IT-Schutzbedarf und Soll-Konzepte aufsichtskonform umsetzen

• Erweiterte Aufsichtserwartungen zur Bestimmung der IT-Schutzobjekte
• Neue Anforderungen an Informationssicherheits-Beauftragte (ISB), Datenschutz-Beauftragte (DSB) und (IT-)Revision
• Praxis-Anforderungen an Schutzbedarfs- und Risikoanalysen unter Einbezug von IDV und externen Dienstleistern (DORA!)
• Praxis-Bericht: Schutzbedarfsanalyse entlang eines Prozesses (Owner-Prinzip!) – Auswirkungen der Data-Governance auf die Schutzbedarfsanalyse
• Häufige Schwachstellen und identifizierte Mängel

Durch die zunehmende Komplexität der IT-Landschaft und die sich daraus er- gebenden erweiterten Prozesspflichten zur institutsindividuellen Festlegung des Schutzbedarfs, rücken die Themen Schutzbedarf und Risikoanalyse stärker in den Fokus von Prüfungen der Bundesbank und der (IT-)Revision.

Die Schutzbedarfsanalyse ist ein Teil des IT-Sicherheitskonzepts nach dem IT-Grundschutz. Anhand der drei Schutzziele Integrität, Vertraulichkeit und Verfügbarkeit müssen alle Daten analysiert und deren Schutzbedarf prüfungssicher dokumentiert werden.

Wichtig ist dabei auch eine realistische Einschätzung der möglichen Folge- schäden im Rahmen der Risikoanalyse und die Ableitung angemessener (Schutz-)Maßnahmen.

Nur so kann das Risiko von Datenverlust, Diebstahl oder sogar kriminellen Handlungen minimiert werden. Hier sind insbesondere die Informationssicherheits-Beauftragten (ISB), die Datenschutz-Beauftragten (DSB) sowie die (IT-)Revision in der Prüfungspflicht.

Das Seminar beantwortet aktuelle Prüfungs- und Praxisfragen und gibt wertvolle Handlungsempfehlungen und Anwendungstipps für die Institutspraxis.