2022-05-16 2022-05-16 , Online Online, 1.040,- € zzgl. MwSt. Dr. Haiko Timm https://www.forum-institut.de/seminar/22053060-bait-konformes-informationssicherheitsmanagement-2021/referenten/22/22_05/22053060-online-seminar-bait_timm-haiko.jpg BAIT-konformes Informationssicherheitsmanagement 2021

In diesem Online-Seminar erfahren Sie, wie Sie von der Schutzbedarfsanalyse über die Bestimmung eines IT-Sicherheitsbeauftragten bis hin zu einem MaRisk-konformen Risikomanagementsystem ein funktionales und stabiles IT-Sicherheitskonzept aufbauen und erfolgreich implementieren.

Das erwartet Sie beim Online-Seminar BAIT
  • Informationssicherheit nach MaRisk, BAIT, IT-Grundschutz und ITSiG
  • BAIT: Bankaufsichtliche Anforderungen an die IT
  • Detaillierte Schutzbedarfs- und Risikoanalysen: Gestaltung des Informationssicherheits- und Informationsrisikomanagements
  • Gestaltung der operativen Informationssicherheit
  • Anwendungsentwicklung/IDV durch Endbenutzer
  • Outsourcing nach MaRisk und BAIT
  • Anforderung an das Notfallmanagement
  • Häufige Feststellungen bei Sonderprüfungen nach § 44 KWG
Ziel des Online-Seminars BAIT
Informationssicherheits- und Risikomanagement spielen eine wesentliche Rolle im OpRisk. Die Umsetzung des BSI-Grundschutzes sowie MaRisk (insb. AT 7.2 Tz. 2) und die BAIT erfordern eine strukturierte, permanente Analyse, Bewertung, Steuerung und Überwachung von
Informationsrisiken, die Bestimmung der Wesentlichkeit und Schutzbedarfsanalyse von Geschäftsprozessen, Melde- und Genehmigungspflichten von Restrisiken und eine sinnvolle Abbildung im IKS.

Mit dem Online-Seminar erhalten Sie umfassende und praxisgerechte Lösungswege für die operative Umsetzung und Gewährleistung von Informationssicherheit und Risikomanagement - unter Berücksichtigung aufsichtsrechtlicher Pflichten und dem Anspruch an eine ganzheitliche, risikosensible und funktionale Sicherheitsstrategie.

Nach dem Besuch des Online-Seminars
  • sind Sie in der Lage, den Herausforderungen des regulatorischen Umfelds revisionssicher zu begegnen.
  • kennen Sie die Anforderungen aufsichtsrechtlicher Prüfungen und
  • können die Anforderungen aus MaRisk und BAIT 2021 effizient und revisionssicher umsetzen.

Der Inhalt ist auf die BAIT 2021 ausgerichtet und zeigt die Unterschiede zur Vorgängerversion. Sollten die BAIT noch nicht von der BaFin in der finalen Fassung veröffentlicht sein, liefert die Konsultationsversion die Basis für das Seminar.
Teilnehmerkreis

Dieses Seminar richtet sich an Informationssicherheitsbeauftragte, Informationsrisikobeauftragte, IT-Manager, Datenschutzbeauftragte, Auslagerungsbeauftragte sowie Mitarbeiter aus IT-Sicherheit, IT-Controlling, IT-Revision, EDV, Administration, Electronic Banking, Organisation, OpRisk, Recht & Compliance, welche sich ein umfangreiches Wissensupdate über die aktuellen bankaufsichtlichen Anforderungen an die IT (BAIT) verschaffen wollen. Ebenso werden Prüfer und Berater von der praxisorientierten Aufbereitung der Inhalte des Seminars BAIT sowie den praktischen Quick-Checks profitieren.

Seminar BAIT

BAIT- konformes Informationssicherheits-
management 2021

Live in Ihrem (Home-)Office

Ihre Vorteile/Nutzen
  • Alles, was Sie zu BAIT wissen müssen
  • Praxisgerechte Lösungswege
  • Frühbucherrabatt bis 8 Wochen vor Termin!

