BAIT-Check: Prüfungssicherheit bei einer §44-Prüfung im IT-Bereich
Diese Veranstaltung richtet sich an:
Führungskräfte und Spezialisten aus den Bereichen IT-Organisation und Revision sowie Informationssicherheits- und DatenschutzbeauftragteGut vorbereitet auf die IT-Prüfung
Die Anforderungen an die technisch-organisatorische Ausstattung, die Aufbau- und Ablauforganisation im IT-Bereich sowie das Notfall-, Auslagerungs- und Berechtigungsmanagement haben in den vergangenen Jahren durch die Novellierung der MaRisk, die BAIT sowie die laufenden aufsichtsrechtlichen Prüfungen nach § 44 KWG deutlich zugenommen.Im Seminar beleuchten Sie praxisorientiert die MaRisk-und BAIT-konforme Umsetzung der einschlägigen gesetzlichen, aufsichtsrechtlichen und verbundspezifischen Grundlagen. Neben der Ordnungsmäßigkeit und Angemessenheit werden auch Wirtschaftlichkeitsaspekte bei der Umsetzung der Anforderungen erörtert.
Ihr Nutzen:
- Sie erhalten Praxistipps zu den organisatorischen, technischen und personellen Sicherheitsaspekten einer angemessenen und effizienten IT-Organisation.
- Sie erfahren, wie Sie auf Basis verbundspezifischer Grundlagen sowie aktueller Hinweise aus der Prüferpraxis eine MaRisk-und BAIT-konforme IT-Organisation etablieren können.
- Sie lernen in kompakter Form die Anforderungen an ein qualifiziertes Informationssicherheitsmanagement kennen.
- Sie bekommen die Möglichkeit, sich neben der Vermittlung der Inhalte mit Ihren Kollegen über Ihre Erfahrungen auszutauschen und Best-Practice-Ansätze zu analysieren.
Inhaltsschwerpunkte:
- IT-Strategie
- Aufbau- und Ablauforganisation (AT 4.3.1)
- Informationssicherheitsmanagement (AT 7.2)
- Informationsrisikomanagement
- IT-Compliance und Datenschutz
- Berechtigungsmanagement (Sollkonzepte, Rezertifizierungsverfahren)
- Notfallmanagement (AT 7.3)
- Anforderungen an IT-Anwendungen (RZ- und Drittanwendungen, Eigenentwicklungen)
- IT-Betrieb (inkl. Datensicherung)
- Change-Management (AT 8.2)
- IT-Outsourcing (AT 9)
Dozent:
Martin Wiesenmaier, FORUM Gesellschaft für Informationssicherheit mbHMartin Wiesenmaier ist bei der FORUM Gesellschaft für Informationssicherheit mbH als Berater, Revisor und Referent tätig. Seine beruflichen Schwerpunkte liegen auf der IT-Revision sowie Beratungen rund um die Themen Informationssicherheitsmanagement, Risikomanagement, Notfallkonzept, Outsourcing sowie Berechtigungsmanagement.