2024-12-11 2025-02-12 NH Düsseldorf City +49 211 7811-0 +49 211 239 486 100 NH Düsseldorf City Kölner Str. 186-188, 40227 Düsseldorf Düsseldorf, 40227 1.980,- € zzgl. MwSt. Dr. Haiko Timm https://www.forum-institut.de/seminar/25023060-bait-dora-konformes-informationssicherheitsmanagement/referenten/25/25_02/25023060-bait_timm-haiko.jpg BAIT- & DORA-konformes Informationssicherheitsmanagement

In diesem Seminar erfahren Sie, wie Sie - von der Schutzbedarfsanalyse über die Bestimmung eines IT-Sicherheitsbeauftragten bis hin zu einem MaRisk-konformen Risikomanagementsystem - ein funktionales und stabiles IT-Sicherheitskonzept aufbauen und erfolgreich implementieren.

Das erwartet Sie beim Seminar
  • Informationssicherheit nach MaRisk, BAIT
  • Detaillierte Schutzbedarfs- und Risikoanalysen: Gestaltung des Informationssicherheits- und Informationsrisikomanagements
  • Neue Anforderungen an das IKT-Risikomanagement und IKT-Drittparteienrisikomanagement durch DORA
  • Dokumentation des IKT-Risikomanagementrahmens
  • Häufige Feststellungen bei Sonderprüfungen nach § 44 KWG


Wer sollte teilnehmen?
Dieses Seminar richtet sich an IKT-Risikobeauftragte, Informationssicherheits-beauftragte, Informationsrisikobeauftragte, IT- Manager*innen, Datenschutzbeauftragte, Auslagerungsbeauftragte sowie Mitarbeiter aus IT-Sicherheit, IT-Controlling, IT-Revision, EDV, Administration, Electronic Banking, Organisation, OpRisk, Recht & Compliance, welche sich ein umfangreiches Wissensupdate über die aktuellen bankaufsichtlichen Anforderungen an die IT (BAIT) verschaffen wollen. Ebenso werden Prüfer*innen und Berater*innen von der praxisorientierten Aufbereitung der Inhalte dieses Seminars sowie den praktischen Quick-Checks profitieren.
Ziel des Seminars
Informationssicherheits- und IKT-Risikomanagement spielen eine wesentliche Rolle im OpRisk. Die Umsetzung der aufsichtsrechtlichen Anforderungen aus den MaRsik und den BAIT sowie die neuen Anforderungen aus DORA erfordern eine strukturierte, permanente Analyse, Bewertung, Steuerung und Überwachung von IKT-Risiken, die Bestimmung der Wesentlichkeit und Schutzbedarfsanalysen von Geschäftsprozessen, Risikoreporting und eine sinnvolle Abbildung im IKS.

Mit dem Online-Seminar erhalten Sie umfassende Lösungswege für die operative Umsetzung und Gewährleistung von Informationssicherheit und Risikomanagement - unter Berücksichtigung aufsichtsrechtlicher Pflichten und dem Anspruch an eine praxisgerechte Dokumention des IKT-Risikomanagementrahmens.
Die neuen Anforderungen durch DORA werden dabei mit den Kapiteln der BAIT verknüpft.
Ihr Nutzen

Nach dem Besuch des Seminars

  • sind Sie in der Lage, den Herausforderungen des regulatorischen Umfelds revisionssicher zu begegnen.
  • kennen Sie die Anforderungen aufsichtsrechtlicher Prüfungen
  • können Sie die Anforderungen aus MaRisk und BAIT effizient und revisionssicher umsetzen
  • haben Sie eine Übersicht zu den neuen Anforderungen aus DORA.

Der Inhalt ist auf die aktuelle DORA und BAIT-Version ausgerichtet und zeigt die Unterschiede zur jeweiligen Vorgängerversion auf.

