Cybersicherheit und IT-Fraud im Fokus der Aufsicht und Internen Revision in Kreditinstituten

Kreditinstitute - Aufbaustufe

Veranstaltungsdetails

Nr.:
2025214
16 freie Plätze
Termin:
27.10.2025, 09:30-17:00 Uhr
Seminarort:
Online
Referenten:
Axel Becker
Stunden:
7.0 Stunden CPE
0.0 Stunden Ethik-CPE
Gebühr:
610,00 € für Mitglieder
660,00 € für Nichtmitglieder


Kreditinstitute - Aufbaustufe

Beschreibung

Cybersicherheit/ IT-Fraud führt in der deutschen Wirtschaft zu hohen Schäden in den Unternehmen unterschiedlichster Branchen (203 Mrd. EUR in 2022 – Quelle Bitcom e.V.). Sowohl für die Bereiche der Informationssicherheit als auch der Internen Revision zwingt die IT-Risikolage – die mittlerweile auch aus Sicht der Aufsicht ein bedeutendes Risiko darstellt – zum Umdenken.

In Konsequenz wird gerade die Finanzindustrie mit höheren regulatorischen Anforderungen wie DORA konfrontiert. Auch das Bundesamt für Informationssicherheit hat aufgrund der Bedrohungslage ein Handbuch für das Management von Cyber-Risiken in 2023 mit wertvollen Umsetzungshinweisen veröffentlicht. Das aus dem DIIR-Standard Nr. 5 dargestellte Konzept zum Anti-Fraud Management wird in Bezug auf Cyberrisiken/ IT-Fraud dargestellt.

Abgeleitet werden Handlungs- und Prüfungsansätze für die Bereiche Informationssicherheit, Interne Revision und Fraud-Prävention. Praktische Erfahrung ergänzen die Ausführungen.

Seminarinhalte

Programm

Einleitung

  • Entwicklung IT-Fraud
  • Erkenntnisse

Neue regulatorische Entwicklungen (DORA)/ Abgleich mit den BAIT

  • IT-Risikomanagement
  • IT-Vorfallmeldewesen
  • Tests der digitalen operationalen Resilienz
  • IKT-Drittparteirisikomanagement

BSI-Handbuch Cybersecurity

  • Cyber-Sicherheit nicht nur als IT-Thema, sondern als Baustein des unternehmensweiten Risikomanagements
  • Rechtliche Auswirkungen von Cyber-Risiken verstehen
  • Zugang zu Cyber-Sicherheitsexpertise sowie regelmäßigen Austausch sicherstellen
  • Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber-Risikomanagement sicherstellen
  • Risikoanalyse erstellen sowie Definition von Risikobereitschaft in Abhängigkeit von Geschäftszielen und -strategien
  • Unternehmensweite Zusammenarbeit und den Austausch von Best Practice fördern

Anti Fraud-Management Systeme

  • Fraud vorbeugen (Fraud Prevention)
  • Fraud aufdecken (Fraud Detection)
  • Fraud bei Hinweisen oder im Verdachtsfall strukturiert aufarbeiten
  • Auf offenbar gewordene Fraud-Fälle angemessen reagieren
  • AFM als integraler Bestandteil eines organisationsweiten Compliance-Management-Systems mit präventiver, proaktiver und reaktiver Komponente

To-Do's

  • Verstärkung der Fraud-Prävention
  • Verstärkte IT-Risikoorientierung
  • Anpassung der regulatorischen Compliance
  • Anpassung des risikoorientierten Prüfungsplans der Internen Revision
  • Verstärkung der Informationssicherheit

Seminarziel

Ziel des Seminars ist es, Ihnen einen praxisorientierten Einblick in den Themenbereich der Cybersicherheit/ IT-Fraud zu geben und regulatorische Entwicklungstendenzen zur Fraud-Prävention für die praktische Tätigkeit der Internen Revision und des IT-Informationssicherheitsmanagements in den Instituten aufzuzeigen.

Referenten

Axel Becker

  Axel Becker

Axel Becker ist Geschäftsführer der Regulartech-IT-Audit-Consult GmbH, Weil der Stadt. Er verantwortet regulatorische Umsetzungsprojekte zu den Megatrends Nachhaltigkeit, IT-Regulatorik (wie BAIT)/ -sicherheit und weiteren regulatorischen Herausforderungen (u.a. MaRisk). Er verfügt über mehr als 30 Jahren an Erfahrung mit Führungsaufgaben im Bereich Internen Revision in verschiedenen Banken sowie in der regulatorischen Beratung.

Herr Becker ist zudem Verwaltungsratsmitglied des Deutschen Instituts für Interne Revision e.V. und war langjähriges Mitglied im BaFin-Gesprächskreis kleine Institute über den BdB sowie langjähriges Mitglied im BdB Arbeitskreis MaRisk. Er ist als Referent mit unterschiedlichen regulatorischen Themenbereichen an anerkannten Akademien und Bildungseinrichtungen (wie BdB, DSGV, DIIR, BVR, Duale Hochschule des Landes Baden-Württemberg etc.) tätig.

Alternative Termine