Webcode 22053060

Jetzt buchen

JETZT Buchen

Referenten


Alles auf einen Blick

Termin

16.05.2022

16.05.2022

Zeitraum

von 9:00 bis 17:00 UhrDamit Sie den ...

von 9:00 bis 17:00 Uhr
Damit Sie den ganzen Tag über konzentriert bleiben können, haben sich kurze Pausen nach jeweils ca. 45 - 60 Minuten bewährt. Eine längere Mittagspause von ca. 60 Minuten vereinbaren wir gemeinsam.
Veranstaltungsort

Online

Online

Downloads
Gebühr
Ihr Ansprechpartner

Robin Reichelt
Konferenzmanager

+49 6221 500-870
r.reichelt@forum-institut.de

Details

In diesem Online-Seminar erfahren Sie, wie Sie von der Schutzbedarfsanalyse über die Bestimmung eines IT-Sicherheitsbeauftragten bis hin zu einem MaRisk-konformen Risikomanagementsystem ein funktionales und stabiles IT-Sicherheitskonzept aufbauen und erfolgreich implementieren.

Das erwartet Sie beim Online-Seminar BAIT
  • Informationssicherheit nach MaRisk, BAIT, IT-Grundschutz und ITSiG
  • BAIT: Bankaufsichtliche Anforderungen an die IT
  • Detaillierte Schutzbedarfs- und Risikoanalysen: Gestaltung des Informationssicherheits- und Informationsrisikomanagements
  • Gestaltung der operativen Informationssicherheit
  • Anwendungsentwicklung/IDV durch Endbenutzer
  • Outsourcing nach MaRisk und BAIT
  • Anforderung an das Notfallmanagement
  • Häufige Feststellungen bei Sonderprüfungen nach § 44 KWG
Ziel des Online-Seminars BAIT

Informationssicherheits- und Risikomanagement spielen eine wesentliche Rolle im OpRisk. Die Umsetzung des BSI-Grundschutzes sowie MaRisk (insb. AT 7.2 Tz. 2) und die BAIT erfordern eine strukturierte, permanente Analyse, Bewertung, Steuerung und Überwachung von
Informationsrisiken, die Bestimmung der Wesentlichkeit und Schutzbedarfsanalyse von Geschäftsprozessen, Melde- und Genehmigungspflichten von Restrisiken und eine sinnvolle Abbildung im IKS.

Mit dem Online-Seminar erhalten Sie umfassende und praxisgerechte Lösungswege für die operative Umsetzung und Gewährleistung von Informationssicherheit und Risikomanagement - unter Berücksichtigung aufsichtsrechtlicher Pflichten und dem Anspruch an eine ganzheitliche, risikosensible und funktionale Sicherheitsstrategie.

Nach dem Besuch des Online-Seminars

  • sind Sie in der Lage, den Herausforderungen des regulatorischen Umfelds revisionssicher zu begegnen.
  • kennen Sie die Anforderungen aufsichtsrechtlicher Prüfungen und
  • können die Anforderungen aus MaRisk und BAIT 2021 effizient und revisionssicher umsetzen.

Der Inhalt ist auf die BAIT 2021 ausgerichtet und zeigt die Unterschiede zur Vorgängerversion. Sollten die BAIT noch nicht von der BaFin in der finalen Fassung veröffentlicht sein, liefert die Konsultationsversion die Basis für das Seminar.

Teilnehmerkreis

Dieses Seminar richtet sich an Informationssicherheitsbeauftragte, Informationsrisikobeauftragte, IT-Manager, Datenschutzbeauftragte, Auslagerungsbeauftragte sowie Mitarbeiter aus IT-Sicherheit, IT-Controlling, IT-Revision, EDV, Administration, Electronic Banking, Organisation, OpRisk, Recht & Compliance, welche sich ein umfangreiches Wissensupdate über die aktuellen bankaufsichtlichen Anforderungen an die IT (BAIT) verschaffen wollen. Ebenso werden Prüfer und Berater von der praxisorientierten Aufbereitung der Inhalte des Seminars BAIT sowie den praktischen Quick-Checks profitieren.

