zurück
SB120-0795 : BAIT-Check: Prüfungssicherheit bei einer §44-Prüfung im IT-Bereich

BAIT-Check: Prüfungssicherheit bei einer §44-Prüfung im IT-Bereich

Diese Veranstaltung richtet sich an:

Führungskräfte und Spezialisten aus den Bereichen IT-Organisation und Revision sowie Informationssicherheits- und Datenschutzbeauftragte

Gut vorbereitet auf die IT-Prüfung

Die Anforderungen an die technisch-organisatorische Ausstattung, die Aufbau- und Ablauforganisation im IT-Bereich sowie das Notfall-, Auslagerungs- und Berechtigungsmanagement haben in den vergangenen Jahren durch die Novellierung der MaRisk, die BAIT sowie die laufenden aufsichtsrechtlichen Prüfungen nach § 44 KWG deutlich zugenommen.

Im Seminar beleuchten Sie praxisorientiert die MaRisk-und BAIT-konforme Umsetzung der einschlägigen gesetzlichen, aufsichtsrechtlichen und verbundspezifischen Grundlagen. Neben der Ordnungsmäßigkeit und Angemessenheit werden auch Wirtschaftlichkeitsaspekte bei der Umsetzung der Anforderungen erörtert.

Ihr Nutzen:

  • Sie erhalten Praxistipps zu den organisatorischen, technischen und personellen Sicherheitsaspekten einer angemessenen und effizienten IT-Organisation.
  • Sie erfahren, wie Sie auf Basis verbundspezifischer Grundlagen sowie aktueller Hinweise aus der Prüferpraxis eine MaRisk-und BAIT-konforme IT-Organisation etablieren können.
  • Sie lernen in kompakter Form die Anforderungen an ein qualifiziertes Informationssicherheitsmanagement kennen.
  • Sie bekommen die Möglichkeit, sich neben der Vermittlung der Inhalte mit Ihren Kollegen über Ihre Erfahrungen auszutauschen und Best-Practice-Ansätze zu analysieren.

Inhaltsschwerpunkte:

  • IT-Strategie
  • Aufbau- und Ablauforganisation (AT 4.3.1)
  • Informationssicherheitsmanagement (AT 7.2)
  • Informationsrisikomanagement
  • IT-Compliance und Datenschutz
  • Berechtigungsmanagement (Sollkonzepte, Rezertifizierungsverfahren)
  • Notfallmanagement (AT 7.3)
  • Anforderungen an IT-Anwendungen (RZ- und Drittanwendungen, Eigenentwicklungen)
  • IT-Betrieb (inkl. Datensicherung)
  • Change-Management (AT 8.2)
  • IT-Outsourcing (AT 9)

Dozent:

Martin Wiesenmaier, FORUM Gesellschaft für Informationssicherheit mbH

Martin Wiesenmaier ist bei der FORUM Gesellschaft für Informationssicherheit mbH als Berater, Revisor und Referent tätig. Seine beruflichen Schwerpunkte liegen auf der IT-Revision sowie Beratungen rund um die Themen Informationssicherheitsmanagement, Risikomanagement, Notfallkonzept, Outsourcing sowie Berechtigungsmanagement.