Seminar BAIT

BAIT- & DORA-konformes Informationssicherheitsmanagement

Ihre Vorteile/Nutzen
  • Alles, was Sie zu DORA wissen müssen
  • Sie kennen die Anforderungen aufsichtsrechtlicher Prüfungen
  • Lösungen für Ihre Praxis

Webcode 25023060

Jetzt buchen

JETZT Buchen

Referenten


Alles auf einen Blick

Termin

11. - 12.02.2025

11. - 12.02.2025

Zeitraum

1. Tag: 10:00 bis 18:00 Uhr | 2. Tag: 08:30 bis 16:30 Uhr

1. Tag: 10:00 bis 18:00 Uhr | 2. Tag: 08:30 bis 16:30 Uhr
Veranstaltungsort

Düsseldorf

Düsseldorf

Gebühr
Ihre Kontaktperson

Robin Reichelt
Konferenzmanager Financial Services

+49 6221 500-870
r.reichelt@forum-institut.de

Details

In diesem Seminar erfahren Sie, wie Sie - von der Schutzbedarfsanalyse über die Bestimmung eines IT-Sicherheitsbeauftragten bis hin zu einem MaRisk-konformen Risikomanagementsystem - ein funktionales und stabiles IT-Sicherheitskonzept aufbauen und erfolgreich implementieren.

Das erwartet Sie beim Seminar

  • Informationssicherheit nach MaRisk, BAIT
  • Detaillierte Schutzbedarfs- und Risikoanalysen: Gestaltung des Informationssicherheits- und Informationsrisikomanagements
  • Neue Anforderungen an das IKT-Risikomanagement und IKT-Drittparteienrisikomanagement durch DORA
  • Dokumentation des IKT-Risikomanagementrahmens
  • Häufige Feststellungen bei Sonderprüfungen nach § 44 KWG


Wer sollte teilnehmen?
Dieses Seminar richtet sich an IKT-Risikobeauftragte, Informationssicherheits-beauftragte, Informationsrisikobeauftragte, IT- Manager*innen, Datenschutzbeauftragte, Auslagerungsbeauftragte sowie Mitarbeiter aus IT-Sicherheit, IT-Controlling, IT-Revision, EDV, Administration, Electronic Banking, Organisation, OpRisk, Recht & Compliance, welche sich ein umfangreiches Wissensupdate über die aktuellen bankaufsichtlichen Anforderungen an die IT (BAIT) verschaffen wollen. Ebenso werden Prüfer*innen und Berater*innen von der praxisorientierten Aufbereitung der Inhalte dieses Seminars sowie den praktischen Quick-Checks profitieren.

Ziel des Seminars

Informationssicherheits- und IKT-Risikomanagement spielen eine wesentliche Rolle im OpRisk. Die Umsetzung der aufsichtsrechtlichen Anforderungen aus den MaRsik und den BAIT sowie die neuen Anforderungen aus DORA erfordern eine strukturierte, permanente Analyse, Bewertung, Steuerung und Überwachung von IKT-Risiken, die Bestimmung der Wesentlichkeit und Schutzbedarfsanalysen von Geschäftsprozessen, Risikoreporting und eine sinnvolle Abbildung im IKS.

Mit dem Online-Seminar erhalten Sie umfassende Lösungswege für die operative Umsetzung und Gewährleistung von Informationssicherheit und Risikomanagement - unter Berücksichtigung aufsichtsrechtlicher Pflichten und dem Anspruch an eine praxisgerechte Dokumention des IKT-Risikomanagementrahmens.
Die neuen Anforderungen durch DORA werden dabei mit den Kapiteln der BAIT verknüpft.

Ihr Nutzen

Nach dem Besuch des Seminars

  • sind Sie in der Lage, den Herausforderungen des regulatorischen Umfelds revisionssicher zu begegnen.
  • kennen Sie die Anforderungen aufsichtsrechtlicher Prüfungen
  • können Sie die Anforderungen aus MaRisk und BAIT effizient und revisionssicher umsetzen
  • haben Sie eine Übersicht zu den neuen Anforderungen aus DORA.