Programm

von 9:00 bis 17:00 Uhr
Damit Sie den ganzen Tag über konzentriert bleiben können, haben sich kurze Pausen nach jeweils ca. 45 - 60 Minuten bewährt. Eine längere Mittagspause von ca. 60 Minuten vereinbaren wir gemeinsam.

Gesetzliche und aufsichtsrechtliche Grundlagen der Informationssicherheit
  • Informationssicherheit nach MaRisk, BAIT, BSI, ITSiG und DSGVO
  • Was genau verlangen BaFin und Bundesbank?

How to do: Umsetzung im Bankenumfeld
  • Sicherheitsziele, Sollmaßnahmenkatalog, Schutzbedarfsanalyse (Soll-Ist-Vergleich), Organisation und Einbindung in ein IKS, Einbindung der Datenschutzanforderungen

BAIT: Bankaufsichtliche Anforderungen an die IT
  • Gestaltung der IT-Strategie
  • Einbindung der Prozess- und Objektverantwortlichen
  • Stellung des Informationssicherheitsbeauftragten, Anforderungen an das Informationssicherheitskonzept
  • Dokumentation des Informationssicherheitsprozesses
  • Anforderungen an das Identitäts- und Rechtemanagement
  • Behandlung der Anwendungsentwicklung durch Endbenutzer
  • Change-Management
  • Auslagerung und sonstiger Fremdbezug
  • Kritische Infrastrukturen

Umsetzung der operativen Informationssicherheit
  • Implementierung operativer ISM-Maßnahmen und -prozesse
  • Einführung einer SIEM-Lösung
  • Regelmäßiger Sicherheitscheck der IT-Systeme

Gestaltung des IT-Notfallmanagements
  • Notfallvorsorge, -szenarien, -pläne und Sofortmaßnahmen
  • Aufbau des Notfallübungsplans
  • Dokumentation und Bereitstellung des Notfallhandbuchs

§ 44 KWG-Sonderprüfung - Revisionssicherheit schaffen
  • Vorbereitung, methodisches Vorgehen, vorzuhaltende Unterlagen
  • Häufige Prüfungsfeststellungen bei IT-Prüfungen nach § 44 KWG: Informationssicherheits- und Informationsrisikomanagement, Berechtigungsmanagement, Notfallkonzept, IDV/Eigenentwicklungen, IT-Outsourcing und IT-Fremdbezüge

Workshop "Informationsrisikomanagement in der Praxis"
  • Anforderungen gemäß MaRisk und BAIT effizient und revisionssicher umsetzen
  • Definition der IT-Risikokriterien
  • Bestandsaufnahme zum Informationsverbund
  • Identifizierung der wesentlichen Geschäftsprozesse
  • Schutzbedarfsklassifizierung
  • Abgleich Sollmaßnahmen mit den wirksam umgesetzten Maßnahmen
  • Risikoanalyse
  • Implementierung risikoreduzierender Schutzmaßnahmen
  • Bewertung der verbleibenden Restrisiken
  • Reporting zum Informationsrisikomanagement
  • Monetäre Risikoquantifizierung im OpRisk-Management

Weitere Infos? Gern!

Welche Systemanforderungen werden benötigt?

Sie benötigen eine stabile Internetverbindung. Folgende Browser sind beispielhaft unter Windows möglich:

  • Internet-Explorer ab Version 8.0
  • Mozilla Firefox
  • Google Chrome

Für die Teilnahme über mobile Endgeräte empfehlen wir die Zoom-App. Zur Übertragung des Tons benötigen Sie ein Headset, Lautsprecher oder Telefon.
Weitere Informationen finden Sie unter: https://support.zoom.us/hc/de/articles/201362023-Systemanforderungen-für-PC-Mac-und-Linux

Einen Technik-Check können Sie vorab hier durchführen: https://zoom.us/test

- Muss ich ein PC-Headset für das Online-Seminar verwenden?
Nein, Zoom unterstützt neben allen gängigen PC-Mikrofonen oder Lautsprechern auch die Einwahl über das Telefon.
Allerdings ist das Arbeiten mit PC-Headset bei Online-Seminaren deutlich komfortabler.

