartet Sie beim Seminar BAIT
  • Informationssicherheit nach MaRisk, BAIT, IT-Grundschutz und ITSiG
  • Detaillierte Schutzbedarfs- und Risikoanalysen: Gestaltung des Informationssicherheits- und Informationsrisikomanagements
  • Gestaltung der operativen Informationssicherheit- Anwendungsentwicklung/IDV durch Endbenutzer
  • Outsourcing nach MaRisk und BAIT
  • Anforderung an das Notfallmanagement
  • Häufige Feststellungen bei Sonderprüfungen nach § 44 KWG
Ziel des Seminars BAIT

Informationssicherheits- und Risikomanagement spielen eine wesentliche Rolle im OpRisk. Die Umsetzung des BSI-Grundschutzes sowie MaRisk (insb. AT 7.2 Tz. 2) und die BAIT erfordern eine strukturierte, permanente Analyse, Bewertung, Steuerung und Überwachung von
Informationsrisiken, die Bestimmung der Wesentlichkeit und Schutzbedarfsanalyse von Geschäftsprozessen, Melde- und Genehmigungspflichten von Restrisiken und eine sinnvolle Abbildung im IKS.

Mit dem Seminar erhalten Sie umfassende und praxisgerechte Lösungswege für die operative Umsetzung und Gewährleistung von Informationssicherheit und Risikomanagement - unter Berücksichtigung aufsichtsrechtlicher Pflichten und dem Anspruch an eine ganzheitliche, risikosensible und funktionale Sicherheitsstrategie.

Nach dem Besuch des Seminars

  • sind Sie in der Lage, den Herausforderungen des regulatorischen Umfelds revisionssicher zu begegnen.
  • kennen Sie die Anforderungen aufsichtsrechtlicher Prüfungen und
  • können die Anforderungen aus MaRisk und BAIT 2021 effizient und revisionssicher umsetzen.

Der Inhalt ist auf die aktuelle BAIT-Version ausgerichtet und zeigt die Unterschiede zur Vorgängerversion auf.

Teilnehmerkreis

Dieses Seminar richtet sich an Informationssicherheitsbeauftragte, Informationsrisikobeauftragte, IT-Manager, Datenschutzbeauftragte, Auslagerungsbeauftragte sowie Mitarbeiter aus IT-Sicherheit, IT-Controlling, IT-Revision, EDV, Administration, Electronic Banking,
Organisation, OpRisk, Recht & Compliance, welche sich ein umfangreiches Wissensupdate über die aktuellen bankaufsichtlichen Anforderungen an die IT (BAIT) verschaffen wollen.

Ebenso werden Prüfer und Berater von der praxisorientierten Aufbereitung der Inhalte des
Seminars BAIT sowie den praktischen Quick-Checks profitieren.

Programm

1. Tag: 10:00 bis 18:00 Uhr
2. Tag: 08:30 bis 16:30 Uhr

Gesetzliche und aufsichtsrechtliche Grundlagen der Informationssicherheit
  • Informationssicherheit nach MaRisk, BAIT, BSI, ITSiG und DSGVO
  • Was genau verlangen BaFin und Bundesbank?

How to do: Umsetzung im Bankenumfeld
  • Sicherheitsziele, Sollmaßnahmenkatalog, Schutzbedarfsanalyse (Soll-Ist-Vergleich), Organisation und Einbindung in ein IKS,Einbindung der Datenschutzanforderungen

BAIT: Bankaufsichtliche Anforderungen an die IT
  • Gestaltung der IT-Strategie
  • Einbindung der Prozess- und Objektverantwortlichen
  • Stellung des Informationssicherheitsbeauftragten, Anforderungen an das Informationssicherheitskonzept
  • Dokumentation des Informationssicherheitsprozesses
  • Anforderungen an das Identitäts- und Rechtemanagement
  • Behandlung der Anwendungsentwicklung durch Endbenutzer
  • Change-Management
  • Auslagerung und sonstiger Fremdbezug
  • Kritische Infrastrukturen

Umsetzung der operativen Informationssicherheit
  • Implementierung operativer ISM-Maßnahmen und -prozesse
  • Einführung einer SIEM-Lösung
  • Regelmäßiger Sicherheitscheck der IT-Systeme

Gestaltung des IT-Notfallmanagements
  • Notfallvorsorge, -szenarien, -pläne und Sofortmaßnahmen
  • Aufbau des Notfallübungsplans
  • Dokumentation und Bereitstellung des Notfallhandbuchs

§ 44 KWG-Sonderprüfung - Revisionssicherheit schaffen
  • Vorbereitung, methodisches Vorgehen, vorzuhaltende Unterlagen
  • Häufige Prüfungsfeststellungen bei IT-Prüfungen nach § 44 KWG: Informationssicherheits- und Informationsrisikomanagement, Berechtigungsmanagement, Notfallkonzept, IDV/Eigenentwicklungen, IT-Outsourcing und IT-Fremdbezüge

