BAIT Spezial: Informationssicherheit & Informationsrisikomanagement

Erfahrungsbericht aus einer aktuellen BaFin-Prüfung mit Fokus Informationssicherheits- und Informationsrisikomanagement
Umsetzungs-Schwachstellen aus MaRisk- & BAIT-Vorgaben und Auswirkungen der EBA-Vorgaben zu ICT-Risiken auf LSI-Banken
Neue Pflichten und erweiterte Aufgaben des ISB durch DORA
Erweiterte Anforderungen an die Nutzung von Cloud-Dienstleistern
Oft vernachlässigte Schadenspotenziale aus Cyber-Risiken
Anforderungen an die Informationssicherheit beim Einsatz von Künstlicher Intelligenz (KI)

Gestiegene IT-(Dienstleister-)Risiken, Cyber-Angriffe und Lücken in der Informationssicherheit führen zunehmend häufiger zu Ausfällen kritischer Geschäftsprozesse bei Banken und deren Dienstleistern. Insbesondere Angriffe von außen haben sich hierbei zu einer immanenten Bedrohung entwickelt.

Die MaRisk und BAIT haben daher die Anforderungen an die Informationssicherheit und das Informationsrisikomanagement schon deutlich erhöht und übernehmen auch die Anforderungen der EBA-Leitlinien zum IKT- / ICT-Risiko in die nationale Aufsichtspraxis.

Zudem kommen mit den neuen DORA-Anforderungen weitreichende zusätzliche Regelungen hinzu.

Die Aufsicht erwartet aufgrund der aktuellen geopolitischen Lage und stark erhöhter Cyber-Risiken zusätzliche (Sicherheits-)Maßnahmen der Institute. Damit einher gehen somit auch die erweiterten Aufgaben und Verantwortlichkeiten des Informationssicherheitsbeauftragten (ISB) und des Informationsrisikomanagements, um Ausfälle des Geschäftsbetriebs zu vermeiden.

Auch Cloud-Dienstleistungen sind aus dem Blickwinkel der Informationssicherheit zu beurteilen – doch wie lassen sich die mit dieser Auslagerung verbundenen Risiken messen, beurteilen und steuern? Ziel muss es in jedem Fall sein, mithilfe der Strukturanalyse und Schutzbedarfsfeststellung zu einem aussagekräftigen Sollmaßnahmenkatalog zu gelangen und ein höheres Informationssicherheitsniveau zu erreichen.

Das Seminar gibt wertvolle Praxistipps zur Herangehensweise und Umsetzung der aktuellen Anforderungen.

Termine für dieses Seminar

Online-Webinar:
An einem beliebigen Rechner an einem Ort Ihrer Wahl
Dienstag, 04.06.2024, 09:30 - 16:30 Uhr

Referenten

**Mike Bona-Stecki**
Leiter Informationssicherheit und Business Continuity Management
DekaBank Deutsche Girozentrale
Frankfurt

**Stephan Wirth**
Datenschutzbeauftragter, Informationssicherheitsbeauftragter
NRW.BANK
Düsseldorf

Gebühren

Teilnahmegebühren

EUR 780,- (je zzgl. gesetzl. USt). Die Teilnahmegebühr beinhaltet die Teilnahme am Online-Seminar sowie die Dokumentation als PDF-Datei.

Termine für dieses Seminar

Wählen Sie einen der nachfolgenden Termine für weitere Details (PDF-Download) und die Seminaranmeldung:

An einem beliebigen Rechner an einem Ort Ihrer Wahl
Dienstag, 04.06.2024, 09:30 - 16:30 Uhr