2024-09-12 2024-09-12 , online online, 1.080,- € zzgl. MwSt. Dr. Haiko Timm https://www.forum-institut.de/seminar/24093065-bait-konformes-informationssicherheitsmanagement/referenten/24/24_09/24093065-online-seminar-bait_timm-haiko.jpg BAIT-konformes Informationssicherheitsmanagement

In diesem Online-Seminar erfahren Sie, wie Sie von der Schutzbedarfsanalyse über die Bestimmung eines IT-Sicherheitsbeauftragten bis hin zu einem MaRisk-konformen Risikomanagementsystem ein funktionales und stabiles IT-Sicherheitskonzept aufbauen und erfolgreich implementieren.

Das erwartet Sie beim Online-Seminar BAIT
  • Informationssicherheit nach MaRisk, BAIT, IT-Grundschutz und ISO 2700x
  • Detaillierte Schutzbedarfs- und Risikoanalysen: Gestaltung des Informationssicherheits- und Informationsrisikomanagements
  • Gestaltung der operativen Informationssicherheit- Anwendungsentwicklung/IDV durch Endbenutzende
  • Outsourcing nach MaRisk und BAIT
  • Neue Anforderungen an das IKT-Risikomanagement, Notfall- und Auslagerungsmanagement durch DORA
  • Häufige Feststellungen bei Sonderprüfungen nach § 44 KWG


Wer sollte teilnehmen?
Dieses Seminar richtet sich an Informationssicherheitsbeauftragte, Informationsrisikobeauftragte, IT-Manager*innen, Datenschutzbeauftragte, Auslagerungsbeauftragte sowie Mitarbeiter aus IT-Sicherheit, IT-Controlling, IT-Revision, EDV, Administration, Electronic Banking, Organisation, OpRisk, Recht & Compliance, welche sich ein umfangreiches Wissensupdate über die aktuellen bankaufsichtlichen Anforderungen an die IT (BAIT) verschaffen wollen. Ebenso werden Prüfer und Berater der praxisorientierten Aufbereitung der Inhalte dieses Seminars sowie den praktischen Quick-Checks profitieren.
Ziel des Online-Seminars BAIT
Informationssicherheits- und Risikomanagement spielen eine wesentliche Rolle in den OpRisk. Die Umsetzung des BSI-Grundschutzes sowie der MaRisk (insb. AT 7.2 Tz. 2) und die BAIT erfordern eine strukturierte, permanente Analyse, Bewertung, Steuerung und Überwachung von
Informationsrisiken, die Bestimmung der Wesentlichkeit und eine Schutzbedarfsanalyse von Geschäftsprozessen, Melde- und Genehmigungspflichten von Restrisiken und eine sinnvolle Abbildung im IKS.

Mit diesem Online-Seminar erhalten Sie umfassende und praxisgerechte Lösungswege für die operative Umsetzung und Gewährleistung von Informationssicherheit und Risikomanagement - unter Berücksichtigung aufsichtsrechtlicher Pflichten und mit dem Anspruch an eine ganzheitliche, risikosensible und funktionale Sicherheitsstrategie.

Der Inhalt ist auf die aktuelle BAIT-Veröffentlichung ausgerichtet und zeigt die Unterschiede zur Vorgängerversion auf. Die neuen Anforderungen durch DORA werden mit den Kapiteln der BAIT verknüpft.
Ihr Nutzen

Nach dem Besuch dieses Online-Seminars

  • sind Sie in der Lage, den Herausforderungen des regulatorischen Umfelds revisionssicher zu begegnen.
  • kennen Sie die Anforderungen aufsichtsrechtlicher Prüfungen und
  • können die Anforderungen aus den MaRisk und BAIT effizient und revisionssicher umsetzen.
  • haben Sie eine Übersicht zu den neuen Anforderungen durch DORA.

Der Inhalt ist auf die aktuelle BAIT-Veröffentlichung ausgerichtet und zeigt die Unterschiede zur Vorgängerversion auf.

Seminar BAIT

BAIT-konformes Informationssicherheitsmanagement

Ihre Vorteile/Nutzen
  • Alles, was Sie zu den neuen BAIT wissen müssen
  • Praxisgerechte Lösungswege
  • Top-Seminar: 100% der Bewertungen waren sehr gut oder gut
  • Offiziell zertifiziert nach ISO 9001 & ISO 21001!

Webcode 24093065

Jetzt buchen

JETZT Buchen

Referent


Alles auf einen Blick

Termin

12.09.2024

12.09.2024

Zeitraum

von 9:00 bis 17:00 Uhr

von 9:00 bis 17:00 Uhr
Veranstaltungsort

online

online

Gebühr
Ihre Kontaktperson

Robin Reichelt
Konferenzmanager Financial Services

+49 6221 500-870
r.reichelt@forum-institut.de

Details

In diesem Online-Seminar erfahren Sie, wie Sie von der Schutzbedarfsanalyse über die Bestimmung eines IT-Sicherheitsbeauftragten bis hin zu einem MaRisk-konformen Risikomanagementsystem ein funktionales und stabiles IT-Sicherheitskonzept aufbauen und erfolgreich implementieren.

