zurück
SB120-0884 : ADG-Webinar: IT-Compliance & Governance–Regelwerk für die Informationssicherheit

ADG-Webinar: IT-Compliance & Governance–Regelwerk für die Informationssicherheit

Diese Veranstaltung richtet sich an

Führungskräfte und Spezialisten aus den Bereichen IT, Revision sowie Datenschutz- und Informationssicherheitsbeauftragte

Live am eigenen PC über aktuelle IT-Problemstellungen informieren

Vor dem Hintergrund steigender gesetzlicher und aufsichtsrechtlicher Anforderungen müssen Banken über eine angemessene und wirksame technisch-organisatorische Ausstattung verfügen.
In unseren Webinaren werden einzelne Themenaspekte der Informationssicherheit beleuchtet, und Sie erhalten in 1,5-2-stündigen Live-Online-Seminaren praxisorientierte Umsetzungshinweise. Die Webinare sind interaktiv ausgelegt, sodass sich Sie sich mit dem Referenten per Telefonkonferenz oder Chatfunktion austauschen können.

Ihr Nutzen

  • Sie erhalten einen Überblick über aktuelle Themen der Informationssicherheit.
  • Sie haben die Möglichkeit zu einem Austausch mit einem erfahrenen Referenten.
  • Sie können im Vorfeld und während des Webinars Fragen stellen und sich eine Expertenmeinung einholen.
  • Sie verfolgen das Webinar von Ihrem Bankarbeitsplatz oder von zu Hause aus. Dadurch entfällt für Sie der Aufwand für eine Anreise zu einem Seminarort.

ADG-Webinar: Aktuelle Anforderungen im IT-Bereich

Termin 2020 folgt


Mit den aktuellen Fassungen der MaRisk und BAIT wurden die IT-spezifischen Anforderungen von der BaFin weiter präzisiert. Auf Basis aufsichtsrechtlicher und verbundspezifischer Grundlagen sowie aktueller Hinweise aus der Prüferpraxis werden die technisch-organisatorischen Aspekte für eine MaRisk- und BAIT-konforme Umsetzung in der Praxis erörtert.


Inhaltsschwerpunkte

  • Informationssicherheitsmanagement
  • Informationsrisikomanagement
  • Notfallmanagement
  • IT-Outsourcing
  • Anforderungen an IT-Anwendungen
  • Berechtigungsmanagement

ADG-Webinar: IT-Compliance  & Governance– Regelwerk für die Informationssicherheit

Termin: 06.03.2019 von 10-12 Uhr (SB119-0625)


Die IT-Compliance gewinnt auch im Umfeld von Banken zunehmend an Bedeutung. Gemäß MaRisk AT 4.4.2 müssen die Banken über eine Compliance-Funktion verfügen, die sicherstellt, dass die einschlägigen Gesetze und aufsichtsrechtlichen Anforderungen (z.B. MaRisk, BAIT, EU-DSGVO) im IT-Bereich eingehalten werden. Zur Sicherstellung der Schutzziele Authentizität, Verfügbarkeit, Vertraulichkeit und Integrität der Daten sind im Rahmen der IT-Compliance angemessene technisch-organisatorische Maßnahmen zu implementieren. In unserem Webinar werden praxisnah Ansätze zum Aufbau einer Compliance- und Governance-Organisation erörtert und Maßnahmen vorgestellt, wie die gesetzlichen, unternehmensinternen Regelungen eingehalten werden können.


Inhaltsschwerpunkte

  • Definition und Ziele von IT-Compliance
  • Überblick zu gesetzlichen, aufsichtsrechtlichen und verbundspezifischen Anforderungen
  • IT-Compliance & Governance gemäß BSI und BAIT
  •  Festlegung bankinterner Regelungen im Spannungsfeld zwischen schlanken Organisationsrichtlinien und dem aufsichtsrechtlichen Detaillierungsgrad
  • Datenschutz und IT-Compliance
  • Regelungen zum Informationssicherheitsmanagement
  • Maßnahmen zur Einhaltung der Compliance-Anforderungen
  • Soll-Ist-Abgleich zwischen externen Anforderungen und bankinterner Umsetzung
  • Überwachung im Kontext von IT-Compliance

Prozessorientierte IT-Prüfung in der Internen Revision Termin

02.05.2019 von 10 - 12 Uhr (SB119-0633)

Die autarke Betrachtung von IT-Anwendungen und Systemen genügt nicht mehr den Anforderungen an eine qualifizierte (IT-)Revision. Die Folge: Der risikoorientierte Prüfungsansatz muss in Richtung prozessorientierter Prüfungshandlungen weiterentwickelt werden. Auf Basis der MaRisk, der BAIT sowie des Standards zur Ordnungsmäßigkeit der IT-Verfahren (SOIT) sowie zahlreicher Hinweise aus der Prüferpraxis werden aktuelle Aspekte zur prozessorientierten IT-Prüfung in der Internen Revision erörtert.


Inhaltsschwerpunkte

  • IT-gestützte Geschäftsprozesse als Prüfungsgegenstand des IDW PS 330
  • Identifikation der wesentlichen IT-gestützten Geschäftsprozesse
  • Schutzbedarfsklassifizierung / Risikoanalyse
  • Querschnittsprüfung gemäß MaRisk / BAIT
  • Spezifische Anforderungen an Verbund- und Drittanwendungen sowie Eigenentwicklungen
  • Geschäftsprozessanalyse
  • Zugriffsschutz
  • Berechtigungsmanagement
  • Dokumentation und Protokollierung
  • Datensicherungskonzept
  • Test- und Freigabeverfahren

ADG-Webinar: Ihre Themenstellungen im Fokus

Haben Sie Wünsche, in Form eines Webinars einzelne Themen- und Fragestellungen aus Ihrer Praxis weiter zu vertiefen? Wir freuen uns auf Ihre Anregungen an Philipp Diel, Tel.: 02602 – 14 177, oder Mail: philipp_diel@adgonline.de.

So läuft Ihre Anmeldung zum ADG-Webinar ab

  1. Direkt nachdem Sie sich zu diesem Webinar bei der ADG angemeldet haben, erhalten Sie eine Anmeldebestätigung per E-Mail. Über diese E-Mail haben Sie die Möglichkeit, die technischen Voraussetzungen für den Zugang von Ihrem Rechner zu überprüfen bzw. die notwendige App für Ihr iPad® oder Tablet mit android®-Betriebssystem zu erhalten.
    Bei Fragen zum Zugang oder technischen Schwierigkeiten stehen wir Ihnen gern auch persönlich zur Verfügung. Details finden Sie auch unter www.adgonline.de/webinar.
  2. Ein bis zwei Tage vor dem Webinar-Termin erhalten Sie ebenfalls per E-Mail die Zugangsdaten sowie vorab die Präsentationsunterlagen zum Ausdrucken.
  3. Über diese Zugangsdaten erhalten Sie dann am Seminartag Eintritt in den virtuellen Seminarraum sowie zur Telefonkonferenz, mit deren Hilfe der Ton übertragen wird.

Dozent:

Martin Wiesenmaier, FORUM Gesellschaft für Informationssicherheit mbH

Martin Wiesenmaier ist bei der FORUM Gesellschaft für Informationssicherheit mbH als Leiter IT-Prüfung/IT-Beratung tätig. Seine beruflichen Schwerpunkte liegen auf der IT-Revision sowie Beratungen rund um die Themen Informationssicherheitsmanagement, Notfallkonzept, Outsourcing sowie Benutzerberechtigungsmanagement.

Hinweis:

Bitte beachten Sie, dass der angegebene Preis ist pro Webinar gültig ist.