- Sie haben keine ZOOM-Berechtigung? Dürfen oder Möchten Zoom nicht nutzen und können deshalb nicht online teilnehmen?
Wir bieten alternative Streams. Für weitere Informationen melden Sie sich gern bei uns

Fortbildungsverpflichtung? Ja!

AT 7.1:

... Tz. 2: Die Mitarbeiter sowie deren Vertreter müssen abhängig von ihren Aufgaben, Kompetenzen und Verantwortlichkeiten über die erforderlichen Kenntnisse und Erfahrungen verfügen. Durch geeignete Maßnahmen ist zu gewährleisten, dass das Qualifikationsniveau der Mitarbeiter angemessen ist.

Mit der Teilnahme an dieser Schulung kommen Sie Ihrer Fortbildungsverpflichtung nach!

Das zeichnet diese Veranstaltung aus

Gesamteindruck

Praxisnutzen

Unsere Empfehlungen

Auslagerung im Fokus der MaRisk 2021

Auslagerungs-Projekte MaRisk + BAIT-konform, kosten- und ressourcen-orientiert steuern! Hier erfahren Sie wie es geht: v...

25. - 26.04.2022, Online
Details

MaRisk für Leasing- & Factoringinstitute

Hier erleben Sie ein Online-Seminar mit unglaublich praxisorientiertem Inhalt - speziell aufbereitet für Leasing- und Fa...

30. - 31.03.2022, Online
Details

Berechtigungsmanagement in Banken & Versicherungen

Praxis! Praxis! Praxis! In diesem Online-Seminar erfahren Sie, was Sie für ein erfolgreiches Identity und Access Managem...

19. - 20.05.2022, Online
Details

IT-Notfallmanagement

In diesem Online-Seminar erfahren Sie, welche Anforderungen die Aufsicht an das IT-Notfallmanagement in Banken stellt un...

30. - 31.03.2022, Online
Details

Auslagerung im Fokus der MaRisk 2021

Auslagerungs-Projekte MaRisk + BAIT-konform, kosten- und ressourcen-orientiert steuern! Hier erfahren Sie wie es geht: v...

24. - 25.11.2022, Online
Details

Weiterführend

Auslagerungen

Auslagerungs-Projekte MaRisk + BAIT-konform, kosten- und ressourcen-orientiert steuern! Hier erfahren Sie wie es geht.

Details
Auslagerungen
Von A wie Acquirer bis Z wie Zahlverfahren - Glossar von Paymentandbanking.com

Hier finden Sie die wichtigsten Themen und Begriffe im Payment und Banking auf einen Blick.

Details
Glossar
Migration auf ISO 20022 (Autor: Gerd Wierse - msgGillardon)

Jetzt Whitepaper gratis downloaden!

Details
Migration auf ISO 20022

Teilnehmerstimmen

So urteilen Ihre Kollegen (Stand 10-2020):
Hoher praktischer Nutzen auch durch gute Diskussionen und praktische Beispiele


Die Veranstaltung war gut gegliedert, interessant aufgebaut und hat einen Einblick in alle relevanten Themen gegeben.


Inhalte wurden sehr gut vermittelt. Offene Diskussionen. Praxisbezug.


Absolut empfehlenswert für alle, die in das Thema BAIT involviert sind oder sich dafür interessieren.


Sehr informativ und mit hoher Praxisrelevanz


Beide Referenten haben sehr praxisnah und kompetent referiert. Auf alle Fragen aus dem Auditorium wurde detailliert eingegangen.