zurück
SB120-0789 : Informationsrisikomanagement gemäß MaRisk und BAIT in der Praxis

Informationsrisikomanagement gemäß MaRisk und BAIT in der Praxis

Diese Veranstaltung richtet sich an:

Führungskräfte und Spezialisten aus den Bereichen IT-Organisation und Revision sowie Informationssicherheits- und Datenschutzbeauftragte

IRM-Prozesse MaRisk-konform ausgestalten

Das Informationsrisikomanagement gewinnt innerhalb der MaRisk sowie der BAIT zunehmend an Bedeutung. Gemäß MaRisk AT 7.2 hat die Bank angemessene und wirksame technisch-organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit zu ergreifen. Nur so können die vier Schutzziele „Vertraulichkeit“, „Integrität“, „Verfügbarkeit“ und „Authentizität“ für alle wesentlichen IT-gestützten Geschäftsprozesse sowie die zugehörigen Schutzobjekte (IT-Anwendungen, Systeme, Infrastruktur) eingehalten werden.
In unserem zweitägigen Seminar werden auf Basis gesetzlicher, aufsichtsrechtlicher und verbundspezifischer Grundlagen praxisorientiert die einzelnen Schritte erläutert - von der Schutzbedarfsanalyse über die Klassifizierung der IT-Schutzobjekte bis hin zur Implementierung geeigneter Sicherheitsvorkehrungen im Rahmen des Informationsrisikomanagements.

Ihr Nutzen:

  • Sie erfahren, wie Sie MaRisk-konform die Anforderungen an die Klassifizierung von Prozessen, Anwendungen und Daten vornehmen können.
  • Sie lernen in kompakter Form die Anforderungen an ein qualifiziertes Management operationeller Informationsrisiken kennen.
  • Sie erhalten Praxistipps für ein angemessenes und wirksames Informationsrisikomanagement.
  • Neben der Vermittlung der Inhalte stehen der Erfahrungsaustausch sowie Diskussion von Best Practise-Ansätzen zur effizienten Steuerung der IT-Risiken im Mittelpunkt.

Inhaltsschwerpunkte:

  • Aufbau- und ablauforganisatorische Regelungen zum Informationssicherheits- und Informationsrisikomanagement
  • Identifikation der wesentlichen IT-gestützten Geschäftsprozesse
  • Identifizierung der zugehörigen IT-Schutzobjekte (Anwendungen, Systeme, Infrastruktur)
  • Schutzbedarfsklassifizierung
  • Analyse der Bedrohungen und Risiken
  • Festlegung eines Sollmaßnahmenkatalogs (BAIT)
  • Implementierung von Sicherheitskonzepten (inkl. Maßnahmen zur Risikoreduktion)
  • Durchführung von Risiko- und Restrisikoanalysen
  • Monetäre Bewertung der IT-Risiken im Rahmen des OpRisk-Managements
  • Strategien zum Umgang mit den IT-Risiken
  • Reporting zu melde- und genehmigungspflichtigen IT-Restrisiken
  • Praxistipps zur effizienten und revisionssicheren Umsetzung der BAIT und SOIT  

Dozent:

Martin Wiesenmaier, FORUM Gesellschaft für Informationssicherheit mbH
 
Martin Wiesenmaier ist bei der FORUM Gesellschaft für Informationssicherheit mbH als Berater, Revisor und Referent tätig. Seine beruflichen Schwerpunkte liegen auf der IT-Revision sowie Beratungen rund um die
Informationssicherheitsmanagement, Risikomanagement, Notfallkonzept, Auslagerungssteuerung sowie Berechtigungsmanagement.