2024-12-08 2025-05-09 , online online, 1.750,- € zzgl. MwSt. Dr. Haiko Timm https://forum-institut.de/seminar/25053066-ikt-risikomanagement-informationssicherheitsmanagement-nach-dora-und-den-marisk/referenten/25/25_05/25053066-informationssicherheitsmanagement_timm-haiko.jpg IKT-Risikomanagement - Informationssicherheitsmanagement nach DORA und den MaRisk

In diesem Seminar erfahren Sie, wie Sie - von der Schutzbedarfsanalyse über die Bestimmung eines IT-Sicherheitsbeauftragten bis hin zu einem MaRisk-konformen Risikomanagementsystem - ein funktionales und stabiles IT-Sicherheitskonzept aufbauen und erfolgreich implementieren.

Das erwartet Sie beim Seminar
  • Informationssicherheit nach MaRisk und DORA
  • Detaillierte Schutzbedarfs- und Risikoanalysen: Gestaltung des Informationssicherheits- und Informationsrisikomanagements
  • Neue Anforderungen an das IKT-Risikomanagement und IKT-Drittparteienrisikomanagement durch DORA
  • Dokumentation des IKT-Risikomanagementrahmens
  • Häufige Feststellungen bei Sonderprüfungen nach § 44 KWG


Wer sollte teilnehmen?
Dieses Seminar richtet sich an IKT-Risikobeauftragte, Informationssicherheits-beauftragte, Informationsrisikobeauftragte, IT- Manager*innen, Datenschutzbeauftragte, Auslagerungsbeauftragte sowie Mitarbeiter aus IT-Sicherheit, IT-Controlling, IT-Revision, EDV, Administration, Electronic Banking, Organisation, OpRisk, Recht & Compliance, welche sich ein umfangreiches Wissensupdate über die aktuellen Anforderungen an die IT verschaffen wollen.

Ebenso werden Prüfer*innen und Berater*innen von der praxisorientierten Aufbereitung der Inhalte dieses Seminars sowie den praktischen Quick-Checks profitieren.
Ziel des Seminars
Informationssicherheits- und IKT-Risikomanagement spielen eine wesentliche Rolle im OpRisk. Die Umsetzung der aufsichtsrechtlichen Anforderungen aus den MaRisk sowie die neuen Anforderungen aus DORA erfordern eine strukturierte, permanente Analyse, Bewertung, Steuerung und Überwachung von IKT-Risiken, die Bestimmung der Wesentlichkeit und Schutzbedarfsanalysen von Geschäftsprozessen, Risikoreporting und eine sinnvolle Abbildung im IKS.

Mit dem Online-Seminar erhalten Sie umfassende Lösungswege für die operative Umsetzung und Gewährleistung von Informationssicherheit und Risikomanagement - unter Berücksichtigung aufsichtsrechtlicher Pflichten und dem Anspruch an eine praxisgerechte Dokumention des IKT-Risikomanagementrahmens.
Die neuen Anforderungen durch DORA werden dabei mit der MaRisk verknüpft.
Ihr Nutzen

Nach dem Besuch des Seminars

  • sind Sie in der Lage, den Herausforderungen des regulatorischen Umfelds revisionssicher zu begegnen.
  • kennen Sie die Anforderungen aufsichtsrechtlicher Prüfungen
  • können Sie die Anforderungen aus MaRisk und DORA effizient und revisionssicher umsetzen
  • haben Sie eine Übersicht zu den neuen Anforderungen aus DORA.

Der Inhalt ist auf die aktuelle DORA und MaRisk-Version ausgerichtet und zeigt die Unterschiede zur jeweiligen Vorgängerversion auf.

ikt-risikomanagement

IKT-Risikomanagement - Informationssicherheitsmanagement nach DORA und den MaRisk

Ihre Vorteile/Nutzen
  • Alles, was Sie zu DORA wissen müssen
  • Sie kennen die Anforderungen aufsichtsrechtlicher Prüfungen
  • Lösungen für Ihre Praxis

Webcode 25053066

Jetzt buchen

JETZT Buchen
Referenten

Dr. Haiko Timm

Berater, A+R Beratung, Mülheim an der Ruhr

Dr. Haiko Timm unterstützt und berät Banken rund um das Thema Informationssicherheit, speziell in den Themen Informationssicherheits-, Informations- risiko und Notfallmanagement sowie die Umsetzung aufsichtsrechtlicher Anforderungen inkl. DORA. Weitere Tätigkeitsschwerpunkte sind externer Datenschutz und Informationssicherheits-beauftragter sowie die Dozententätigkeit in den Bereichen Informations-sicherheit, Datenschutz und IT-Revision.

