BAIT Spezial: Informationssicherheit & Informationsrisikomanagement am 04.06.2024

Gestiegene IT-(Dienstleister-)Risiken, Cyber-Angriffe und Lücken in der Informationssicherheit führen zunehmend häufiger zu Ausfällen kritischer Geschäftsprozesse bei Banken und deren Dienstleistern. Insbesondere Angriffe von außen haben sich hierbei zu einer immanenten Bedrohung entwickelt.

Die MaRisk und BAIT haben daher die Anforderungen an die Informationssicherheit und das Informationsrisikomanagement schon deutlich erhöht und übernehmen auch die Anforderungen der EBA-Leitlinien zum IKT- / ICT-Risiko in die nationale Aufsichtspraxis.

Zudem kommen mit den neuen DORA-Anforderungen weitreichende zusätzliche Regelungen hinzu.

Die Aufsicht erwartet aufgrund der aktuellen geopolitischen Lage und stark erhöhter Cyber-Risiken zusätzliche (Sicherheits-)Maßnahmen der Institute. Damit einher gehen somit auch die erweiterten Aufgaben und Verantwortlichkeiten des Informationssicherheitsbeauftragten (ISB) und des Informationsrisikomanagements, um Ausfälle des Geschäftsbetriebs zu vermeiden.

Auch Cloud-Dienstleistungen sind aus dem Blickwinkel der Informationssicherheit zu beurteilen – doch wie lassen sich die mit dieser Auslagerung verbundenen Risiken messen, beurteilen und steuern? Ziel muss es in jedem Fall sein, mithilfe der Strukturanalyse und Schutzbedarfsfeststellung zu einem aussagekräftigen Sollmaßnahmenkatalog zu gelangen und ein höheres Informationssicherheitsniveau zu erreichen.

Das Seminar gibt wertvolle Praxistipps zur Herangehensweise und Umsetzung der aktuellen Anforderungen.