IT-Sicherheitsmanagement – Bankaufsichtsrecht, Cybersicherheit, Prüfungsrelevanz

Kreditinstitute - Aufbaustufe

Veranstaltungsdetails

Nr.:
2024184
16 freie Plätze
Termin:
07.10.2024, 09:30-17:00 Uhr
Seminarort:
Online
Referenten:
Axel Becker
Besonderheit:
Neu
Stunden:
7.0 Stunden CPE
0.0 Stunden Ethik-CPE
Gebühr:
610,00 € für Mitglieder
660,00 € für Nichtmitglieder


Kreditinstitute - Aufbaustufe

Beschreibung

Risikoorientiertes Prüffeld im Blickpunkt der aktuellen Cyberbedrohung und der Prüfung (in- und externe Revision, Aufsicht)

Innerhalb der BAIT hat sich das Informationsrisikomanagement und das Informationssicherheitsmanagement incl. operative Informationssicherheit zu den wesentlichen Prüffeldern entwickelt. Nicht unerhebliche Feststellungen und Schwachpunkte werden dort von in- und externen Prüfern sowie der Aufsicht in Finanzdienstleistungsunternehmen und Banken getroffen.

Neben den bestehenden Schwachpunkten zeigen die stetig steigenden Schäden durch Cyberangriffe (EUR 220 Mrd. in 2021) und die aktuell aufgedeckten Vulkan Files, dass die Bedrohung dynamisch ja fast sprunghaft steigt und nicht nur für Finanzinstitute der kritischen Infrastruktur relevant ist. Die Hacker haben in der Breite Geschäftsmodelle der Bedrohung/ Erpressung aufgesetzt und belasten durch ihre Aktivitäten Einzelinstitute als auch ganze Volkswirtschaften.

Das Seminar geht auf die regulatorischen Erfordernisse im Bereich des Themenbereichs Informationsrisikomanagements ein, stellt typische Schwachpunkte aus der IT-Prüfung dar und beschreibt Handlungsfelder aus dem neu vom BSI veröffentlichte Handbuch zum Management von Cyberrisiken.

Verschiedene Beispiele aus der IT-Prüfungspraxis werden anschaulich dargestellt wie Risikoklassifizierungsmatrix IT, Richtlinie zur Überprüfung der Maßnahmen aus der Informationssicherheit, Sheet für den vierteljährlichen Bericht zur Informationssicherheit, Anweisung zur operativen Informationssicherheit. Die Prinzipien aus dem BSI-Handbuch für Cybersicherheit werden erläutert und mögliche Handlungsbedarfe für die Teilnehmer aufgezeigt.

Seminarinhalte

Programm

Einleitung/ Aktuelles

  • Cyber-Bedrohung Vulkan Files
  • Schäden durch Cyber-Angriffe
  • Bedrohungslage

Informationsrisikomanagement

  • Regulatorische Grundlagen
  • Mögliche Schwachstellen
  • IT-Risikoklassifizierung
  • Prozess zur Identifizierung von Bedrohungen

Informationssicherheitsmanagement

  • Regulatorische Grundlagen
  • Mögliche Schwachstellen
  • Exemplarische Richtlinie für das Testen der Maßnahmen zum Schutz der Informationssicherheit
  • Beispiel Statusbericht zur Informationssicherheit

Operative Informationssicherheit/ Cybersicherheit

  • Regulatorische Grundlagen
  • Mögliche Schwachstellen
  • Beispiel organisatorische Grundlagen zur operativen Informationssicherheit
  • BSI-Handbuch für Cybersicherheit / sieben Prinzipen und Handlungsbedarfe

Seminarziel

Ziel des Seminars ist es Ihnen einen praxisorientierten Einblick in das Themenfeld des IT-Sicherheitsmanagements zu geben. Inhalte sind bankenaufsichtsrechtliche Vorgaben, Grundlagen für Cybersicherheit sowie Prüfungsrelevanz (in- und externe Revision).

Referenten

Axel Becker

  Axel Becker

Axel Becker ist Geschäftsführer der Regulartech-IT-Audit-Consult GmbH, Weil der Stadt. Er verantwortet regulatorische Umsetzungsprojekte zu den Megatrends Nachhaltigkeit, IT-Regulatorik (wie BAIT)/ -sicherheit und weiteren regulatorischen Herausforderungen (u.a. MaRisk). Er verfügt über mehr als 30 Jahren an Erfahrung mit Führungsaufgaben im Bereich Internen Revision in verschiedenen Banken sowie in der regulatorischen Beratung.

Herr Becker ist zudem Verwaltungsratsmitglied des Deutschen Instituts für Interne Revision e.V. und war langjähriges Mitglied im BaFin-Gesprächskreis kleine Institute über den BdB sowie langjähriges Mitglied im BdB Arbeitskreis MaRisk. Er ist als Referent mit unterschiedlichen regulatorischen Themenbereichen an anerkannten Akademien und Bildungseinrichtungen (wie BdB, DSGV, DIIR, BVR, Duale Hochschule des Landes Baden-Württemberg etc.) tätig.

Alternative Termine

Zu diesem Seminar gibt es keine alternativen Termine.


Die Veranstaltung wurde Ihrem Warenkorb hinzugefügt.

Die Veranstaltung ist bereits in Ihrem Warenkorb!

Weitere Veranstaltung buchen Zum Warenkorb