IT-Schutzbedarf & Soll-Konzepte DORA-konform umsetzen

• Erweiterte Aufsichtserwartungen zur Bestimmung der IT-Schutzobjekte
• Die neue IKT-Kontrollfunktion als Nachfolger des ISB
• Praxis-Anforderungen an Schutzbedarfs- & Risikoanalysen unter Einbezug von IDV und externen Dienstleistern (DORA!)
• Praxis-Bericht: Schutzbedarfsanalyse entlang eines Prozesses (Owner-Prinzip!) – Bedeutung der Data-Governance
• Häufige Schwachstellen und identifizierte Mängel

Durch DORA, den Wegfall der BAIT, die zunehmende Komplexität der IT-Landschaft und die sich daraus ergebenden erweiterten Prozesspflichten zur institutsindividuellen Festlegung des Schutzbedarfs, rücken die Themen Schutzbedarf und Risiko-analyse stärker in den Prüfungs-Fokus der (IT-)Revision und erhöhen die Anforderungen an Fachbereiche und IKT-Kontrollfunktion.

Die Schutzbedarfsanalyse bildet mit der Bewertung des Schadenspotentials auf Ebene der Geschäftsprozesse die Basis für eine sachgerechte Risikoermittlung und Bewertung. Anhand der drei Schutzziele Integrität, Vertraulichkeit und Verfügbarkeit müssen alle Daten analysiert und deren Schutzbedarf prüfungssicher dokumentiert werden. Wichtig ist dabei auch eine realistische Einschätzung der möglichen Folgeschäden im Rahmen der Risikoanalyse und die Ableitung angemessener (Schutz-)Maßnahmen. Nur so kann das Risiko von Datenverlust, Diebstahl oder sogar kriminellen Handlungen minimiert werden.

Hier sind insbesondere die Informationssicherheits-Beauftragten (ISB) bzw. die neue IKTKontrollfunktion in Verbindung mit der (IT-)Revision in der Prüfungspflicht Das Seminar beantwortet aktuelle Prüfungs- und Praxisfragen und gibt wertvolle Handlungsempfehlungen und Anwendungstipps für die Institutspraxis.

Die Referent*innen geben ausschließlich ihre persönliche Auffassung und nicht die eines bestimmten Instituts, der Bundesbank, der BaFin oder einer anderen Aufsichtsbehörde wieder. Die Referent*innen nehmen auch keine offizielle aufsichtliche Auslegung regulatorischer Sachverhalte vor.