Das erwartet Sie beim Online-Seminar BAIT

  • Informationssicherheit nach MaRisk, BAIT, IT-Grundschutz und ISO 2700x
  • Detaillierte Schutzbedarfs- und Risikoanalysen: Gestaltung des Informationssicherheits- und Informationsrisikomanagements
  • Gestaltung der operativen Informationssicherheit- Anwendungsentwicklung/IDV durch Endbenutzende
  • Outsourcing nach MaRisk und BAIT
  • Neue Anforderungen an das IKT-Risikomanagement, Notfall- und Auslagerungsmanagement durch DORA
  • Häufige Feststellungen bei Sonderprüfungen nach § 44 KWG


Wer sollte teilnehmen?
Dieses Seminar richtet sich an Informationssicherheitsbeauftragte, Informationsrisikobeauftragte, IT-Manager*innen, Datenschutzbeauftragte, Auslagerungsbeauftragte sowie Mitarbeiter aus IT-Sicherheit, IT-Controlling, IT-Revision, EDV, Administration, Electronic Banking, Organisation, OpRisk, Recht & Compliance, welche sich ein umfangreiches Wissensupdate über die aktuellen bankaufsichtlichen Anforderungen an die IT (BAIT) verschaffen wollen. Ebenso werden Prüfer und Berater der praxisorientierten Aufbereitung der Inhalte dieses Seminars sowie den praktischen Quick-Checks profitieren.

Ziel des Online-Seminars BAIT

Informationssicherheits- und Risikomanagement spielen eine wesentliche Rolle in den OpRisk. Die Umsetzung des BSI-Grundschutzes sowie der MaRisk (insb. AT 7.2 Tz. 2) und die BAIT erfordern eine strukturierte, permanente Analyse, Bewertung, Steuerung und Überwachung von
Informationsrisiken, die Bestimmung der Wesentlichkeit und eine Schutzbedarfsanalyse von Geschäftsprozessen, Melde- und Genehmigungspflichten von Restrisiken und eine sinnvolle Abbildung im IKS.

Mit diesem Online-Seminar erhalten Sie umfassende und praxisgerechte Lösungswege für die operative Umsetzung und Gewährleistung von Informationssicherheit und Risikomanagement - unter Berücksichtigung aufsichtsrechtlicher Pflichten und mit dem Anspruch an eine ganzheitliche, risikosensible und funktionale Sicherheitsstrategie.

Der Inhalt ist auf die aktuelle BAIT-Veröffentlichung ausgerichtet und zeigt die Unterschiede zur Vorgängerversion auf. Die neuen Anforderungen durch DORA werden mit den Kapiteln der BAIT verknüpft.

Ihr Nutzen

Nach dem Besuch dieses Online-Seminars

  • sind Sie in der Lage, den Herausforderungen des regulatorischen Umfelds revisionssicher zu begegnen.
  • kennen Sie die Anforderungen aufsichtsrechtlicher Prüfungen und
  • können die Anforderungen aus den MaRisk und BAIT effizient und revisionssicher umsetzen.
  • haben Sie eine Übersicht zu den neuen Anforderungen durch DORA.

Der Inhalt ist auf die aktuelle BAIT-Veröffentlichung ausgerichtet und zeigt die Unterschiede zur Vorgängerversion auf.

Programm

von 9:00 bis 17:00 Uhr

Seminarbeginn


Gesetzliche und aufsichtsrechtliche Grundlagen der Informationssicherheit
  • Informationssicherheit nach MaRisk, BAIT, BSI, ITSiG und DSGVO
  • Was genau verlangen BaFin und Bundesbank?
  • Ergänzende Anforderungen aus DORA

Vitalpause


How to do: Umsetzung im Bankenumfeld
  • Sicherheitsziele, Sollmaßnahmenkatalog, Schutzbedarfsanalyse (Soll-Ist-Vergleich), Organisation und Einbindung inein IKS, Einbindung der Datenschutza

BAIT: Bankaufsichtliche Anforderungen an die IT
  • Gestaltung der IT-Strategie; Einbindung der Prozess- und Objektverantwortlichen
  • Dokumentation desInformationssicherheitsprozesses
  • Anforderungen an das Identitäts- undRechtemanagement
  • Behandlung der Anwendungsentwicklung durch Endbenutzer
  • Stellung des
Informationssicherheitsbeauftragten,
Anforderungen an das
Informationssicherheitskonzept

Mittagspause


Einflussbereiche DORA
  • Informationsrisikomanagement
  • Notfallmanagement
  • Auslagerungsmanagement

Umsetzung der operativen Informationssicherheit
  • Implementierung operativer ISM-Maßnahmen und -prozesse
  • Einführung einer SIEM-Lösung
  • Regelmäßiger Sicherheitscheck der IT-Systeme

Gestaltung des IT-Notfallmanagements
  • Notfallvorsorge, -szenarien, -pläne und Sofortmaßnahmen
  • Aufbau des Notfallübungsplans
  • Dokumentation und Bereitstellung des Notfallhandbuchs

