IT-Sicherheitsmanagement – Bankaufsichtsrecht, Cybersicherheit, Prüfungsrelevanz

Risikoorientiertes Prüffeld im Blickpunkt der aktuellen Cyberbedrohung und der Prüfung (in- und externe Revision, Aufsicht)

Zufriedenheitsgarantie Inhouse buchbar Rabattregelung Seminarunterlagen Teilnahmebescheinigung Termin wählen

Beschreibung

Innerhalb der BAIT hat sich das Informationsrisikomanagement und das Informationssicherheitsmanagement incl. operative Informationssicherheit zu den wesentlichen Prüffeldern entwickelt. Nicht unerhebliche Feststellungen und Schwachpunkte werden dort von in- und externen Prüfern sowie der Aufsicht in Finanzdienstleistungsunternehmen und Banken getroffen.
 
Neben den bestehenden Schwachpunkten zeigen die stetig steigenden Schäden durch Cyberangriffe (EUR 220 Mrd. in 2021) und die aktuell aufgedeckten Vulkan Files, dass die Bedrohung dynamisch ja fast sprunghaft steigt und nicht nur für Finanzinstitute der kritischen Infrastruktur relevant ist. Die Hacker haben in der Breite Geschäftsmodelle der Bedrohung/ Erpressung aufgesetzt und belasten durch ihre Aktivitäten Einzelinstitute als auch ganze Volkswirtschaften.

Das Seminar geht auf die regulatorischen Erfordernisse im Bereich des Themenbereichs Informationsrisikomanagements ein, stellt typische Schwachpunkte aus der IT-Prüfung dar und beschreibt Handlungsfelder aus dem neu vom BSI veröffentlichte Handbuch zum Management von Cyberrisiken.
 
Verschiedene Beispiele aus der IT-Prüfungspraxis werden anschaulich dargestellt wie Risikoklassifizierungsmatrix IT, Richtlinie zur Überprüfung der Maßnahmen aus der Informationssicherheit, Sheet für den vierteljährlichen Bericht zur Informationssicherheit, Anweisung zur operativen Informationssicherheit. Die Prinzipien aus dem BSI-Handbuch für Cybersicherheit werden erläutert und mögliche Handlungsbedarfe für die Teilnehmer aufgezeigt.
 

Inhalte

Einleitung/ Aktuelles

  • Cyber-Bedrohung Vulkan Files
  • Schäden durch Cyber-Angriffe
  • Bedrohungslage

Informationsrisikomanagement

  • Regulatorische Grundlagen
  • Mögliche Schwachstellen
  • IT-Risikoklassifizierung
  • Prozess zur Identifizierung von Bedrohungen

Informationssicherheitsmanagement

  • Regulatorische Grundlagen
  • Mögliche Schwachstellen
  • Exemplarische Richtlinie für das Testen der Maßnahmen zum Schutz der Informationssicherheit
  • Beispiel Statusbericht zur Informationssicherheit

Operative Informationssicherheit/ Cybersicherheit

  • Regulatorische Grundlagen
  • Mögliche Schwachstellen
  • Beispiel organisatorische Grundlagen zur operativen Informationssicherheit
  • BSI-Handbuch für Cybersicherheit / sieben Prinzipen und Handlungsbedarfe

Identitäts- und Rechtemanagement

  • Regulatorische Grundlagen
  • Mögliche Schwachstellen

IT-Notfallmanagement

  • Regulatorische Grundlagen
  • Mögliche Schwachstellen

Methodik

  • Interaktiver Vortrag
  • Praxisbeispiele
  • Diskussion
  • Blitzlicht
  • Offene Runde
  • Individuelles Feedback

Teilnehmerkreis

Dieses Seminar richtet sich vorwiegend an Mitarbeiter/innen der Internen Revision, externen Revision, Aufsicht Informationssicherheitsmanagement, Informationsrisikomanagement, IT, IT-Compliance sowie IT-Projekte

Voraussetzungen

Basiswissen im Bereich der IT und IT-Regulatorik sind für die Teilnahme von Vorteil.

Termine & Orte

12.03.2025, 09:30-17:00
online
Seminarnummer 2562133
Anmeldeschluss 25.02.2025
Gebühr: 900,00 EUR (umsatzsteuerfrei)
10.11.2025, 09:30-17:00
online
Seminarnummer 2562134
Anmeldeschluss 26.10.2025
Gebühr: 900,00 EUR (umsatzsteuerfrei)

Rabatte / Fördermöglichkeiten

Folgende Bildungsangebote könnten Sie ebenfalls interessieren:

Prüfung der BAIT durch die Interne Revision
10.04.2025, 09:30-17:00 in online

Unser Seminar geht auf die zentralen Anforderungen der BAIT ein und schildert aus Sicht der Internen Revision den wesentlichen Prüfungsbedarf und aktuelle Prüfungserfahrungen in den zentralen Prüfungsgebieten.

Mehr Details   Jetzt buchen
Prüfung des Anti-Fraud-Management-Systems durch die Interne Revision
19.05.2025, 09:30-17:00 in online

Das Seminar stellt zunächst in einer Einführung den Stand der Kriminalitätsentwicklung in Deutschland dar. In Folge wird der DIIR-Revisionsstandard Nr. 5 des DIIR-Arbeitskreises "Abkehr wirtschaftskrimineller Handlungen in Unternehmen" vorgestellt, der einen Rahmen des Anti-Fraud-Management in den Unternehmen beinhaltet. Ein weiteres Ziel des Standards ist die Schaffung eines Rahmenwerks für die Prüfung des Anti-Fraud-Management-Systems durch die Interne Revision.

Mehr Details   Jetzt buchen
ESG – Ausgewählte Themen im Fokus der Aufsicht / Internen Revision
11.02.2025, 09:30-17:00 in online

Behandelt werden ESG-Themen beim regelmäßigen Aufsichtsgespräch, die Entwicklung einer ESG-Strategie für Finanzinstitute, die Entwicklung/ Vorstellung einer beispielhaften ESG-Checkliste für das Handels-/ Kreditgeschäft sowie Projektaktivitäten /Projektfahrplan im Kontext der 7. MaRisk-Novelle.

Mehr Details   Jetzt buchen
Ihr Kontakt
Melina Ockenfeld

Melina Ockenfeld

+49 228 8192-284

Weiterempfehlen
Dauer
1 Tag
Seminarsprache
Deutsch
Referenten