Cybersicherheit und IT-Fraud
Ausgewählte Themen im Fokus der Aufsicht und Internen Revision
Termin wählenBeschreibung
Cybersicherheit und IT-Fraud führen in der deutschen Wirtschaft zu hohen Schäden in den Unternehmen unterschiedlichster Branchen (203 Mrd. EUR in 2022 – Quelle Bitcom e.V.). Sowohl für die Bereiche der Informationssicherheit als auch der Internen Revision zwingt die IT-Risikolage – die mittlerweile auch aus Sicht der Aufsicht ein bedeutendes Risiko darstellt – zum Umdenken.
In Konsequenz wird gerade die Finanzindustrie mit höheren regulatorischen Anforderungen wie DORA konfrontiert. Auch das Bundesamt für Informationssicherheit hat aufgrund der Bedrohungslage ein Handbuch für das Management von Cyber-Risiken in 2023 mit wertvollen Umsetzungshinweisen veröffentlicht. Das aus dem DIIR-Standard Nr. 5 dargestellte Konzept zum Anti-Fraud Management wird in Bezug auf Cyberrisiken und IT-Fraud dargestellt.
Abgeleitet werden Handlungs- und Prüfungsansätze für die Bereiche Informationssicherheit, Interne Revision und Fraud-Prävention. Praktische Erfahrung ergänzen die Ausführungen.
Inhalte
Einleitung
- Entwicklung IT-Fraud
- Erkenntnisse
Neue regulatorische Entwicklungen (DORA) / Abgleich mit den BAIT
- IT-Risikomanagement
- IT-Vorfallmeldewesen
- Tests der digitalen operationalen Resilienz
- IKT-Drittparteirisikomanagement
BSI-Handbuch Cybersecurity
- Cyber-Sicherheit nicht nur als IT-Thema, sondern als Baustein des unternehmensweiten Risikomanagements
- Rechtliche Auswirkungen von Cyber-Risiken verstehen
- Zugang zu Cyber-Sicherheitsexpertise sowie regelmäßigen Austausch sicherstellen
- Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber-Risikomanagement sicherstellen
- Risikoanalyse erstellen sowie Definition von Risikobereitschaft in Abhängigkeit von Geschäftszielen und
-strategien - Unternehmensweite Zusammenarbeit und den Austausch von Best Practice fördern
Anti Fraud-Management Systeme
- Fraud vorbeugen (Fraud Prevention)
- Fraud aufdecken (Fraud Detection)
- Fraud bei Hinweisen oder im Verdachtsfall strukturiert aufarbeiten
- Auf offenbar gewordene Fraud-Fälle angemessen reagieren
- AFM als integraler Bestandteil eines organisationsweiten Compliance-Management-Systems mit präventiver, proaktiver und reaktiver Komponente
To-Do´s
- Verstärkung der Fraud-Prävention
- Verstärkte IT-Risikoorientierung
- Anpassung der regulatorischen Compliance
- Anpassung des risikoorientierten Prüfungsplans
- Verstärkung der Informationssicherheit
Methodik
- Interaktiver Vortrag
- Praxisbeispiele
- Diskussion
- Blitzlicht
- Offene Runde
- Individuelles Feedback
Teilnehmerkreis
Sie profitieren als Mitarbeiterinnen und Mitarbeiter der Internen Revision, externen Revision, Aufsicht und Informationssicherheit.
Voraussetzungen
Sie verfügen über Basiswissen im Bereich Informationstechnologie.
Termine & Orte
online
Seminarnummer 2562127
Anmeldeschluss 20.03.2025
online
Seminarnummer 2562128
Anmeldeschluss 18.08.2025
Rabatte / Fördermöglichkeiten
Folgende Bildungsangebote könnten Sie ebenfalls interessieren:
12.03.2025, 09:30-17:00 in online
Das Seminar geht auf die regulatorischen Erfordernisse im Bereich des Themenbereichs Informationsrisikomanagements ein, stellt typische Schwachpunkte aus der IT-Prüfung dar und beschreibt Handlungsfelder aus dem neu vom BSI veröffentlichte Handbuch zum Management von Cyberrisiken.
Mehr Details Jetzt buchen05.11.2024, 09:30-17:00 in online
Das Seminar stellt zunächst in einer Einführung den Stand der Kriminalitätsentwicklung in Deutschland dar. In Folge wird der DIIR-Revisionsstandard Nr. 5 des DIIR-Arbeitskreises "Abkehr wirtschaftskrimineller Handlungen in Unternehmen" vorgestellt, der einen Rahmen des Anti-Fraud-Management in den Unternehmen beinhaltet. Ein weiteres Ziel des Standards ist die Schaffung eines Rahmenwerks für die Prüfung des Anti-Fraud-Management-Systems durch die Interne Revision.
Mehr Details Jetzt buchen09.04.2025, 09:30-17:00 in online
Das Seminar gibt einen ganzheitlichen Überblick über die Erfordernisse an die Überwachung von Cloud-Anbietern, die von der Aufsicht deutlich ausgeweitet wurden.
Mehr Details Jetzt buchen04.11.2024, 09:30-17:00 in online
Das Seminar gibt Ihnen einen Überblick über das Basispapier des „Digital Operational Resilience Act“ (DORA), geht auf die Umsetzungsrelevanz ein und zeigt geeignete Maßnahmen für die Projektarbeit sowie die praktische Tätigkeit der Internen Revision und des IT-Informationssicherheitsmanagements in den Instituten auf.
Mehr Details Jetzt buchen10.02.2025, 09:30-17:00 in online
Ziel des Seminars ist es, einen Überblick über die in der BaFin-Aufsichtsmitteilung enthaltenen Hinweise zur Umsetzung von DORA im IKT-Risikomanagement und IKT-Drittparteienmanagement zu geben, um den Handlungsbedarf für das eigene Institut und die Bedeutung für die Interne Revision aufzuzeigen.
Mehr Details Jetzt buchen