zurück
SB120-0790 : Bankaufsichtliche Anforderungen an die IT (BAIT) – neue Anforderungen gezielt umsetzen

Bankaufsichtliche Anforderungen an die IT (BAIT) – neue Anforderungen gezielt umsetzen

Diese Veranstaltung richtet sich an:

Führungskräfte und Spezialisten, IT-Sicherheitsbeauftragte, Organisation und IT-Revision

BAIT – Ein Überblick mit Umsetzungsvorschlägen

Die BaFin stellt mit den BAIT weitere Anforderungen auf, die im Bereich Informationstechnologie umzusetzen sind. Die bankaufsichtlichen Anforderungen stellen eine Konkretisierung des allgemeinen Teils 7.2 der MaRisk 2 „Technisch-organisatorische Ausstattung“ dar. Diese sind durch den Informationssicherheitsbeauftragten und das IT-Sicherheitsteam in Zusammenarbeit mit den Kollegen der IT/Orga zu implementieren. Vielfach ergeben sich Unsicherheiten bei der Umsetzung: Inwieweit lassen sich Öffnungsklauseln nutzen? Welche Anforderungen sind zwingend umzusetzen? Wie sehen und bewerten Prüfer die neue Regulatorik?

In unserer Veranstaltung erhalten Sie einen Überblick, welche Anforderungen an Sie durch die BAIT gestellt werden. Wir lassen Sie damit aber nicht im Regen stehen: Unser erfahrener Experte gibt Ihnen Umsetzungsvorschläge an die Hand.


Ihr Nutzen:

  • Sie kennen Aufbau und Inhalt der neuen bankaufsichtlichen Anforderungen.
  • Sie sind in der Lage, eine Bewertung Ihrer umgesetzten IT-Sicherheitsmaßnahmen vor dem Hintergrund der BAIT durchzuführen.
  • Sie erkennen das Delta zwischen existierenden Sicherheitsmaßnahmen und den neuen Anforderungen.
  • Sie erhalten Tipps und Vorschläge für die Umsetzung der Anforderungen in der Praxis.


Inhaltsschwerpunkte:

  • Umsetzungsstand der MaRisk und der BAIT
  • Neue technische und organisatorische Maßnahmen
  • Aufbau des IT-Sicherheitsteams und Verantwortlichkeiten bei der Umsetzung der BAIT
  • Gestaltung und Umsetzung eines Projektplans
  • Beteiligung von Prozess- und Objektverantwortlichen
  • Kommunikation im IT-Sicherheitsteam
  • Bericht aus der Praxisumsetzung bei der Volksbank Mittelhessen eG

Ihr Dozent:

Dr. Haiko Timm ist Geschäftsführer der FORUM Gesellschaft für Informationssicherheit mbH mit Sitz in Bonn und seit 1995 für das Unternehmen tätig. Seine beruflichen Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung, Einführung IT-Sicherheits, Risiko-, Notfall-, und Auslagerungsmanagement in Banken sowie Übernahme der Funktion des externen Datenschutzbeauftragten.

Praxisvortrag am zweiten Seminartag:

Andreas Kötter ist Abteilungsleiter Unternehmenssicherheit und Datenschutzbeauftragter bei der Volksbank Mittelhessen eG.