Cybersicherheit und IT-Fraud

Ausgewählte Themen im Fokus der Aufsicht und Internen Revision

Zufriedenheitsgarantie Inhouse buchbar Rabattregelung Seminarunterlagen Teilnahmebescheinigung Termin wählen

Beschreibung

Cybersicherheit und IT-Fraud führen in der deutschen Wirtschaft zu hohen Schäden in den Unternehmen unterschiedlichster Branchen (203 Mrd. EUR in 2022 – Quelle Bitcom e.V.). Sowohl für die Bereiche der Informationssicherheit als auch der Internen Revision zwingt die IT-Risikolage – die mittlerweile auch aus Sicht der Aufsicht ein bedeutendes Risiko darstellt – zum Umdenken. 

In Konsequenz wird gerade die Finanzindustrie mit höheren regulatorischen Anforderungen wie DORA konfrontiert. Auch das Bundesamt für Informationssicherheit hat aufgrund der Bedrohungslage ein Handbuch für das Management von Cyber-Risiken in 2023 mit wertvollen Umsetzungshinweisen veröffentlicht. Das aus dem DIIR-Standard Nr. 5 dargestellte Konzept zum Anti-Fraud Management wird in Bezug auf Cyberrisiken und IT-Fraud dargestellt.

Abgeleitet werden Handlungs- und Prüfungsansätze für die Bereiche Informationssicherheit, Interne Revision und Fraud-Prävention. Praktische Erfahrung ergänzen die Ausführungen.

Inhalte

Einleitung

  • Entwicklung IT-Fraud
  • Erkenntnisse

Neue regulatorische Entwicklungen (DORA) / Abgleich mit den BAIT

  • IT-Risikomanagement
  • IT-Vorfallmeldewesen
  • Tests der digitalen operationalen Resilienz
  • IKT-Drittparteirisikomanagement

BSI-Handbuch Cybersecurity

  • Cyber-Sicherheit nicht nur als IT-Thema, sondern als Baustein des unternehmensweiten Risikomanagements
  • Rechtliche Auswirkungen von Cyber-Risiken verstehen
  • Zugang zu Cyber-Sicherheitsexpertise sowie regelmäßigen Austausch sicherstellen
  • Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber-Risikomanagement sicherstellen
  • Risikoanalyse erstellen sowie Definition von Risikobereitschaft in Abhängigkeit von Geschäftszielen und
    -strategien
  • Unternehmensweite Zusammenarbeit und den Austausch von Best Practice fördern

Anti Fraud-Management Systeme

  • Fraud vorbeugen (Fraud Prevention)
  • Fraud aufdecken (Fraud Detection)
  • Fraud bei Hinweisen oder im Verdachtsfall strukturiert aufarbeiten
  • Auf offenbar gewordene Fraud-Fälle angemessen reagieren
  • AFM als integraler Bestandteil eines organisationsweiten Compliance-Management-Systems mit präventiver, proaktiver und reaktiver Komponente

To-Do´s

  • Verstärkung der Fraud-Prävention
  • Verstärkte IT-Risikoorientierung
  • Anpassung der regulatorischen Compliance
  • Anpassung des risikoorientierten Prüfungsplans
  • Verstärkung der Informationssicherheit

Methodik

  • Interaktiver Vortrag
  • Praxisbeispiele
  • Diskussion
  • Blitzlicht
  • Offene Runde
  • Individuelles Feedback

Teilnehmerkreis

Sie profitieren als Mitarbeiterinnen und Mitarbeiter der Internen Revision, externen Revision, Aufsicht und Informationssicherheit.

Voraussetzungen

Sie verfügen über Basiswissen im Bereich Informationstechnologie.

Termine & Orte

04.04.2025, 09:30-17:00
online
Seminarnummer 2562127
Anmeldeschluss 20.03.2025
02.09.2025, 09:30-17:00
online
Seminarnummer 2562128
Anmeldeschluss 18.08.2025

Rabatte / Fördermöglichkeiten

Folgende Bildungsangebote könnten Sie ebenfalls interessieren:

IT-Sicherheitsmanagement – Bankaufsichtsrecht, Cybersicherheit, Prüfungsrelevanz
12.03.2025, 09:30-17:00 in online

Das Seminar geht auf die regulatorischen Erfordernisse im Bereich des Themenbereichs Informationsrisikomanagements ein, stellt typische Schwachpunkte aus der IT-Prüfung dar und beschreibt Handlungsfelder aus dem neu vom BSI veröffentlichte Handbuch zum Management von Cyberrisiken.

Mehr Details   Jetzt buchen
Prüfung des Anti-Fraud-Management-Systems durch die Interne Revision
05.11.2024, 09:30-17:00 in online

Das Seminar stellt zunächst in einer Einführung den Stand der Kriminalitätsentwicklung in Deutschland dar. In Folge wird der DIIR-Revisionsstandard Nr. 5 des DIIR-Arbeitskreises "Abkehr wirtschaftskrimineller Handlungen in Unternehmen" vorgestellt, der einen Rahmen des Anti-Fraud-Management in den Unternehmen beinhaltet. Ein weiteres Ziel des Standards ist die Schaffung eines Rahmenwerks für die Prüfung des Anti-Fraud-Management-Systems durch die Interne Revision.

Mehr Details   Jetzt buchen
Auslagerungen an Cloud-Anbieter / Aufsichtsmitteilungen
09.04.2025, 09:30-17:00 in online

Das Seminar gibt einen ganzheitlichen Überblick über die Erfordernisse an die Überwachung von Cloud-Anbietern, die von der Aufsicht deutlich ausgeweitet wurden.

Mehr Details   Jetzt buchen
DORA – Basisanforderungen
04.11.2024, 09:30-17:00 in online

Das Seminar gibt Ihnen einen Überblick über das Basispapier des „Digital Operational Resilience Act“ (DORA), geht auf die Umsetzungsrelevanz ein und zeigt geeignete Maßnahmen für die Projektarbeit sowie die praktische Tätigkeit der Internen Revision und des IT-Informationssicherheitsmanagements in den Instituten auf.

Mehr Details   Jetzt buchen
DORA – BaFin-Umsetzungshinweise
10.02.2025, 09:30-17:00 in online

Ziel des Seminars ist es, einen Überblick über die in der BaFin-Aufsichtsmitteilung enthaltenen Hinweise zur Umsetzung von DORA im IKT-Risikomanagement und IKT-Drittparteienmanagement zu geben, um den Handlungsbedarf für das eigene Institut und die Bedeutung für die Interne Revision aufzuzeigen.

Mehr Details   Jetzt buchen
Ihr Kontakt
Nicole Drosdziok

Nicole Drosdziok

+49 228 8192-279

Weiterempfehlen
Dauer
1 Tag
Seminarsprache
Deutsch
Referenten
Gebühr
880,00 EUR (umsatzsteuerfrei gemäß §4 Nr. 22a UStG)