Frank Lutter

Beauftragter Informationssicherheit & Datenschutz, DZ CompliancePartner GmbH, Neu-Isenburg/Zeppelinheim-Ost

Frank Lutter ist seit fast 25 Jahren im Bereich der IT-Management, Informationssicherheit und Notfallmanagement in der genossenschaftlichen Finanzgruppe (GFG tätig. Er ist externer Informationssicherheitsbeauftragter, Berater für Informationssicherheit, BCMS und Datenschutz in der GFG. Frank Lutter hat sich als Autor mit dem Themen Schutzbedarfsfeststellungen und Risikoanalysen intensiv auseinandergesetzt. Als zertifizierter Qualitätsmanager (TFH) ist er überzeugt, dass die neuen Anforderungen (DORA) die Informations- und Kommunikationstechnologie in den Banken auf einen neuen Level bringen wird.

Alles auf einen Blick

Termin

08. - 09.05.2025

08. - 09.05.2025

Zeitraum

jeweils von 09 - 16 Uhr

jeweils von 09 - 16 Uhr
Veranstaltungsort

online

online

Downloads
DORA-ready und zukunftssicher:Modernes IT Service Management DORA-Checklisten für die effektive Nutzung von IKT-Drittdienstleistungen Reporting nach ISAE 3402 als Lösung für die Steuerung von IT-Dienstleistern in der Finanzdienstleistung DORA-Checklisten für die effektive Nutzung von IKT-Drittdienstleistungen DORA-Checklisten für die effektive Nutzung von IKT-Drittdienstleistungen Reporting nach ISAE 3402 als Lösung für die Steuerung von IT-Dienstleistern in der Finanzdienstleistung DORA-ready und zukunftssicher:Modernes IT Service Management PROSPEKT
DORA-ready und zukunftssicher:Modernes IT Service Management DORA-Checklisten für die effektive Nutzung von IKT-Drittdienstleistungen Reporting nach ISAE 3402 als Lösung für die Steuerung von IT-Dienstleistern in der Finanzdienstleistung DORA-Checklisten für die effektive Nutzung von IKT-Drittdienstleistungen DORA-Checklisten für die effektive Nutzung von IKT-Drittdienstleistungen Reporting nach ISAE 3402 als Lösung für die Steuerung von IT-Dienstleistern in der Finanzdienstleistung DORA-ready und zukunftssicher:Modernes IT Service Management PROSPEKT
Gebühr

Veranstaltung - 1.750,- € zzgl. MwSt.
Die Teilnahmegebühr beinhaltet eine hochwertige Dokumentation zum Download. Außerdem erhalten Sie ein Teilnahmezertifikat.

Veranstaltung - 1.750,- € zzgl. MwSt.
Die Teilnahmegebühr beinhaltet eine hochwertige Dokumentation zum Download. Außerdem erhalten Sie ein Teilnahmezertifikat.

Inhouse-Angebote
Inhouse-Angebot anfordern
Inhouse-Angebot anfordern

Jetzt buchen

Ihre Kontaktperson

Robin Reichelt
Konferenzmanager Financial Services

+49 6221 500-870
r.reichelt@forum-institut.de

Details

In diesem Seminar erfahren Sie, wie Sie - von der Schutzbedarfsanalyse über die Bestimmung eines IT-Sicherheitsbeauftragten bis hin zu einem MaRisk-konformen Risikomanagementsystem - ein funktionales und stabiles IT-Sicherheitskonzept aufbauen und erfolgreich implementieren.

Das erwartet Sie beim Seminar

  • Informationssicherheit nach MaRisk und DORA
  • Detaillierte Schutzbedarfs- und Risikoanalysen: Gestaltung des Informationssicherheits- und Informationsrisikomanagements
  • Neue Anforderungen an das IKT-Risikomanagement und IKT-Drittparteienrisikomanagement durch DORA
  • Dokumentation des IKT-Risikomanagementrahmens
  • Häufige Feststellungen bei Sonderprüfungen nach § 44 KWG


Wer sollte teilnehmen?
Dieses Seminar richtet sich an IKT-Risikobeauftragte, Informationssicherheits-beauftragte, Informationsrisikobeauftragte, IT- Manager*innen, Datenschutzbeauftragte, Auslagerungsbeauftragte sowie Mitarbeiter aus IT-Sicherheit, IT-Controlling, IT-Revision, EDV, Administration, Electronic Banking, Organisation, OpRisk, Recht & Compliance, welche sich ein umfangreiches Wissensupdate über die aktuellen Anforderungen an die IT verschaffen wollen.

