Cybersicherheit und IT-Fraud

Ausgewählte Themen im Fokus der Aufsicht und Internen Revision

Zufriedenheitsgarantie Inhouse buchbar Rabattregelung Seminarunterlagen Teilnahmebescheinigung Termin wählen

Beschreibung

Cybersicherheit und IT-Fraud führen in der deutschen Wirtschaft zu hohen Schäden in den Unternehmen unterschiedlichster Branchen (203 Mrd. EUR in 2022 – Quelle Bitcom e.V.). Sowohl für die Bereiche der Informationssicherheit als auch der Internen Revision zwingt die IT-Risikolage – die mittlerweile auch aus Sicht der Aufsicht ein bedeutendes Risiko darstellt – zum Umdenken. 

In Konsequenz wird gerade die Finanzindustrie mit höheren regulatorischen Anforderungen wie DORA konfrontiert. Auch das Bundesamt für Informationssicherheit hat aufgrund der Bedrohungslage ein Handbuch für das Management von Cyber-Risiken in 2023 mit wertvollen Umsetzungshinweisen veröffentlicht. Das aus dem DIIR-Standard Nr. 5 dargestellte Konzept zum Anti-Fraud Management wird in Bezug auf Cyberrisiken und IT-Fraud dargestellt.

Abgeleitet werden Handlungs- und Prüfungsansätze für die Bereiche Informationssicherheit, Interne Revision und Fraud-Prävention. Praktische Erfahrung ergänzen die Ausführungen.

Inhalte

Einleitung

  • Entwicklung IT-Fraud
  • Erkenntnisse

Neue regulatorische Entwicklungen (DORA) / Abgleich mit den BAIT

  • IT-Risikomanagement
  • IT-Vorfallmeldewesen
  • Tests der digitalen operationalen Resilienz
  • IKT-Drittparteirisikomanagement

BSI-Handbuch Cybersecurity

  • Cyber-Sicherheit nicht nur als IT-Thema, sondern als Baustein des unternehmensweiten Risikomanagements
  • Rechtliche Auswirkungen von Cyber-Risiken verstehen
  • Zugang zu Cyber-Sicherheitsexpertise sowie regelmäßigen Austausch sicherstellen
  • Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber-Risikomanagement sicherstellen
  • Risikoanalyse erstellen sowie Definition von Risikobereitschaft in Abhängigkeit von Geschäftszielen und
    -strategien
  • Unternehmensweite Zusammenarbeit und den Austausch von Best Practice fördern

Anti Fraud-Management Systeme

  • Fraud vorbeugen (Fraud Prevention)
  • Fraud aufdecken (Fraud Detection)
  • Fraud bei Hinweisen oder im Verdachtsfall strukturiert aufarbeiten
  • Auf offenbar gewordene Fraud-Fälle angemessen reagieren
  • AFM als integraler Bestandteil eines organisationsweiten Compliance-Management-Systems mit präventiver, proaktiver und reaktiver Komponente

To-Do´s

  • Verstärkung der Fraud-Prävention
  • Verstärkte IT-Risikoorientierung
  • Anpassung der regulatorischen Compliance
  • Anpassung des risikoorientierten Prüfungsplans
  • Verstärkung der Informationssicherheit

Methodik

  • interaktiver Vortrag
  • Praxisbeispiele
  • Diskussion
  • Blitzlicht
  • offene Runde
  • individuelles Feedback

Teilnehmerkreis

Sie profitieren als Mitarbeiterinnen und Mitarbeiter der Internen Revision, externen Revision, Aufsicht und Informationssicherheit.

Voraussetzungen

Sie verfügen über Basiswissen im Bereich Informationstechnologie.

Termine & Orte

30.09.2024, 09:30-17:00
online
Seminarnummer 2462345
Anmeldeschluss 15.09.2024

Rabatte / Fördermöglichkeiten

Folgende Bildungsangebote könnten Sie ebenfalls interessieren:

IT-Sicherheitsmanagement – Bankaufsichtsrecht, Cybersicherheit, Prüfungsrelevanz
10.09.2024, 09:30-17:00 in online

Das Seminar geht auf die regulatorischen Erfordernisse im Bereich des Themenbereichs Informationsrisikomanagements ein, stellt typische Schwachpunkte aus der IT-Prüfung dar und beschreibt Handlungsfelder aus dem neu vom BSI veröffentlichte Handbuch zum Management von Cyberrisiken.

Mehr Details   Jetzt buchen
Prüfung des Anti-Fraud-Management-Systems durch die Interne Revision
05.11.2024, 09:30-17:00 in online

Das Seminar stellt zunächst in einer Einführung den Stand der Kriminalitätsentwicklung in Deutschland dar. In Folge wird der DIIR-Revisionsstandard Nr. 5 des DIIR-Arbeitskreises "Abkehr wirtschaftskrimineller Handlungen in Unternehmen" vorgestellt, der einen Rahmen des Anti-Fraud-Management in den Unternehmen beinhaltet. Ein weiteres Ziel des Standards ist die Schaffung eines Rahmenwerks für die Prüfung des Anti-Fraud-Management-Systems durch die Interne Revision.

Mehr Details   Jetzt buchen
Aufsichtsrechtliche Grundlagen der IT-Governance
06.09.2024, 09:00-16:30 in Bonn & online (hybrid)

In diesem Seminar erlernen Sie die aufsichtsrechtlichen Grundlagen der IT-Governance. Eingebettet wird dieses Wissen in den aufsichtsrechtlichen Kontext auf nationaler und europäischer Ebene, in dem insbesondere aktuelle und anstehende Regelungsvorhaben und ihre möglichen Auswirkungen beleuchtet werden.

Mehr Details   Jetzt buchen
Grundlagen der IT-Governance
05.09.2024, 09:30-17:00 in Bonn & online (hybrid)

In unserem Seminar erlernen Sie die Grundlagen der IT-Governance. Sie erhalten Einblick in die relevanten Referenzmodelle der IT-Governance, erkennen deren Zusammenspiel und die Abgrenzungen zueinander.

Mehr Details   Jetzt buchen
Auslagerungen an Cloud-Anbieter / Aufsichtsmitteilungen
03.06.2024, 09:30-17:00 in online

Das Seminar gibt einen ganzheitlichen Überblick über die Erfordernisse an die Überwachung von Cloud-Anbietern, die von der Aufsicht deutlich ausgeweitet wurden.

Mehr Details   Jetzt buchen
DORA – Basisanforderungen
26.08.2024, 09:30-17:00 in online

Das Seminar gibt Ihnen einen Überblick über das Basispapier des „Digital Operational Resilience Act“ (DORA), geht auf die Umsetzungsrelevanz ein und zeigt geeignete Maßnahmen für die Projektarbeit sowie die praktische Tätigkeit der Internen Revision und des IT-Informationssicherheitsmanagements in den Instituten auf.

Mehr Details   Jetzt buchen
Ihr Kontakt
Nicole Drosdziok

Nicole Drosdziok

+49 228 8192-279

Weiterempfehlen
Dauer
1 Tag
Seminarsprache
Deutsch
Referenten
Gebühr
880,00 EUR (umsatzsteuerfrei gemäß §4 Nr. 22a UStG)