(Neue) BAIT: Praxis & Prüfung - Künftige Vorgaben & Herausforderungen

NEU: Notfallmanagement • Auslagerung – Abgrenzungsfragen • IT-Strategie/IT-Governance – Fallstricke • rollenbasierte Zugriffsrechte • Schutzbedarfs- & Risikoanalysen

Die Konkretisierungen der MaRisk durch die BAIT führen zu deutlichen Prüfungsschwerpunkten der Aufsicht. Die Verantwortung der Geschäftsführung und von Leitungspositionen für die strategische Ausrichtung der Banken-IT wird deutlicher hervorgehoben; die Anforderungen beziehen sich dabei nicht nur auf die technische, sondern auch auf die personelle und finanzielle Ebene. Die Aufsicht geht verstärkt davon aus, dass die Banken bereits ihre IT entsprechend organisiert und die daraus entstehenden IT-Risiken im Blick haben. Daher prüft sie auch fokussierter, wie diese Konzepte in der Praxis implementiert wurden und wie diese funktionieren.

In diesem Seminar werden aktuelle Prüfungs- & Praxisfragen aller Themenbereiche der neuen BAIT vom Referententeam detailliert analysiert und mit Handlungsempfehlungen praxisnah vermittelt.

Inhaltsverzeichnis:

Seminardokumentation

23.03.2020
Prospekt herunterladen Seite drucken

Seminarthemen und Agenda

10:00 - 17:00 Uhr

BAIT in der aktuellen Prüfungspraxis - Welche Schwerpunkte sind aus Sicht des Prüfers aktuell

  • Ausgestaltung/Umsetzung der IT-Strategie/IT-Governance - Welche Mindestinhalte müssen gemäß BAIT mit rein?
  • Sonderstellung und Berichtswesen des ISB 
  • Ausgestaltung von (IT-)Auslagerungen - Konkretisierte Erwartungen nach MaRisk, BAIT, EBA
  • Was kommt auf die Banken zu bzgl. Notfallmanagement (BCM)?
  • Berechtigungsmanagement - Rezertifizierung und privilegierte Nutzer

1 Stunde Mittagspause 12:00 bis 13:00 Uhr

Prüfungsschwerpunkte Informationsrisikomanagement & Informationssicherheitsmanagement - Welche Aufgabenfelder kommen auf die Beauftragten zu?

  • Anforderungen/Erwartungen an Ad-hoc-Analysen – Überführung in das IT-Risikomanagement und Nachverfolgung/Kontrolle eingeleiteter Maßnahmen
  • Steuerung von IT-Risiken durch die 2nd LOD – Berücksichtigung des IT-Verfügbarkeits- und Kontinuitätsrisikos, -Sicherheitsrisiko, -Veränderungsrisiko sowie -Datenintegritätsrisiko durch Rahmenbedingungen der (neuen) EBA Guidelines on ICT and security risk management. 
  • Gefährdetes (IT-)Risikomanagement durch mangelnde Zusammenarbeit fachlicher und technischer Experten sowie IT und Fachabteilungen –Erwartungen an den ISB als 2nd LOD
  • Security-Incident-Management: Prozessgestaltung, Dokumentation und Test des Security-Incident-Management – Schnittstellen zur 2nd LOD – Praxiserfahrungen zu angemessenen Nachsorgemaßnahmen 
  • Welche Rolle nimmt der ISB durch das neue Aufgabenfeld Notfallmanagement ein? - Business-Continuity-Management und IT-Service-Continuity-Management: Anforderungen der Informationssicherheit an die Prävention und Reaktion auf Notfallsituationen.

Prüfung von Auslagerungen - Häufige Feststellungsquellen & neue Prüffelder

  • Anlassbezogene Prüfungen von IT-Auslagerungen, IT-Weiterverlagerungen und Fremdbezug von IT-Dienstleistungen (AT 9) – Betrachtung der Wesentlichkeit, Steuerbarkeit, Vertragsgestaltung und Ausstiegsszenarien
  • Implementierung eines zentralen Auslagerungsmanagements - Klare Kontroll- und Überwachungsprozesse
  • Wie geht man mit Notfallszenarien um? - Konkrete Handlungsfelder

Konditionen und Organisatorisches

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Den Zugangslink nebst Code erhalten Sie am Vortag des Seminars. Dieser ermöglicht Ihnen die Teilnahme am Seminar. Ihre Teilnahmebestätigung finden Sie unter MeinFCH. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung.

Eine Stornierung Ihrer Anmeldung ist nicht möglich. Eine kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin dagegen schon. Der Name des Ersatzteilnehmers muss dem Veranstalter jedoch spätestens vor Seminarbeginn mitgeteilt werden. Wir weisen darauf hin, dass eine „Teilnahme“ von anderen als den gebuchten Teilnehmern ansonsten nicht gestattet ist und Schadensersatzansprüche des Veranstalters auslösen.

Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Tagungsort

ONLINE-Veranstaltung mit ZOOM
die Zugangsdaten erhalten Sie per E-Mail in Nutzung über Plattform Zoom
Telefon: +49 6221-998980
Fax: +49 6221-9989899

Ihre Dozenten

Mike Bona-Stecki
Leiter Informationssicherheits- und Business Continuity Management
DekaBank


Prof. Dr. Ralf Kühn
Geschäftsführer, WP/CPA, CIA, CISA
Finance Audit GmbH


David Rother
Referat Bankgeschäftliche Prüfungen 2
Deutsche Bundesbank


Durch unsere Hybrid-Lösung haben Sie die Wahl:

  • Entweder besuchen Sie das Seminar vor Ort oder
  • Sie besuchen das Seminar LIVE im virtuellen Raum über unsere Online-Lösung

Weitere Infos zur Online-Lösung finden Sie HIER.

Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Werden Sie Sponsor!

Sie sind etablierter bzw. zertifizierter Lösungsanbieter im Finanzsektor? Dann reihen Sie sich ein in die Liste unserer namhaften Kooperationspartner. Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.