Der Inhalt ist auf die aktuelle DORA und BAIT-Version ausgerichtet und zeigt die Unterschiede zur jeweiligen Vorgängerversion auf.

Programm

1. Tag: 10:00 bis 18:00 Uhr | 2. Tag: 08:30 bis 16:30 Uhr

Gesetzliche und aufsichtsrechtliche Grundlagen der Informationssicherheit
  • Informationssicherheit nach MaRisk, BAIT und BSI
  • Was genau verlangen BaFin und Bundesbank?
  • Ergänzende Anforderungen aus DORA

How to do: Umsetzung im Bankenumfeld
  • Sicherheitsziele, Sollmaßnahmenkatalog, Schutzbedarfsanalyse (Soll-Ist-Vergleich), Organisation und Einbindung in ein IKS, Einbindung der Datenschutzanforderungen

BAIT: Bankaufsichtliche Anforderungen an die IT
  • Gestaltung der IT-Strategie; Einbindung der Prozess- und Objektverantwortlichen
  • Dokumentation des Informationssicherheitsprozesses
  • Anforderungen an das Identitäts- undRechtemanagement
  • Behandlung der Anwendungsentwicklung durch Endbenutzer
  • Stellung des Informationssicherheitsbeauftragten, Anforderungen an das Informationssicherheitskonzept

Einflussbereiche DORA
  • Informationsrisikomanagement
  • Notfallmanagement
  • Auslagerungsmanagement

Umsetzung der operativen Informationssicherheit
  • Implementierung operativer ISM-Maßnahmen und -prozesse
  • Einführung einer SIEM-Lösung
  • Regelmäßiger Sicherheitscheck der IT-Systeme

Gestaltung des IT-Notfallmanagements
  • Notfallvorsorge, -szenarien, -pläne und Sofortmaßnahmen
  • Aufbau des Notfallübungsplans
  • Dokumentation und Bereitstellung des Notfallhandbuchs

§ 44 KWG-Sonderprüfung - Revisionssicherheit schaffen
  • Vorbereitung, methodisches Vorgehen, vorzuhaltende Unterlagen
  • Häufige Prüfungsfeststellungen bei IT-Prüfungen nach § 44 KWG: Informationssicherheits- und Informationsrisikomanagement, Notfallmanagement, IDV/Eigenentwicklungen

Workshop "Informationsrisikomanagement in der Praxis"
  • Anforderungen gemäß MaRisk und BAIT effizient und revisionssicher umsetzen; Definition der IT-Risikokriterien; Bestandsaufnahme zum Informationsverbund; Identifizierung der wesentlichen Geschäftsprozesse;
  • Schutzbedarfsklassifizierung; Abgleich Sollmaßnahmen mit den wirksam umgesetzten Maßnahmen; Risikoanalyse;Implementierung risikoreduzierender Schutzmaßnahmen; Bewertung der verbleibenden Restrisiken; Reporting zum Informationsrisikomanagement; Monetäre Risikoquantifizierung im OpRisk-Management

Weitere Infos? Gern!

Ihre Vorteile bei einer FORUM Institut Weiterbildung

Bei unseren Präsenz-Veranstaltungen können Sie gleichzeitig von unserer digitalen All-in-one-Weiterbildungsplattform "Learning Space" profitieren. Unsere holistische Online-Lernumgebung begleitet die Präsenzveranstaltungen und bietet viele Vorteile.

  • Alle Veranstaltungsunterlagen zum Einsehen und Herunterladen
  • Programm und Informationen zur Veranstaltung verfügbar
  • Präsentationen der Referierenden zum Herunterladen
  • Chat "deluxe": Gruppenchat, 1:1 Chat, 1:1 Videochat
  • Netzwerken und Kontaktaufnahme online möglich
  • Zentraler Ablageort für Dokumente und Medien
  • Weitere Services und Apps stehen auf der Plattform zur Verfügung (Padlet, Mentimeter u.v.m.)

Fortbildungsverpflichtung? Ja!

