E-Learning: Neue regulatorische Anforderungen an IT-Risiko- und IT-Sicherheitsmanagement

Die Regelungsentwürfe der EBA im Kontext der BAIT und der aktuellen Arbeiten auf Baseler Ebene

Beschreibung

Die jüngste Novelle der Bankaufsichtlichen Anforderungen an die IT (BAIT) vom September 2018 war nur der Anfang einer wahren Flut an neuen Vorgaben zum IT-Risiko- und IT-Sicherheitsmanagement. Sowohl die Europäische Bankenaufsichtsbehörde (EBA) als auch der Baseler Ausschuss und die G7 sowie das Financial Stability Board (FSB) haben seit Herbst 2018 Veröffentlichungen zu dem Thema getätigt, die im Rahmen der kommenden BAIT-Novellen und den angekündigten EZB-Vorgaben zum IT-Risikomanagement Berücksichtigung finden werden.

Der Referent verbindet als ehemaliger Bankenaufseher die Perspektive der Bankenaufsicht bei der Regelsetzung sowie als Bankberater die bankpraktische Sichtweise bei Erfüllung der aufsichtlichen Anforderungen und betriebswirtschaftlichen Fortentwicklung der Steuerung. Er gibt einen Überblick über die vielfältigen aufsichtlichen Vorgaben und ihre Interaktion zueinander als auch konkrete Hinweise zur Umsetzung durch die Banken auf Basis seiner eigenen Umsetzungserfahrung.

Das E-Learning wurde aufgezeichnet am 16.05.2019.
Die Dauer des E-Learnings beträgt ~90 Minuten.
Bei Buchung erhalten Sie ebenfalls die Präsentation des Referenten im PDF-Format.

Inhalte

  • EBA Draft Guidelines on ICT & Security Risk Management vom 13.12.2018: Kerninhalte und Relevanz für die Institute in Deutschland
  • Basel Range of Pratice Papier zu Cyber-Resilience vom 04.12.2018: Lehren für die Banken in Deutschland und Stand der Regulierungsinititiativen auf internationaler Ebene
  • G7 Fundamental Principles on Third Party Cyber Risk Management in the Financial Sector &  G7 Fundamental Elements for Threat-Led Penetration Testing: Inhalt und Stellenwert der Veröffentlichungen vom Oktober 2018 für die Bankpraxis
  • FSB Cyber Lexicon: Ein sinnvolles Hilfsmittel für die Bankpraxis?
  • Handlungsbedarf aus den neuen EBA Outsourcing Leitlinien für die IT-Risikosteuerung und Risikoberichterstattung
  • Fortentwicklung der BAIT vor dem Hintergrund der jüngsten Hackerangriffe und Prüfungserfahrungen der Aufsicht
  • Anforderungen an die Betreiber kritischer Infrastrukturen und Datenschutzrecht: Kommende Verschärfungen sowie Interaktion zum Bankenaufsichtsrecht & zur Banksteuerung
  • IT-Risk Governance: Lessons Learned und Best Practice zu Gremienstruktur und Aufgabenteilung zwischen IT-Bereich und Risikosteuerungseinheiten

Teilnehmerkreis

Das E-Learning richtet sich an Fach- und Führungskräfte, die Aufgaben im IT-Risikomanagement bzw. IT-Sicherheitsmanagement erfüllen bzw. grundlegende Kenntnisse über die bankaufsichtlichen Anforderungen an die IT und die kommenden Anforderungen auf europäischer und internationaler Ebene benötigen. Der Referent vermittelt Grundlagenwissen über den rechtlichen Rahmen und vertiefende Informationen zu aktuellen Praxisfragen sowohl für Einsteiger in die Thematik als auch für erfahrene Praktiker aus IT, Risikomanagement, der Revision und anderen Tätigkeitsfeldern

Folgende Bildungsangebote könnten Sie ebenfalls interessieren:

E-Learning: Operationelles Risiko – Neue Regulatorische Anforderungen an IT-Risiken

Die Veröffentlichung der neuen Bankaufsichtlichen Anforderungen an die IT (BAIT) durch die BaFin am 3. November 2017, die MaRisk-Novelle vom Oktober 2017 sowie die EBA ICT-Guidelines und laufenden Prüfungen durch die EZB verdeutlichen die Dringlichkeit der Verbesserung des IT-Risikomanagements in den Instituten. Die Referenten verbinden die Perspektive der Bankenaufsicht bei der Regelsetzung sowie der Bankpraxis bei Erfüllung der aufsichtlichen Anforderungen und betriebswirtschaftlichen Fortentwicklung der IT-Risikosteuerungssteuerungspraxis.

Mehr Details   Jetzt buchen
Ihr Ansprechpartner
Philip Schmengler

Philip Schmengler

+49 228 8192-282

Weiterempfehlen
Seminarsprache
Deutsch
Gebühr
179,00 EUR (umsatzsteuerfrei gemäß §4 Nr. 22a UStG)