01.02.2019

IT-Sicherheit ist Chefsache

Webinar erklärt neue regulatorische Anforderungen an IT-Risiko- und IT-Sicherheitsmanagement

Cyberkriminalität und IT-Ausfälle können für Banken und andere Unternehmen große Probleme nach sich ziehen. Cyber-Sicherheitsvorfälle können finanzielle Verluste erzeugen und systemische Auswirkungen haben, obschon bedeutende Kreditinstitute in Deutschland bislang noch keine schwerwiegenderen Zwischenfälle gemeldet haben. Die Bankenaufsicht legt deshalb oberste Priorität im Hinblick auf ein professionelles IT-Risiko- und IT-Sicherheitsmanagement und hat u.a. in diesem Segment für das Jahr 2019 intensive Prüfungen angekündigt. Die letzte Novelle der Bankaufsichtlichen Anforderungen an die IT (BAIT) vom September 2018 war nur der Anfang einer Fülle neuer Vorgaben zur IT-Governance. Sowohl die Europäische Bankenaufsichtsbehörde (EBA) als auch der Baseler Ausschuss und die G7 sowie das Financial Stability Board (FSB) haben seit Herbst 2018 umfangreiche Konkretisierungen publiziert. Eindeutig erkennbar ist dabei, dass nicht nur die Fachabteilungen und das Beauftragtenwesen in den Instituten in die Pflicht genommen werden, sondern auch die Geschäftsleitung. IT-Sicherheit ist somit Chefsache.

Gemäß den EBA-Leitlinien zum Management von IKT- und Sicherheitsrisiken haben die Leitungsorgane sicherzustellen, dass das Finanzinstitut über ein angemessenes internes Rahmenwerk für die Governance und internes Risikocontrolling verfügt. Hierzu sollen klare Rollen und Verantwortlichkeiten für die IKT-Funktionen, das Risikomanagement für die Informationssicherheit und die Geschäftsfortführung (BCM) festgelegt werden. Zudem sind angemessene personelle und finanzielle Ressourcen sicherzustellen sowie die entsprechenden Mitarbeiter mindestens jährlich zu schulen. Das Leitungsorgan trägt die Gesamtverantwortung für die Festlegung, Genehmigung und Überwachung der Umsetzung der IKT-Strategie als Bestandteil der allgemeinen Geschäftsstrategie sowie für die Implementierung eines wirksamen Risikomanagement-Rahmenwerks für IKT-Risiken.

In dem Webinar „Regulatorische Anforderungen an IT-Risiko- und IT-Sicherheitsmanagement“ vermittelt der Bankenaufsichtsexperte Dr. Patrik Buchmüller den Teilnehmerinnen und Teilnehmer in 90 Minuten Grundlagenwissen über den rechtlichen Rahmen und vertiefende Informationen zu aktuellen Praxisfragen sowohl für Einsteiger in die Thematik als auch für erfahrene Praktiker aus IT, Risikomanagement und Revision.

Mehr Infos unter www.academy-of-finance.de

Ihr Ansprechpartner:
Reinhard Zschäbitz
Leiter der Academy of Finance
Telefon: +49 228 8192-281
E-Mail: reinhard.zschaebitz@voeb-service.de