IT-Risikomanagement 2020

Vorgaben für Überwachungs-, Steuerungsprozesse & Berichtswesen • Schwachstellen bei Schutzbedarfsanalysen • Prüffelder mit Blick auf Notfallmanagement & Auslagerungen

Aktuelle IT-Prüfungen der Bundesbank zeigen eine Fokussierung auf die IT-Risikomanagementprozesse. Häufige Kritikpunkte sind unzureichende Kontrollen/IKS, unvollständige IT-Struktur-/IT-Risikoanalysen, nicht nachvollzierbare/nicht dokumentierte Schutzbedarfseinstufungen. Erstmalig fordern die MaRisk sachgerechte Überwachungs- und Steuerungsprozesse für IT-Risiken (Risikokriterien, -behandlung und -minderung). Die Identifizierung/Bewertung von IT-Risiken (auch qualitativ) wird zur schwierigen Aufgabe. Thematisiert werden die neuen MaRisk, Praxisprobleme, Prüfungserkenntnisse und Praxistipps zur Umsetzung eines aufsichtskonformen IT-Risikomanagements. Relevant für Orga/IT, IT-Sicherheitsbeauftragte, IT-Revisoren, Compliance, OpRisk und alle am IT-Risikomanagement-Prozess beteiligten Bankbereiche.

Inhaltsverzeichnis:

Seminardokumentation

150,00 €
Prospekt herunterladen Seite drucken

Seminarthemen und Agenda

10:00 - 12:00 Uhr

(Neue) Aufsichtsrechtliche Anforderungen an das IT-Risikomanagement

  • Anforderungen an die Schutzbedarfsfeststellung und Schutzbedarfsklassifizierung des Informationsverbundes inkl. Informationen, Geschäftsprozessen, IT-Systemen sowie Netz- und Gebäudeinfrastrukturen
  • Festlegung von Anforderungen zur Umsetzung der Schutzziele und angemessene Kriterien für die Durchführung einer Risikoanalyse
  • Welche Schritte sind nach der Ermittlung der IT-Restrisiken zur Überleitung in das OpRisk-Management einzuleiten? – Regelmäßige Überwachung und Risiko-Reporting
  • Anwendung gängiger Standards (z. B. IT-Grundschutz des BSI, ISO/IEC2700X) im Rahmen des IT-Risikomanagements
13:00 - 14:45 Uhr

Risikomanagement bei (IT-)Auslagerungen – Umgang mit der Schutzbedarfsanalyse & IDV

  • Auswirkungen auf Schutzbedarfs - und Risikoanalysen – Methodische Fragestellung im Spannungsfeld der Risikotransparenz; Überwachungshandlungen zur Schaffung einer angemessenen Risikotransparenz
  • Risikoanalyse, Steuerung und Prüfung von (IT-)Auslagerungen/Fremdbezug - Dokumentation
  • Handlungsoptionen und Exit-Strategien bei Beendigung von Auslagerungen vs. Business Continuity Management
  • Wie werden IDV-Anwendungen in das Risikomanagement integriert? - Praxisbericht
15:15 - 17:00 Uhr

Aktuelle Prüfungsschwerpunkte und Handlungsempfehlungen nach den MaRisk (BAIT)

  • Ableiten von Maßnahmen für die operative Risikosteuerung aus der Risikostrategie und dem SOLL-Schutzbedarf
  • Erwartungen an Inhalt und Turnus der IT-Risikoberichterstattung an Gesamtvorstand und Aufsichtsorgan (MaRisk AT 4.3.2; BT 3 MaRisk NEU)
  • Informationsrisikomanagement und Informationssicherheitsmanagement – Verzahnung mit dem Risikomanagement
  • Prozessorientierte Prüfung des Berechtigungsmanagements und der IDV – Wiederkehrende Feststellungsquelle, auch im Risikomanagement
  • IT-Auslagerungen und Fremdbezug von IT-Dienstleistungen – Anforderungen an Risikoanalyse, Steuerung und Berichterstattung

Konditionen und Organisatorisches

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Den Zugangslink nebst Code erhalten Sie am Vortag des Seminars. Dieser ermöglicht Ihnen die Teilnahme am Seminar. Ihre Teilnahmebestätigung finden Sie unter MeinFCH. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung.

Eine Stornierung Ihrer Anmeldung ist nicht möglich. Eine kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin dagegen schon. Der Name des Ersatzteilnehmers muss dem Veranstalter jedoch spätestens vor Seminarbeginn mitgeteilt werden. Wir weisen darauf hin, dass eine „Teilnahme“ von anderen als den gebuchten Teilnehmern ansonsten nicht gestattet ist und Schadensersatzansprüche des Veranstalters auslösen.

Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Tagungsort

Das 4-Sterne-Hotel liegt zentral und verkehrsgünstig (A661) zwischen Frankfurt und Offenbach, im aufstrebenden Kaiserlei-Viertel. Der lichtdurchflutete Tagungsbereich auf insg. 400qm, der Service und die Freizeitangebote bieten optimale Voraussetzungen für richtig gute Weiterbildung. Hier macht es Ihnen bestimmt viel Vergnügen neues Wissen zu sammeln. Kommunikativer Mittelpunkt des Hauses mit 127 Zimmern ist „stephans bar & lounge“. Sehr beliebt ist das reichhaltige Frühstücksbuffet, welches Sie in „stephans restaurant“ einnehmen. Sportliche Betätigung oder Entspannung finden Sie nach einem langen Seminartag im kleinen Fitness-/Wellnessbereich. Aber auch schöne Joggingstrecken sowie der Main-Radweg befinden sich unweit des Hotels. Wollen Sie hoch oben auf dem Maintower den Ausblick über Frankfurt genießen? Oder haben Sie Lust auf einen Bummel auf der Zeil, Deutschlands längster Einkaufsstraße? Gehen Sie einfach ein paar Schritte, steigen Sie in die nur 300m entfernte S-Bahn (S1, 2, 8, 9) – und schon sind Sie nach 10 Minuten mitten im Zentrum von „Mainhattan“. Hier können Sie allen bekannten Sehenswürdigkeiten einen Besuch abstatten und die Mainmetropole mit Ihrer Seminargruppe erkunden. Aber auch die Wetter- und Lederstadt Offenbach hat mit Wetterpark, neuem Hafenviertel, Ledermuseum, Wilhelmsplatz oder BüsingPalais einiges zu bieten.

Best Western Macrander Hotel Frankfurt/Kaiserlei
Strahlenbergerstraße 12 in 63067 Frankfurt/Offenbach
Telefon: 069 153 400-0
Fax: 069 153 400-400
http://www.bestwestern.de

Mit Durchführungsgarantie!
Ihre Dozenten

Mike Bona-Stecki
Leiter Informationssicherheits- und Business Continuity Management
DekaBank


Prof. Dr. Ralf Kühn
Geschäftsführer, WP/CPA, CIA, CISA
Finance Audit GmbH


David Rother
Referat Bankgeschäftliche Prüfungen 2
Deutsche Bundesbank


Durch unsere Hybrid-Lösung haben Sie die Wahl:

  • Entweder besuchen Sie das Seminar vor Ort oder
  • Sie besuchen das Seminar LIVE im virtuellen Raum über unsere Online-Lösung
Weitere Infos zur Online-Lösung finden Sie HIER.

Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Werden Sie Sponsor!

Sie sind etablierter bzw. zertifizierter Lösungsanbieter im Finanzsektor? Dann reihen Sie sich ein in die Liste unserer namhaften Kooperationspartner. Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.