zurück
SB119-0644 : Notfallplanung: IT-Systeme systematisch und ganzheitlich sichern

Notfallplanung: IT-Systeme systematisch und ganzheitlich sichern

Diese Veranstaltung richtet sich an:

Leiter Notfallteam, Notfallbeauftragte, IT-Sicherheitsbeauftragte, IT/Orga, IT-Revision

Risiken bewerten und geeignete Maßnahmen der Notfallvorsorge auswählen

Der Ausfall von IT-Systemen hat für eine Bank weitreichende Konsequenzen. Schadensfälle durch Internetkriminalität und Fehlverhalten durch IT-Anwender lassen zudem einen hohen Anspruch an die IT-Sicherheit, speziell an die Verfügbarkeit von IT-Systemen, immer wieder deutlich werden. Verantwortliche im IT-Bereich lernen in unserer Veranstaltung, welche umfangreichen technischen Maßnahmen sie durchzuführen haben, damit Daten auch im Notfall verfügbar sind sowie vertraulich und integer behandelt werden können. Auch auf ein für Anwender ausgerichtetes, unverzichtbares Regelwerk zum Einsatz des PC, weiterer Kommunikationsmittel und notwendiger Datenschutzmaßnahmen wird im Seminar eingegangen. Erfahren Sie, dass Sensibilisierungsmaßnahmen für IT-Anwender vorbeugend gegen Fehlverhalten durchgeführt werden sollten.

Aufgrund der vielfältigen Aktivitäten und Adressaten hat sich eine Orientierung an den Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie an den Anforderungen des Instituts der Wirtschaftsprüfer (IDW) bewährt. Umsetzungsverantwortliche haben dabei die Aufgabe, nach Abgleich mit der durchgeführten Risikobewertung aus den umfangreichen Vorschlägen des BSI geeignete Maßnahmen auszuwählen und in der Praxis umzusetzen. In Ergänzung zur Notfallvorsorge ist gemäß MaRisk AT 7.3 ein Geschäftsfortführungs- und ein Wiederanlaufplan vorzuhalten.

 

Ihr Nutzen:

  • Sie haben die Möglichkeit, über die Ansprüche an die Notfallvorsorge gemäß BSI-Standard Notfallmanagement in der Gruppe zu diskutieren.
  • Sie erarbeiten organisatorische Voraussetzungen für eine effektive Notfallvorsorge.
  • Sie beleuchten Konzeption, Planung und Dokumentation des Notfallvorsorgeprozesses.
  • Sie schaffen ein Rollenkonzept in Hinsicht auf eine effiziente Krisenkommunikation.
  • Sie dokumentieren das Notfallmanagement durch Alarmierungsplan, Sofortmaßnahmen, Notfallpläne und Notfallvorsorgeplan.
  • Sie definieren Inhalt und Durchführung der Notfallübungen inklusive des Aufbaus eines dreijährigen Übungsplans.
  • Sie erhalten das Notfallmanagement im Regelbetrieb aufrecht.

Inhaltsschwerpunkte:

  • Rechtliche und aufsichtsrechtliche Grundlagen durch KWG und MaRisk
  • Inhalt des BSI-Standards Notfallmanagement
  • Notfallmanagement nach dem PDCA-Modell
  • Krisenmanagement und Kommunikation im Notfall
  • Integration der Notfallvorsorge in das IT-Sicherheitsmanagement der Bank
  • MaRisk-konforme Geschäftsfortführungs- und Wiederanlaufplanung
  • Konzeption von Sofortmaßnahmen zur Schadensbehandlung
  • Planung, Durchführung und Dokumentation von Notfallübungen
  • Werkzeuge zur Unterstützung des Notfallmanagements

Hinweis:

Für Vorstände bieten wir eine eigene Veranstaltung „Notfallmanagement für Manager: Aktuelles Wissen für richtige Entscheidungen“ am 17.08.2018 (SB118-0579) an.

Ihre Dozenten:

Dr. Haiko Timm ist Geschäftsführer der FORUM Gesellschaft für Informationssicherheit mbH mit Sitz in Bonn und seit 1995 für das Unternehmen tätig. Seine beruflichen Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung, Einführung IT-Sicherheits, Risiko-,  Notfall- und Auslagerungsmanagement in Banken sowie Übernahme der Funktion des externen Datenschutzbeauftragten.