Workshop "Informationsrisikomanagement in der Praxis"
  • Anforderungen gemäß MaRisk und BAIT effizient und revisionssicher umsetzen; Definition der IT-Risikokriterien; Bestandsaufnahme zum Informationsverbund; Identifizierung der wesentlichen Geschäftsprozesse;
Schutzbedarfsklassifizierung; Abgleich Sollmaßnahmen mit den wirksam umgesetzten Maßnahmen; Risikoanalyse;
Implementierung risikoreduzierender Schutzmaßnahmen; Bewertung der verbleibenden Restrisiken; Reporting zum
Informationsrisikomanagement; Monetäre Risikoquantifizierung im OpRisk-Management

Weitere Infos? Gern!

Hotel-Angebot nicht verpassen!

Im Rahmen dieses Seminars können Sie als Teilnehmer zu einer reduzierten Gebühr von 119,00€ im Tagungshotel übernachten.

Dazu ist eine Buchung des Hotelzimmers mit Hinweis auf die Veranstaltung bis spätestens 3 Wochen vor dem Seminartermin notwendig.

Die Kontaktdaten des Hotels finden Sie hier:
Hotel Stadtpalais - reservierung@hotelstadtpalais.de www.hotelstadtpalais.de
Tel.: +49 (0) 221 88042-4440 Fax: +49 (0) 221 88042-4222
Postanschrift: Deutz-Kalker Straße 52 50679 Köln

e-Learning Award 2022

Das FORUM Institut ist Sieger in der Kategorie "SonderAWARD: eLearning-Innovation"! Lesen Sie hier: https://www.forum-institut.de/e-learning-award-2022

Fortbildungsverpflichtung? Ja!

AT 7.1:

... Tz. 2: Die Mitarbeiter sowie deren Vertreter müssen abhängig von ihren Aufgaben, Kompetenzen und Verantwortlichkeiten über die erforderlichen Kenntnisse und Erfahrungen verfügen. Durch geeignete Maßnahmen ist zu gewährleisten, dass das Qualifikationsniveau der Mitarbeiter angemessen ist.

Mit der Teilnahme an dieser Schulung kommen Sie Ihrer Fortbildungsverpflichtung nach!

Das zeichnet diese Veranstaltung aus

Gesamteindruck

Praxisnutzen

Unsere Empfehlungen

Bankbilanzierung nach HGB und IFRS

Erfahren Sie online anhand von umfassenden Beispielen alles Wesentliche zu den aktuellen Bilanzierungsregeln für nationa...

14. - 15.11.2022, Online
Details

Zahlungsverkehrsrecht 2022

Sie erarbeiten einen aktuellen und fundierten Einblick in die rechtlichen Aspekte des gesamten Zahlungsverkehrs. Ganz ak...

17.10.2022 in Frankfurt
Details

MiFID II für Vertriebsbeauftragte

Mit MiFID II bzw. § 87 WpHG und den MaComp möchte die Aufsicht regulieren, dass interne Vertriebsvorgaben oder deren Ums...

26.09.2022, Online
Details

Zertifizierungslehrgang: Certified AML & Anti Fraud Officer

Hier werden Sie zum zertifizierten Beauftragten für die Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstig...

05. - 09.12.2022, Online
Details

Geldwäscheprävention - Advanced level

Zahlreiche aktuelle Problemstellungen stellen Banken, Sparkassen und Finanzinstitute vor große Herausforderungen bei der...

25.11.2022 in Frankfurt
Details

Weiterführend

Auslagerungen

Auslagerungs-Projekte MaRisk + BAIT-konform, kosten- und ressourcen-orientiert steuern! Hier erfahren Sie wie es geht.

Details
Auslagerungen
Von A wie Acquirer bis Z wie Zahlverfahren - Glossar von Paymentandbanking.com

Hier finden Sie die wichtigsten Themen und Begriffe im Payment und Banking auf einen Blick.

Details
Glossar
Migration auf ISO 20022 (Autor: Gerd Wierse - msgGillardon)

Jetzt Whitepaper gratis downloaden!

Details
Migration auf ISO 20022

Teilnehmerstimmen

So urteilen Ihre Kollegen (Stand 10-2020):
Hoher praktischer Nutzen auch durch gute Diskussionen und praktische Beispiele


Die Veranstaltung war gut gegliedert, interessant aufgebaut und hat einen Einblick in alle relevanten Themen gegeben.


Inhalte wurden sehr gut vermittelt. Offene Diskussionen. Praxisbezug.


Absolut empfehlenswert für alle, die in das Thema BAIT involviert sind oder sich dafür interessieren.


Sehr informativ und mit hoher Praxisrelevanz


Beide Referenten haben sehr praxisnah und kompetent referiert. Auf alle Fragen aus dem Auditorium wurde detailliert eingegangen.