2023-04-24 2023-04-24 , online online, 1.080,- € zzgl. MwSt. Heiko Hüttner https://www.forum-institut.de/seminar/23043060-bait-konformes-informationssicherheitsmanagement/referenten/23/23_04/23043060-online-seminar-bait_huettner-heiko.jpg BAIT-konformes Informationssicherheitsmanagement

In diesem Online-Seminar erfahren Sie, wie Sie von der Schutzbedarfsanalyse über die Bestimmung eines IT-Sicherheitsbeauftragten bis hin zu einem MaRisk-konformen Risikomanagementsystem ein funktionales und stabiles IT-Sicherheitskonzept aufbauen und erfolgreich implementieren.

Das erwartet Sie beim Online-Seminar BAIT
  • Informationssicherheit nach MaRisk, BAIT, IT-Grundschutz und ISO 2700x
  • Detaillierte Schutzbedarfs- und Risikoanalysen: Gestaltung des Informationssicherheits- und Informationsrisikomanagements
  • Gestaltung der operativen Informationssicherheit- Anwendungsentwicklung/IDV durch Endbenutzer
  • Outsourcing nach MaRisk und BAIT
  • Anforderung an das Notfallmanagement
  • Häufige Feststellungen bei Sonderprüfungen nach § 44 KWG


Wer sollte teilnehmen?
Dieses Seminar richtet sich an Informationssicherheitsbeauftragte, Informationsrisikobeauftragte, IT-Manager, Datenschutzbeauftragte, Auslagerungsbeauftragte sowie Mitarbeiter aus IT-Sicherheit, IT-Controlling, IT-Revision, EDV, Administration, Electronic Banking, Organisation, OpRisk, Recht & Compliance, welche sich ein umfangreiches Wissensupdate über die aktuellen bankaufsichtlichen Anforderungen an die IT (BAIT) verschaffen wollen. Ebenso werden Prüfer und Berater von der praxisorientierten Aufbereitung der Inhalte des Seminars BAIT sowie den praktischen Quick-Checks profitieren.
Ziel des Online-Seminars BAIT
Informationssicherheits- und Risikomanagement spielen eine wesentliche Rolle im OpRisk. Die Umsetzung des BSI-Grundschutzes sowie MaRisk (insb. AT 7.2 Tz. 2) und die BAIT erfordern eine strukturierte, permanente Analyse, Bewertung, Steuerung und Überwachung von
Informationsrisiken, die Bestimmung der Wesentlichkeit und Schutzbedarfsanalyse von Geschäftsprozessen, Melde- und Genehmigungspflichten von Restrisiken und eine sinnvolle Abbildung im IKS.

Mit dem Online-Seminar erhalten Sie umfassende und praxisgerechte Lösungswege für die operative Umsetzung und Gewährleistung von Informationssicherheit und Risikomanagement - unter Berücksichtigung aufsichtsrechtlicher Pflichten und dem Anspruch an eine ganzheitliche, risikosensible und funktionale Sicherheitsstrategie.
Ihr Nutzen

Nach dem Besuch des Online-Seminars

  • sind Sie in der Lage, den Herausforderungen des regulatorischen Umfelds revisionssicher zu begegnen.
  • kennen Sie die Anforderungen aufsichtsrechtlicher Prüfungen und
  • können die Anforderungen aus MaRisk und BAIT effizient und revisionssicher umsetzen.

Der Inhalt ist auf die aktuelle BAIT-Veröffentlichung ausgerichtet und zeigt die Unterschiede zur Vorgängerversion auf.

Seminar BAIT

BAIT-konformes Informationssicherheitsmanagement

Ihre Vorteile/Nutzen
  • Alles, was Sie zu den neuen BAIT wissen müssen
  • Praxisgerechte Lösungswege
  • Top-Seminar: 100% der Bewertungen waren sehr gut oder gut
  • e-Learning Award 2022!

Webcode 23043060

Jetzt buchen

JETZT Buchen

Referenten


Alles auf einen Blick

Termin

24.04.2023

24.04.2023

Zeitraum

von 9:00 bis 17:00 Uhr

von 9:00 bis 17:00 Uhr
Veranstaltungsort

online

online

Gebühr
Ihre Kontaktperson

Robin Reichelt
Konferenzmanager Financial Services

+49 6221 500-870
r.reichelt@forum-institut.de

Details

In diesem Online-Seminar erfahren Sie, wie Sie von der Schutzbedarfsanalyse über die Bestimmung eines IT-Sicherheitsbeauftragten bis hin zu einem MaRisk-konformen Risikomanagementsystem ein funktionales und stabiles IT-Sicherheitskonzept aufbauen und erfolgreich implementieren.