§ 44 KWG-Sonderprüfung - Revisionssicherheit schaffen
  • Vorbereitung, methodisches Vorgehen, vorzuhaltende Unterlagen
  • Häufige Prüfungsfeststellungen bei IT-Prüfungen nach § 44 KWG: Informationssicherheits- und Informationsrisikomanagement, Berechtigungsmanagement, Notfallkonzept, IDV/Eigenentwicklungen, Outsourcing und IT-Fremdbezüge

§ 44 KWG-Sonderprüfung - Revisionssicherheit schaffen
  • Vorbereitung, methodisches Vorgehen, vorzuhaltende Unterlagen
  • Häufige Prüfungsfeststellungen bei IT-Prüfungen nach § 44 KWG: Informationssicherheits- und Informationsrisikomanagement, Berechtigungsmanagement, Notfallkonzept, IDV/Eigenentwicklungen, Outsourcing und IT-Fremdbezüge

Einflussbereiche DORA
  • Informationsrisikomanagement
  • Notfallmanagement
  • Auslagerungsmanagement

Seminarende


Weitere Infos? Gern!

Welche Systemanforderungen werden benötigt?

Sie benötigen eine stabile Internetverbindung. Folgende Browser sind beispielhaft unter Windows möglich:

  • Internet-Explorer ab Version 8.0
  • Mozilla Firefox
  • Google Chrome

Für die Teilnahme über mobile Endgeräte empfehlen wir die Zoom-App. Zur Übertragung des Tons benötigen Sie ein Headset, Lautsprecher oder Telefon.
Weitere Informationen finden Sie unter: https://support.zoom.us/hc/de/articles/201362023-Systemanforderungen-für-PC-Mac-und-Linux

Einen Technik-Check können Sie vorab hier durchführen: https://zoom.us/test

- Muss ich ein PC-Headset für das Online-Seminar verwenden?
Nein, Zoom unterstützt neben allen gängigen PC-Mikrofonen oder Lautsprechern auch die Einwahl über das Telefon.
Allerdings ist das Arbeiten mit PC-Headset bei Online-Seminaren deutlich komfortabler.

- Sie haben keine ZOOM-Berechtigung? Dürfen oder Möchten Zoom nicht nutzen und können deshalb nicht online teilnehmen?
Wir bieten alternative Streams. Für weitere Informationen melden Sie sich gern bei uns

e-Learning Award 2022

Das FORUM Institut ist Sieger in der Kategorie "SonderAWARD: eLearning-Innovation"! Lesen Sie hier: https://www.forum-institut.de/e-learning-award-2022

Fortbildungsverpflichtung? Ja!

AT 7.1:

... Tz. 2: Die Mitarbeiter sowie deren Vertreter müssen abhängig von ihren Aufgaben, Kompetenzen und Verantwortlichkeiten über die erforderlichen Kenntnisse und Erfahrungen verfügen. Durch geeignete Maßnahmen ist zu gewährleisten, dass das Qualifikationsniveau der Mitarbeiter angemessen ist.

Mit der Teilnahme an dieser Schulung kommen Sie Ihrer Fortbildungsverpflichtung nach!

Das zeichnet diese Veranstaltung aus

Gesamteindruck

Praxisnutzen

Unsere Empfehlungen

Berliner Geldwäsche-Tagung 2024

Umfassend, praxisnah, intensiv... und mit einmaliger Atmosphäre - das ist die Praxistagung Geldwäsche 2024 in Berlin. ...

27. - 28.06.2024 in Berlin
Details
Vertiefungsseminar: Berechtigungsmanagement in Banken & Versicherungen

In diesem Vertiefungsseminar mit zahlreichen Praxis-Workshops vertiefen Sie Ihr Wissen rund um das Identity und Access M...

10. - 11.10.2024 in Frankfurt
Details

Geldwäsche intensiv

Erarbeiten Sie sich in diesem Sommer-Workshop intensiv anhand zahlreicher Praxisberichte und Fallbeispielen der Referent...

08. - 09.07.2024 in Heidelberg
Details

Update Geldwäscheprävention

Das Online-Seminar mit den Experten A. Diergarten & A. Koukoussas ist vor allem für Mitarbeitende konzipiert, die schon...

08.10.2024, Online
Details

Kontopfändungen rechtssicher bearbeiten

Praxisrelevante und rechtliche Regelungen im Zusammenhang mit Pfändungs- und Überweisungsbeschlüssen verstehen lernen, ...

09.10.2024, Online
Details

Weiterführend

Auslagerungen

Auslagerungs-Projekte MaRisk + BAIT-konform, kosten- und ressourcen-orientiert steuern! Hier erfahren Sie wie es geht.

Details
Auslagerungen
Whitepaper: Social Media rechtskonform nutzen

Erfahren Sie, was Sie bei der Nutzung diverser Social-Media-Plattformen rechtlich beachten müssen, und in welche Fallen ...

Details
Whitepaper: Social Media rechtskonform nutzen
Migration auf ISO 20022 (Autor: Gerd Wierse - msgGillardon)

Jetzt Whitepaper gratis downloaden!

Details
Migration auf ISO 20022