Ebenso werden Prüfer*innen und Berater*innen von der praxisorientierten Aufbereitung der Inhalte dieses Seminars sowie den praktischen Quick-Checks profitieren.

Ziel des Seminars

Informationssicherheits- und IKT-Risikomanagement spielen eine wesentliche Rolle im OpRisk. Die Umsetzung der aufsichtsrechtlichen Anforderungen aus den MaRisk sowie die neuen Anforderungen aus DORA erfordern eine strukturierte, permanente Analyse, Bewertung, Steuerung und Überwachung von IKT-Risiken, die Bestimmung der Wesentlichkeit und Schutzbedarfsanalysen von Geschäftsprozessen, Risikoreporting und eine sinnvolle Abbildung im IKS.

Mit dem Online-Seminar erhalten Sie umfassende Lösungswege für die operative Umsetzung und Gewährleistung von Informationssicherheit und Risikomanagement - unter Berücksichtigung aufsichtsrechtlicher Pflichten und dem Anspruch an eine praxisgerechte Dokumention des IKT-Risikomanagementrahmens.
Die neuen Anforderungen durch DORA werden dabei mit der MaRisk verknüpft.

Ihr Nutzen

Nach dem Besuch des Seminars

  • sind Sie in der Lage, den Herausforderungen des regulatorischen Umfelds revisionssicher zu begegnen.
  • kennen Sie die Anforderungen aufsichtsrechtlicher Prüfungen
  • können Sie die Anforderungen aus MaRisk und DORA effizient und revisionssicher umsetzen
  • haben Sie eine Übersicht zu den neuen Anforderungen aus DORA.

Der Inhalt ist auf die aktuelle DORA und MaRisk-Version ausgerichtet und zeigt die Unterschiede zur jeweiligen Vorgängerversion auf.

Programm

jeweils von 09 - 16 Uhr

Gesetzliche und aufsichtsrechtliche Grundlagen der Informationssicherheit
  • Informationssicherheit nach MaRisk und BSI
  • Was genau verlangen BaFin und Bundesbank?
  • Ergänzende Anforderungen aus DORA

How to do: Umsetzung im Bankenumfeld
  • Sicherheitsziele, Sollmaßnahmenkatalog, Schutzbedarfsanalyse (Soll-Ist-Vergleich), Organisation und Einbindung in ein IKS, Einbindung der Datenschutzanforderungen

MaRisk AT 7.2 Technisch- Organisatorische Ausstattung
  • IT-Governance
  • Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität: Schutzziele als Indikator für die Informationssicherheit
  • Test und Freigabe im Regelbetrieb
  • Anforderungen an das IKT-Risikomanagement
  • Umgang mit IDV / Eigenentwicklungen

Einflussbereiche DORA
  • Informationsrisikomanagement
  • Notfallmanagement
  • Auslagerungsmanagement

Umsetzung der operativen Informationssicherheit
  • Implementierung operativer ISM-Maßnahmen und -prozesse
  • Einführung einer SIEM-Lösung
  • Regelmäßiger Sicherheitscheck der IT-Systeme

Gestaltung des IT-Notfallmanagements
  • Notfallvorsorge, -szenarien, -pläne und Sofortmaßnahmen
  • Aufbau des Notfallübungsplans
  • Dokumentation und Bereitstellung des Notfallhandbuchs

§ 44 KWG-Sonderprüfung - Revisionssicherheit schaffen
  • Vorbereitung, methodisches Vorgehen, vorzuhaltende Unterlagen
  • Häufige Prüfungsfeststellungen bei IT-Prüfungen nach § 44 KWG: Informationssicherheits- und Informationsrisikomanagement, Notfallmanagement, IDV/Eigenentwicklungen

Workshop "Informationsrisikomanagement in der Praxis"
  • Anforderungen gemäß MaRisk und BAIT effizient und revisionssicher umsetzen; Definition der IT-Risikokriterien; Bestandsaufnahme zum Informationsverbund; Identifizierung der wesentlichen Geschäftsprozesse;
  • Schutzbedarfsklassifizierung; Abgleich Sollmaßnahmen mit den wirksam umgesetzten Maßnahmen; Risikoanalyse;Implementierung risikoreduzierender Schutzmaßnahmen; Bewertung der verbleibenden Restrisiken; Reporting zum Informationsrisikomanagement; Monetäre Risikoquantifizierung im OpRisk-Management

Weitere Infos? Gern!

Ihre Vorteile bei einer FORUM Institut Weiterbildung

Modernes Lernen mit der All-in-one-Weiterbildungsplattform beim FORUM Institut:
Bei unseren Online-Weiterbildungen lernen Sie im Learning Space, unserer holistischen Lernumgebung mit vielen Funktionalitäten. So wird Ihre Selbstwirksamkeit und nachhaltiges Lernen unterstützt.