Das erwartet Sie beim Online-Seminar BAIT
  • Informationssicherheit nach MaRisk, BAIT, IT-Grundschutz und ISO 2700x
  • Detaillierte Schutzbedarfs- und Risikoanalysen: Gestaltung des Informationssicherheits- und Informationsrisikomanagements
  • Gestaltung der operativen Informationssicherheit- Anwendungsentwicklung/IDV durch Endbenutzer
  • Outsourcing nach MaRisk und BAIT
  • Anforderung an das Notfallmanagement
  • Häufige Feststellungen bei Sonderprüfungen nach § 44 KWG


Wer sollte teilnehmen?
Dieses Seminar richtet sich an Informationssicherheitsbeauftragte, Informationsrisikobeauftragte, IT-Manager, Datenschutzbeauftragte, Auslagerungsbeauftragte sowie Mitarbeiter aus IT-Sicherheit, IT-Controlling, IT-Revision, EDV, Administration, Electronic Banking, Organisation, OpRisk, Recht & Compliance, welche sich ein umfangreiches Wissensupdate über die aktuellen bankaufsichtlichen Anforderungen an die IT (BAIT) verschaffen wollen. Ebenso werden Prüfer und Berater von der praxisorientierten Aufbereitung der Inhalte des Seminars BAIT sowie den praktischen Quick-Checks profitieren.
Ziel des Online-Seminars BAIT

Informationssicherheits- und Risikomanagement spielen eine wesentliche Rolle im OpRisk. Die Umsetzung des BSI-Grundschutzes sowie MaRisk (insb. AT 7.2 Tz. 2) und die BAIT erfordern eine strukturierte, permanente Analyse, Bewertung, Steuerung und Überwachung von
Informationsrisiken, die Bestimmung der Wesentlichkeit und Schutzbedarfsanalyse von Geschäftsprozessen, Melde- und Genehmigungspflichten von Restrisiken und eine sinnvolle Abbildung im IKS.

Mit dem Online-Seminar erhalten Sie umfassende und praxisgerechte Lösungswege für die operative Umsetzung und Gewährleistung von Informationssicherheit und Risikomanagement - unter Berücksichtigung aufsichtsrechtlicher Pflichten und dem Anspruch an eine ganzheitliche, risikosensible und funktionale Sicherheitsstrategie.

Ihr Nutzen

Nach dem Besuch des Online-Seminars

  • sind Sie in der Lage, den Herausforderungen des regulatorischen Umfelds revisionssicher zu begegnen.
  • kennen Sie die Anforderungen aufsichtsrechtlicher Prüfungen und
  • können die Anforderungen aus MaRisk und BAIT effizient und revisionssicher umsetzen.

Der Inhalt ist auf die aktuelle BAIT-Veröffentlichung ausgerichtet und zeigt die Unterschiede zur Vorgängerversion auf.

Programm

von 9:00 bis 17:00 Uhr

Gesetzliche und aufsichtsrechtliche Grundlagen der Informationssicherheit
  • Informationssicherheit nach MaRisk, BAIT, BSI, ITSiG und DSGVO
  • Was genau verlangen BaFin und Bundesbank?

How to do: Umsetzung im Bankenumfeld
  • Sicherheitsziele, Sollmaßnahmenkatalog, Schutzbedarfsanalyse (Soll-Ist-Vergleich), Organisation und Einbindung inein IKS, Einbindung der Datenschutzanforderungen

BAIT: Bankaufsichtliche Anforderungen an die IT
  • Gestaltung der IT-Strategie
  • Einbindung der Prozess- und Objektverantwortlichen
  • Stellung des Informationssicherheitsbeauftragten, Anforderungen an das Informationssicherheitskonzept
  • Dokumentation des Informationssicherheitsprozesses
  • Anforderungen an das Identitäts- und Rechtemanagement
  • Behandlung der Anwendungsentwicklung durch Endbenutzer
  • Change-Management
  • Auslagerung und sonstiger Fremdbezug
  • Kritische Infrastrukturen

Umsetzung der operativen Informationssicherheit
  • Implementierung operativer ISM-Maßnahmen und -prozesse
  • Einführung einer SIEM-Lösung
  • Regelmäßiger Sicherheitscheck der IT-Systeme

Gestaltung des IT-Notfallmanagements
  • Notfallvorsorge, -szenarien, -pläne und Sofortmaßnahmen
  • Aufbau des Notfallübungsplans
  • Dokumentation und Bereitstellung des Notfallhandbuchs

§ 44 KWG-Sonderprüfung - Revisionssicherheit schaffen
  • Vorbereitung, methodisches Vorgehen, vorzuhaltende Unterlagen
  • Häufige Prüfungsfeststellungen bei IT-Prüfungen nach § 44 KWG: Informationssicherheits- und Informationsrisikomanagement, Berechtigungsmanagement, Notfallkonzept, IDV/Eigenentwicklungen, Outsourcing und IT-Fremdbezüge