AT 7.1:

... Tz. 2: Die Mitarbeiter sowie deren Vertreter müssen abhängig von ihren Aufgaben, Kompetenzen und Verantwortlichkeiten über die erforderlichen Kenntnisse und Erfahrungen verfügen. Durch geeignete Maßnahmen ist zu gewährleisten, dass das Qualifikationsniveau der Mitarbeiter angemessen ist.

Mit der Teilnahme an dieser Schulung kommen Sie Ihrer Fortbildungsverpflichtung nach!

e-Learning Award 2022

Das FORUM Institut ist Sieger in der Kategorie "SonderAWARD: eLearning-Innovation"! Lesen Sie hier: https://www.forum-institut.de/e-learning-award-2022

Zugang und Ablauf der Präsenz-Veranstaltungen

Nach der Anmeldung zu einer Veranstaltung erhalten Sie von uns die Zugangsdaten zu Ihrem Kundenportal. Sie können sich hier mit Ihrer E-Mail-Adresse und Ihrem Passwort in das Kundenportal einloggen. Bitte stellen Sie vor dem Veranstaltungstag sicher, dass Sie Zugang zum Kundenportal haben. In Ihrem Kundenportal finden Sie alle Ihre Veranstaltungen und gelangen über den Button "Teilnehmen" in den Learning Space. Dort stehen für Sie vorab alle

Das zeichnet diese Veranstaltung aus

Gesamteindruck

Praxisnutzen

Unsere Empfehlungen

German Banking Regulation

You need to or want to gain an overview on German supervisory banking law and regulation? We recommend our seminar Germa...

14.03.2025, Online
Details

Werbemaßnahmen und Kundeninformationen

Bafin-Meldungen zu fehlerhaften oder unvollständigen Prospekten sind keine Seltenheit. Ebenso Gesetzesverstöße bei Onlin...

25.02.2025, Online
Details

e-Learning: Praxiswissen Insolvenzrecht

Sie benötigen einen umfassenden Einblick ins Themengebiet des Insolvenzrechts? Das e-Learning vermittelt Ihnen - dank 6,...

31.12.2024, Online
Details

Gremienbetreuung für Vorstand und Aufsichtsrat in Instituten

Organmitglieder - also Vorstand oder Aufsichts-/Verwaltungsrat - sind auf ihren Stab angewiesen. Deren Aufgabe ist es, d...

22.01.2025, Online
Details

e-Learning: IT-Security für Banken und Finanzinstitute

In diesem e-Learning erfahren Sie, was Sie rund um die IT-Sicherheit innerhalb von Banken beachten müssen. Sie lernen di...

31.12.2024, Online
Details

Weiterführend

DORA in der Praxis - Fokus auf IKT-Drittdienstleister

Hier erhalten Sie Antworten in Bezug auf DORA und aktuelle Umsetzungsfragen in Bezug auf IKT-Drittdienstleister. Jetzt a...

Details
DORA in der Praxis - Fokus auf IKT-Drittdienstleister
Newsletter

Bleiben Sie fachlich immer auf dem Laufenden mit unserem Newsletter. Wählen Sie einfach Ihren Themenschwerpunkt aus.

Details
2. Alternative
Weitere Veranstaltungen

Weitere Veranstaltungen aus diesem Themengebiet finden Sie hier.

Details
3. Alternative

Teilnehmerstimmen

So urteilen Ihre Kollegen (Stand 10-2020):
Hoher praktischer Nutzen auch durch gute Diskussionen und praktische Beispiele


Die Veranstaltung war gut gegliedert, interessant aufgebaut und hat einen Einblick in alle relevanten Themen gegeben.


Inhalte wurden sehr gut vermittelt. Offene Diskussionen. Praxisbezug.


Absolut empfehlenswert für alle, die in das Thema BAIT involviert sind oder sich dafür interessieren.


Sehr informativ und mit hoher Praxisrelevanz


Beide Referenten haben sehr praxisnah und kompetent referiert. Auf alle Fragen aus dem Auditorium wurde detailliert eingegangen.