IT-Sicherheitsmanagement – Bankaufsichtsrecht, Cybersicherheit, Prüfungsrelevanz

Risikoorientiertes Prüffeld im Blickpunkt der aktuellen Cyberbedrohung und der Prüfung (in- und externe Revision, Aufsicht)

Zufriedenheitsgarantie Inhouse buchbar Rabattregelung Seminarunterlagen Teilnahmebescheinigung Termin wählen

Beschreibung

Innerhalb der BAIT hat sich das Informationsrisikomanagement und das Informationssicherheitsmanagement incl. operative Informationssicherheit zu den wesentlichen Prüffeldern entwickelt. Nicht unerhebliche Feststellungen und Schwachpunkte werden dort von in- und externen Prüfern sowie der Aufsicht in Finanzdienstleistungsunternehmen und Banken getroffen.
 
Neben den bestehenden Schwachpunkten zeigen die stetig steigenden Schäden durch Cyberangriffe (EUR 220 Mrd. in 2021) und die aktuell aufgedeckten Vulkan Files, dass die Bedrohung dynamisch ja fast sprunghaft steigt und nicht nur für Finanzinstitute der kritischen Infrastruktur relevant ist. Die Hacker haben in der Breite Geschäftsmodelle der Bedrohung/ Erpressung aufgesetzt und belasten durch ihre Aktivitäten Einzelinstitute als auch ganze Volkswirtschaften.

Das Seminar geht auf die regulatorischen Erfordernisse im Bereich des Themenbereichs Informationsrisikomanagements ein, stellt typische Schwachpunkte aus der IT-Prüfung dar und beschreibt Handlungsfelder aus dem neu vom BSI veröffentlichte Handbuch zum Management von Cyberrisiken.
 
Verschiedene Beispiele aus der IT-Prüfungspraxis werden anschaulich dargestellt wie Risikoklassifizierungsmatrix IT, Richtlinie zur Überprüfung der Maßnahmen aus der Informationssicherheit, Sheet für den vierteljährlichen Bericht zur Informationssicherheit, Anweisung zur operativen Informationssicherheit. Die Prinzipien aus dem BSI-Handbuch für Cybersicherheit werden erläutert und mögliche Handlungsbedarfe für die Teilnehmer aufgezeigt.
 

Inhalte

Einleitung/ Aktuelles

  • Cyber-Bedrohung Vulkan Files
  • Schäden durch Cyber-Angriffe
  • Bedrohungslage

Informationsrisikomanagement

  • Regulatorische Grundlagen
  • Mögliche Schwachstellen
  • IT-Risikoklassifizierung
  • Prozess zur Identifizierung von Bedrohungen

Informationssicherheitsmanagement

  • Regulatorische Grundlagen
  • Mögliche Schwachstellen
  • Exemplarische Richtlinie für das Testen der Maßnahmen zum Schutz der Informationssicherheit
  • Beispiel Statusbericht zur Informationssicherheit

Operative Informationssicherheit/ Cybersicherheit

  • Regulatorische Grundlagen
  • Mögliche Schwachstellen
  • Beispiel organisatorische Grundlagen zur operativen Informationssicherheit
  • BSI-Handbuch für Cybersicherheit / sieben Prinzipen und Handlungsbedarfe

Identitäts- und Rechtemanagement

  • Regulatorische Grundlagen
  • Mögliche Schwachstellen

IT-Notfallmanagement

  • Regulatorische Grundlagen
  • Mögliche Schwachstellen

Methodik

  • Interaktiver Vortrag
  • Praxisbeispiele
  • Diskussion
  • Blitzlicht
  • Offene Runde
  • Individuelles Feedback

Teilnehmerkreis

Dieses Seminar richtet sich vorwiegend an Mitarbeiter/innen der Internen Revision, externen Revision, Aufsicht Informationssicherheitsmanagement, Informationsrisikomanagement, IT, IT-Compliance sowie IT-Projekte

Voraussetzungen

Basiswissen im Bereich der IT und IT-Regulatorik sind für die Teilnahme von Vorteil.

Termine & Orte

12.03.2025, 09:30-17:00
online
Seminarnummer 2562133
Anmeldeschluss 25.02.2025
10.11.2025, 09:30-17:00
online
Seminarnummer 2562134
Anmeldeschluss 26.10.2025

Rabatte / Fördermöglichkeiten

Folgende Bildungsangebote könnten Sie ebenfalls interessieren:

Prüfung der BAIT durch die Interne Revision
22.10.2024, 09:30-17:00 in online

Unser Seminar geht auf die zentralen Anforderungen der BAIT ein und schildert aus Sicht der Internen Revision den wesentlichen Prüfungsbedarf und aktuelle Prüfungserfahrungen in den zentralen Prüfungsgebieten.

Mehr Details   Jetzt buchen
Prüfung des Anti-Fraud-Management-Systems durch die Interne Revision
05.11.2024, 09:30-17:00 in online

Das Seminar stellt zunächst in einer Einführung den Stand der Kriminalitätsentwicklung in Deutschland dar. In Folge wird der DIIR-Revisionsstandard Nr. 5 des DIIR-Arbeitskreises "Abkehr wirtschaftskrimineller Handlungen in Unternehmen" vorgestellt, der einen Rahmen des Anti-Fraud-Management in den Unternehmen beinhaltet. Ein weiteres Ziel des Standards ist die Schaffung eines Rahmenwerks für die Prüfung des Anti-Fraud-Management-Systems durch die Interne Revision.

Mehr Details   Jetzt buchen
Einführungsworkshop Digitalisierung in der Revisionsarbeit
21.10.2024, 09:00 - 22.10.2024, 12:30 in online

In diesem Workshop lernen Sie alle wichtigen Facetten des Themas Digitalisierung kennen. Im Laufe des Workshops werden Sie eine Vielzahl an digitalen Technologien inkl. möglicher Nutzungsszenarien und den damit verbundenen Risiken kennenlernen.

Mehr Details   Jetzt buchen
ESG – Ausgewählte Themen im Fokus der Aufsicht / Internen Revision
21.10.2024, 09:30-17:00 in online

Behandelt werden ESG-Themen beim regelmäßigen Aufsichtsgespräch, die Entwicklung einer ESG-Strategie für Finanzinstitute, die Entwicklung/ Vorstellung einer beispielhaften ESG-Checkliste für das Handels-/ Kreditgeschäft sowie Projektaktivitäten /Projektfahrplan im Kontext der 7. MaRisk-Novelle.

Mehr Details   Jetzt buchen
Ihr Kontakt
Nicole Drosdziok

Nicole Drosdziok

+49 228 8192-279

Weiterempfehlen
Dauer
1 Tag
Seminarsprache
Deutsch
Referenten
Gebühr
880,00 EUR (umsatzsteuerfrei gemäß §4 Nr. 22a UStG)