IT-Sicherheitsmanagement – Bankaufsichtsrecht, Cybersicherheit, Prüfungsrelevanz
Risikoorientiertes Prüffeld im Blickpunkt der aktuellen Cyberbedrohung und der Prüfung (in- und externe Revision, Aufsicht)
Termin wählenBeschreibung
Innerhalb der BAIT hat sich das Informationsrisikomanagement und das Informationssicherheitsmanagement incl. operative Informationssicherheit zu den wesentlichen Prüffeldern entwickelt. Nicht unerhebliche Feststellungen und Schwachpunkte werden dort von in- und externen Prüfern sowie der Aufsicht in Finanzdienstleistungsunternehmen und Banken getroffen.
Neben den bestehenden Schwachpunkten zeigen die stetig steigenden Schäden durch Cyberangriffe (EUR 220 Mrd. in 2021) und die aktuell aufgedeckten Vulkan Files, dass die Bedrohung dynamisch ja fast sprunghaft steigt und nicht nur für Finanzinstitute der kritischen Infrastruktur relevant ist. Die Hacker haben in der Breite Geschäftsmodelle der Bedrohung/ Erpressung aufgesetzt und belasten durch ihre Aktivitäten Einzelinstitute als auch ganze Volkswirtschaften.
Das Seminar geht auf die regulatorischen Erfordernisse im Bereich des Themenbereichs Informationsrisikomanagements ein, stellt typische Schwachpunkte aus der IT-Prüfung dar und beschreibt Handlungsfelder aus dem neu vom BSI veröffentlichte Handbuch zum Management von Cyberrisiken.
Verschiedene Beispiele aus der IT-Prüfungspraxis werden anschaulich dargestellt wie Risikoklassifizierungsmatrix IT, Richtlinie zur Überprüfung der Maßnahmen aus der Informationssicherheit, Sheet für den vierteljährlichen Bericht zur Informationssicherheit, Anweisung zur operativen Informationssicherheit. Die Prinzipien aus dem BSI-Handbuch für Cybersicherheit werden erläutert und mögliche Handlungsbedarfe für die Teilnehmer aufgezeigt.
Inhalte
Einleitung/ Aktuelles
- Cyber-Bedrohung Vulkan Files
- Schäden durch Cyber-Angriffe
- Bedrohungslage
Informationsrisikomanagement
- Regulatorische Grundlagen
- Mögliche Schwachstellen
- IT-Risikoklassifizierung
- Prozess zur Identifizierung von Bedrohungen
Informationssicherheitsmanagement
- Regulatorische Grundlagen
- Mögliche Schwachstellen
- Exemplarische Richtlinie für das Testen der Maßnahmen zum Schutz der Informationssicherheit
- Beispiel Statusbericht zur Informationssicherheit
Operative Informationssicherheit/ Cybersicherheit
- Regulatorische Grundlagen
- Mögliche Schwachstellen
- Beispiel organisatorische Grundlagen zur operativen Informationssicherheit
- BSI-Handbuch für Cybersicherheit / sieben Prinzipen und Handlungsbedarfe
Identitäts- und Rechtemanagement
- Regulatorische Grundlagen
- Mögliche Schwachstellen
IT-Notfallmanagement
- Regulatorische Grundlagen
- Mögliche Schwachstellen
Methodik
- Interaktiver Vortrag
- Praxisbeispiele
- Diskussion
- Blitzlicht
- Offene Runde
- Individuelles Feedback
Teilnehmerkreis
Dieses Seminar richtet sich vorwiegend an Mitarbeiter/innen der Internen Revision, externen Revision, Aufsicht Informationssicherheitsmanagement, Informationsrisikomanagement, IT, IT-Compliance sowie IT-Projekte
Voraussetzungen
Basiswissen im Bereich der IT und IT-Regulatorik sind für die Teilnahme von Vorteil.
Termine & Orte
online
Seminarnummer 2562133
Anmeldeschluss 25.02.2025
Gebühr: 900,00 EUR (umsatzsteuerfrei)
online
Seminarnummer 2562134
Anmeldeschluss 26.10.2025
Gebühr: 900,00 EUR (umsatzsteuerfrei)
Rabatte / Fördermöglichkeiten
Folgende Bildungsangebote könnten Sie ebenfalls interessieren:
10.04.2025, 09:30-17:00 in online
Unser Seminar geht auf die zentralen Anforderungen der BAIT ein und schildert aus Sicht der Internen Revision den wesentlichen Prüfungsbedarf und aktuelle Prüfungserfahrungen in den zentralen Prüfungsgebieten.
Mehr Details Jetzt buchen19.05.2025, 09:30-17:00 in online
Das Seminar stellt zunächst in einer Einführung den Stand der Kriminalitätsentwicklung in Deutschland dar. In Folge wird der DIIR-Revisionsstandard Nr. 5 des DIIR-Arbeitskreises "Abkehr wirtschaftskrimineller Handlungen in Unternehmen" vorgestellt, der einen Rahmen des Anti-Fraud-Management in den Unternehmen beinhaltet. Ein weiteres Ziel des Standards ist die Schaffung eines Rahmenwerks für die Prüfung des Anti-Fraud-Management-Systems durch die Interne Revision.
Mehr Details Jetzt buchen11.02.2025, 09:30-17:00 in online
Behandelt werden ESG-Themen beim regelmäßigen Aufsichtsgespräch, die Entwicklung einer ESG-Strategie für Finanzinstitute, die Entwicklung/ Vorstellung einer beispielhaften ESG-Checkliste für das Handels-/ Kreditgeschäft sowie Projektaktivitäten /Projektfahrplan im Kontext der 7. MaRisk-Novelle.
Mehr Details Jetzt buchen