Workshop "Informationsrisikomanagement in der Praxis"
  • Anforderungen gemäß MaRisk und BAIT effizient und revisionssicher umsetzen; Definition der IT-Risikokriterien; Bestandsaufnahme zum Informationsverbund; Identifizierung der wesentlichen Geschäftsprozesse; Schutzbedarfsklassifizierung; Abgleich Sollmaßnahmen mit den wirksam umgesetzten Maßnahmen; Risikoanalyse; Implementierung risikoreduzierender Schutzmaßnahmen; Bewertung der verbleibenden Restrisiken; Reporting zum Informationsrisikomanagement; Monetäre Risikoquantifizierung im OpRisk-Management

Weitere Infos? Gern!

Welche Systemanforderungen werden benötigt?

Sie benötigen eine stabile Internetverbindung. Folgende Browser sind beispielhaft unter Windows möglich:

  • Internet-Explorer ab Version 8.0
  • Mozilla Firefox
  • Google Chrome

Für die Teilnahme über mobile Endgeräte empfehlen wir die Zoom-App. Zur Übertragung des Tons benötigen Sie ein Headset, Lautsprecher oder Telefon.
Weitere Informationen finden Sie unter: https://support.zoom.us/hc/de/articles/201362023-Systemanforderungen-für-PC-Mac-und-Linux

Einen Technik-Check können Sie vorab hier durchführen: https://zoom.us/test

- Muss ich ein PC-Headset für das Online-Seminar verwenden?
Nein, Zoom unterstützt neben allen gängigen PC-Mikrofonen oder Lautsprechern auch die Einwahl über das Telefon.
Allerdings ist das Arbeiten mit PC-Headset bei Online-Seminaren deutlich komfortabler.

- Sie haben keine ZOOM-Berechtigung? Dürfen oder Möchten Zoom nicht nutzen und können deshalb nicht online teilnehmen?
Wir bieten alternative Streams. Für weitere Informationen melden Sie sich gern bei uns

e-Learning Award 2022

Das FORUM Institut ist Sieger in der Kategorie "SonderAWARD: eLearning-Innovation"! Lesen Sie hier: https://www.forum-institut.de/e-learning-award-2022

Fortbildungsverpflichtung? Ja!

AT 7.1:

... Tz. 2: Die Mitarbeiter sowie deren Vertreter müssen abhängig von ihren Aufgaben, Kompetenzen und Verantwortlichkeiten über die erforderlichen Kenntnisse und Erfahrungen verfügen. Durch geeignete Maßnahmen ist zu gewährleisten, dass das Qualifikationsniveau der Mitarbeiter angemessen ist.

Mit der Teilnahme an dieser Schulung kommen Sie Ihrer Fortbildungsverpflichtung nach!

Das zeichnet diese Veranstaltung aus

Gesamteindruck

Praxisnutzen

Unsere Empfehlungen

Anti-Money-Laundering für Einsteiger

Das Seminar gibt Ihnen einen umfassenden Einblick sowohl in die gesetzlichen als auch die aufsichtsrechtlichen Pflichten...

11.09.2023 in Frankfurt
Details

Anti-Money-Laundering für Einsteiger

Das Seminar gibt Ihnen einen umfassenden Einblick sowohl in die gesetzlichen als auch die aufsichtsrechtlichen Pflichten...

17.03.2023, Online
Details

Geldwäsche aktuell

Entwürfe der EU-Kommission zu einer EU-GW-VO sowie weiteren EU-GW-Richtlinien, TraFinG, neuer § 261 StGB und BaFin-AuAs ...

26.09.2023, Online
Details

Geldwäsche aktuell

Entwürfe der EU-Kommission zu einer EU-GW-VO sowie weiteren EU-GW-Richtlinien, TraFinG, neuer § 261 StGB und BaFin-AuAs ...

02.03.2023, Online
Details

Basiswissen Geldwäscheprävention

Das Online-Seminar gibt Ihnen einen umfassenden Einblick sowohl in die gesetzlichen als auch in die aufsichtsrechtlichen...

24.04.2023, Online
Details

Weiterführend

Auslagerungen

Auslagerungs-Projekte MaRisk + BAIT-konform, kosten- und ressourcen-orientiert steuern! Hier erfahren Sie wie es geht.

Details
Auslagerungen
Whitepaper: Social Media rechtskonform nutzen

Erfahren Sie, was Sie bei der Nutzung diverser Social-Media-Plattformen rechtlich beachten müssen, und in welche Fallen ...

Details
Whitepaper: Social Media rechtskonform nutzen
Migration auf ISO 20022 (Autor: Gerd Wierse - msgGillardon)

Jetzt Whitepaper gratis downloaden!

Details
Migration auf ISO 20022