  • Live und interaktiv lernen über unsere Weiterbildungsplattform "Learning Space"
  • Eine Plattform mit vielen Funktionen: Veranstaltungsraum, Chat, Agenda mit Unterlagen, Umfragen, Workshopräume u.v.m.
  • Komfortable Umfragen mit dem Umfragetool Slido
  • Chat "deluxe": Gruppenchat, 1:1 Chat, 1:1 Videochat
  • Zentraler Ablageort für Dokumente und Medien
  • Weitere Services und Apps stehen auf der Plattform zur Verfügung (Padlet, Mentimeter u.v.m.)
  • Didaktisch und technisch optimal aufeinander abgestimmtes Konzept
  • Hohe Interaktivität mit viel Raum für Ihre Fragen
  • Durchgehende Betreuung während der Veranstaltung für einen optimalen Lernerfolg
  • Gratis PreMeeting, um technisch perfekt in Ihre Weiterbildung zu starten

Technikcheck mit gratis PreMeeting

Sie können kostenlos an einem unserer PreMeetings teilnehmen und unseren Learning Space kennenlernen. Eine Buchung ist nicht erforderlich. Termine zu unseren PreMeetings finden Sie in Ihrem Kundenportal. Klicken Sie im Kundenportal beim PreMeeting auf den grünen "Teilnehmen"-Button und Sie werden direkt zum Learning Space weitergeleitet.

Ein PreMeeting bietet die Möglichkeit, unseren Learning Space besser kennen zu lernen und technisch perfekt in Ihre Online-Weiterbildung zu starten. Es ist ein unverbindliches Angebot für alle Kund*innen und keine Voraussetzung für Ihre Teilnahme. Sollte kein Termin eines PreMeetings für Sie passen, Sie jedoch einen Technik-Check vorab wünschen, sprechen Sie uns gerne an.

Das zeichnet diese Veranstaltung aus

Gesamteindruck der Veranstaltung

Seminarinhalt

Unsere Empfehlungen

Berliner Geldwäsche-Tagung 2025

Umfassend, praxisnah, intensiv... und mit einmaliger Atmosphäre - das ist die Praxistagung Geldwäsche 2024 in Berlin. ...

26. - 27.06.2025 in Berlin
Details

Zertifizierungslehrgang: Certified AML & Anti Fraud Officer

Hier werden Sie zum zertifizierten Beauftragten für die Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstig...

08. - 12.12.2025, Online
Details

Zertifizierungslehrgang: Certified AML & Anti Fraud Officer

Hier werden Sie zum zertifizierten Beauftragten für die Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstig...

10. - 14.03.2025, Online
Details

Münchner Intensivlehrgang Geldwäscheprävention

Erarbeiten Sie sich in diesem Intensivlehrgang anhand zahlreicher Praxisberichte und Fallbeispielen der Referenten einen...

26. - 27.05.2025 in München
Details

Aufbauseminar GwG

Das Online-Seminar gibt Geldwäschebeauftragten und Mitarbeitenden, die mit dem Thema Geldwäsche befasst sind und schon P...

29.04.2025, Online
Details

Weiterführend

DORA in der Praxis - Fokus auf IKT-Drittdienstleister

Hier erhalten Sie Antworten in Bezug auf DORA und aktuelle Umsetzungsfragen in Bezug auf IKT-Drittdienstleister. Jetzt a...

Details
DORA in der Praxis - Fokus auf IKT-Drittdienstleister
Newsletter

Bleiben Sie fachlich immer auf dem Laufenden mit unserem Newsletter. Wählen Sie einfach Ihren Themenschwerpunkt aus.

Details
2. Alternative
Weitere Veranstaltungen

Weitere Veranstaltungen aus diesem Themengebiet finden Sie hier.

Details
3. Alternative

Teilnehmerstimmen


Die Veranstaltung war gut gegliedert, interessant aufgebaut und hat einen Einblick in alle relevanten Themen gegeben.


Inhalte wurden sehr gut vermittelt. Offene Diskussionen. Praxisbezug.


Absolut empfehlenswert für alle, die in das Thema BAIT involviert sind oder sich dafür interessieren.


Sehr informativ und mit hoher Praxisrelevanz


Beide Referenten haben sehr praxisnah und kompetent referiert. Auf alle Fragen aus dem Auditorium wurde detailliert eingegangen.


In der Kürze der Zeit (1. Tag) wurde viel Wissen vermittelt.

Weitere Teilnehmerstimmen