IT-Schutzbedarf und Soll-Konzepte aufsichtskonform umsetzen
- Erweiterte Aufsichtserwartungen zur Bestimmung der IT-Schutzobjekte
- Neue Anforderungen an Informationssicherheits-Beauftragte (ISB), Datenschutz-Beauftragte (DSB) und (IT-)Revision
- Praxis-Anforderungen an Schutzbedarfs- und Risikoanalysen unter Einbezug von IDV und externen Dienstleistern (DORA!)
- Praxis-Bericht: Schutzbedarfsanalyse entlang eines Prozesses (Owner-Prinzip!) – Auswirkungen der Data-Governance auf die Schutzbedarfsanalyse
- Häufige Schwachstellen und identifizierte Mängel
Durch die zunehmende Komplexität der IT-Landschaft und die sich daraus er- gebenden erweiterten Prozesspflichten zur institutsindividuellen Festlegung des Schutzbedarfs, rücken die Themen Schutzbedarf und Risikoanalyse stärker in den Fokus von Prüfungen der Bundesbank und der (IT-)Revision.
Die Schutzbedarfsanalyse ist ein Teil des IT-Sicherheitskonzepts nach dem IT-Grundschutz. Anhand der drei Schutzziele Integrität, Vertraulichkeit und Verfügbarkeit müssen alle Daten analysiert und deren Schutzbedarf prüfungssicher dokumentiert werden.
Wichtig ist dabei auch eine realistische Einschätzung der möglichen Folge- schäden im Rahmen der Risikoanalyse und die Ableitung angemessener (Schutz-)Maßnahmen.
Nur so kann das Risiko von Datenverlust, Diebstahl oder sogar kriminellen Handlungen minimiert werden. Hier sind insbesondere die Informationssicherheits-Beauftragten (ISB), die Datenschutz-Beauftragten (DSB) sowie die (IT-)Revision in der Prüfungspflicht.
Das Seminar beantwortet aktuelle Prüfungs- und Praxisfragen und gibt wertvolle Handlungsempfehlungen und Anwendungstipps für die Institutspraxis.