Mobiles Arbeiten: Revisionssicher, Aufsichts- & Datenschutzkonform

Revisionsprüfungen aus dem Homeoffice • Prüfung und Beurteilung neuer Mobile-Work-Risiken • Neue Prüffelder und Dokumentationspflichten • Datenschutz-ISB-Anforderungen

Seit Beginn der Covid-19-Pandemie hat mobiles Arbeiten zunehmend Einzug in die Arbeitsmodelle gefunden. Doch mittlerweile ergeben sich zunehmende (IT-)Risiken aus dem mobilen Arbeiten und die (Über-)Prüfbarkeit der Tätigkeiten im Home-Office und aus dem Home-Office stellt insbesondere die Bereiche Revision, IT/Orga und Risikomanagement vor neue und schwer zu handhabende Herausforderungen, da die Einschätzung der mit dem mobilen Arbeiten einhergehenden Risiken deutlich schwieriger ist. Wie können daher revisionssichere Prüfungen außerhalb der Bank und dezentral durchgeführt werden bzw. welche Maßnahmen müssen ergriffen werden? Hier gelten besondere Anforderungen an die technisch-organisatorische Ausstattung (AT 4.3.1 MaRisk).

Inhaltsverzeichnis:

Seminardokumentation

29.04.2021 150,00 €
Prospekt herunterladen Seite drucken

Seminarthemen und Agenda

10:00 - 13:00 Uhr

Neue Anforderungen an das mobile Arbeiten nach den neuen MaRisk und BAIT – Einbezug von „Mobile-Work-Risiken“ in das (IT-)Risikomanagement

  • IT- und Digitalisierungsrisiken als klarer Aufsichts-Schwerpunkt in den neuen MaRisk und BAIT i.V.m. der EBA-GL on ICT-Risks
  • Fallstricke bei Cloud-Anwendungen im Zusammenhang mit mobilen Arbeiten, Home Office und BYOD
  • Begriffsdefinition und Abgrenzung: mobiles Arbeiten vs. Home Office – Unterscheidung hinsichtlich aufsichtlicher Anforderungen und Prüfungsvorgehen
  • Sicheres mobiles Arbeiten in der Praxis – (IT-)Risiken und (IT-)Schwachstellen
  • Schwerpunkte bei der Identifikation und Analyse von Risiken bei Fernzugriffen – Aufsetzen und Prüfen von „sicheren“ Leitungen
  • Wie sieht das Risikomanagement bei sonstigem Fremdbezug aus? – Verschärfte Anforderungen an IT-Auslagerung sowie die Überwachung, Steuerung und Prüfung damit einhergehender Risiken

Neue MaRisk-/BAIT-Anforderungen an den Datenschutz und die IT-Sicherheit bei mobilem Arbeiten und Home-Office – insb. bei Cloud-Nutzung

  • Erweiterter Aufgabenbereich des Datenschutzbeauftragten/ IT-Sicherheitsbeauftragten im Rahmen der Schutzbedarfsanalysen (SBA)
  • Identifikation und Analyse von Risiken bei Fernzugriffen, Cloud- und Portalanwendungen (u.a. BYOD) - Besondere Anforderungen an die technisch-organisatorische Ausstattung (AT 4.3.1)
  • Sicheres mobiles Arbeiten in der Praxis - Anwendung von Standards (BSI-Anforderungskatalog Cloud Computing, ISO/IEC 27017) 
  • Besondere Kontroll- und Prüfungsschwerpunkte für IT-Organisation und IT-Revision
  • Umgang mit unterschätzten Gefahren (z.B. "Familienzugriff", Benutzerberechtigung, Passortvergabe, Social Engineering, Social-Media-Zugriffe) und Umgang mit neue IT-Risiken - Handlungsempfehlungen

Konditionen und Organisatorisches

Im Teilnahmeentgelt ist die Seminardokumentation als PDF enthalten. Bei der Anmeldung gewähren wir ab dem zweiten Teilnehmer aus demselben Haus bei zeitgleicher Anmeldung einen Preisnachlass von 20%.

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Den Zugangslink nebst Code erhalten Sie am Vortag des Seminars. Dieser ermöglicht Ihnen die Teilnahme am Seminar. Ihre Teilnahmebestätigung finden Sie unter MeinFCH. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung. Eine Stornierung Ihrer Anmeldung ist nicht möglich. Eine kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin dagegen schon. Der Name des Ersatzteilnehmers muss dem Veranstalter jedoch spätestens vor Seminarbeginn mitgeteilt werden. Wir weisen darauf hin, dass eine „Teilnahme“ von anderen als den gebuchten Teilnehmern ansonsten nicht gestattet ist und Schadensersatzansprüche des Veranstalters auslösen. Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Tagungsort

ONLINE-Veranstaltung mit ZOOM
die Zugangsdaten erhalten Sie per E-Mail in Nutzung über Plattform Zoom
Telefon: +49 6221-998980
Fax: +49 6221-9989899

Ihre Dozenten

Jürgen Krug
IT-Revisor, stellv. Abteilungsleiter Zentralrevision
Frankfurter Sparkasse


Mike Bona-Stecki
Leiter Informationssicherheits- und Business Continuity Management
DekaBank


Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Werden Sie Sponsor!

Sie sind etablierter bzw. zertifizierter Lösungsanbieter im Finanzsektor? Dann reihen Sie sich ein in die Liste unserer namhaften Kooperationspartner. Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.