2024-12-08 2025-05-09 , online online, 1.750,- € zzgl. MwSt. Dr. Haiko Timm https://forum-institut.de/seminar/25053066-ikt-risikomanagement-informationssicherheitsmanagement-nach-dora-und-den-marisk/referenten/25/25_05/25053066-informationssicherheitsmanagement_timm-haiko.jpg IKT-Risikomanagement - Informationssicherheitsmanagement nach DORA und den MaRisk

In diesem Seminar erfahren Sie, wie Sie - von der Schutzbedarfsanalyse über die Bestimmung eines IT-Sicherheitsbeauftragten bis hin zu einem MaRisk-konformen Risikomanagementsystem - ein funktionales und stabiles IT-Sicherheitskonzept aufbauen und erfolgreich implementieren.

Das erwartet Sie beim Seminar
  • Informationssicherheit nach MaRisk und DORA
  • Detaillierte Schutzbedarfs- und Risikoanalysen: Gestaltung des Informationssicherheits- und Informationsrisikomanagements
  • Neue Anforderungen an das IKT-Risikomanagement und IKT-Drittparteienrisikomanagement durch DORA
  • Dokumentation des IKT-Risikomanagementrahmens
  • Häufige Feststellungen bei Sonderprüfungen nach § 44 KWG


Wer sollte teilnehmen?
Dieses Seminar richtet sich an IKT-Risikobeauftragte, Informationssicherheits-beauftragte, Informationsrisikobeauftragte, IT- Manager*innen, Datenschutzbeauftragte, Auslagerungsbeauftragte sowie Mitarbeiter aus IT-Sicherheit, IT-Controlling, IT-Revision, EDV, Administration, Electronic Banking, Organisation, OpRisk, Recht & Compliance, welche sich ein umfangreiches Wissensupdate über die aktuellen bankaufsichtlichen Anforderungen an die IT (BAIT) verschaffen wollen. Ebenso werden Prüfer*innen und Berater*innen von der praxisorientierten Aufbereitung der Inhalte dieses Seminars sowie den praktischen Quick-Checks profitieren.
Ziel des Seminars
Informationssicherheits- und IKT-Risikomanagement spielen eine wesentliche Rolle im OpRisk. Die Umsetzung der aufsichtsrechtlichen Anforderungen aus den MaRisk sowie die neuen Anforderungen aus DORA erfordern eine strukturierte, permanente Analyse, Bewertung, Steuerung und Überwachung von IKT-Risiken, die Bestimmung der Wesentlichkeit und Schutzbedarfsanalysen von Geschäftsprozessen, Risikoreporting und eine sinnvolle Abbildung im IKS.

Mit dem Online-Seminar erhalten Sie umfassende Lösungswege für die operative Umsetzung und Gewährleistung von Informationssicherheit und Risikomanagement - unter Berücksichtigung aufsichtsrechtlicher Pflichten und dem Anspruch an eine praxisgerechte Dokumention des IKT-Risikomanagementrahmens.
Die neuen Anforderungen durch DORA werden dabei mit der MaRisk verknüpft.
Ihr Nutzen

Nach dem Besuch des Seminars

  • sind Sie in der Lage, den Herausforderungen des regulatorischen Umfelds revisionssicher zu begegnen.
  • kennen Sie die Anforderungen aufsichtsrechtlicher Prüfungen
  • können Sie die Anforderungen aus MaRisk und DORA effizient und revisionssicher umsetzen
  • haben Sie eine Übersicht zu den neuen Anforderungen aus DORA.

Der Inhalt ist auf die aktuelle DORA und MaRisk-Version ausgerichtet und zeigt die Unterschiede zur jeweiligen Vorgängerversion auf.

ikt-risikomanagement

IKT-Risikomanagement - Informationssicherheitsmanagement nach DORA und den MaRisk

Ihre Vorteile/Nutzen
  • Alles, was Sie zu DORA wissen müssen
  • Sie kennen die Anforderungen aufsichtsrechtlicher Prüfungen
  • Lösungen für Ihre Praxis

Webcode 25053066

Jetzt buchen

JETZT Buchen
Referenten

Dr. Haiko Timm

Berater, A+R Beratung, Mülheim an der Ruhr

Dr. Haiko Timm unterstützt und berät Banken rund um das Thema Informationssicherheit, speziell in den Themen Informationssicherheits-, Informations- risiko und Notfallmanagement sowie die Umsetzung aufsichtsrechtlicher Anforderungen inkl. DORA. Weitere Tätigkeitsschwerpunkte sind externer Datenschutz und Informationssicherheits-beauftragter sowie die Dozententätigkeit in den Bereichen Informations-sicherheit, Datenschutz und IT-Revision.

Frank Lutter

Beauftragter Informationssicherheit & Datenschutz, DZ CompliancePartner GmbH, Neu-Isenburg/Zeppelinheim-Ost

Frank Lutter ist seit fast 25 Jahren im Bereich der IT-Management, Informationssicherheit und Notfallmanagement in der genossenschaftlichen Finanzgruppe (GFG tätig. Er ist externer Informationssicherheitsbeauftragter, Berater für Informationssicherheit, BCMS und Datenschutz in der GFG. Frank Lutter hat sich als Autor mit dem Themen Schutzbedarfsfeststellungen und Risikoanalysen intensiv auseinandergesetzt. Als zertifizierter Qualitätsmanager (TFH) ist er überzeugt, dass die neuen Anforderungen (DORA) die Informations- und Kommunikationstechnologie in den Banken auf einen neuen Level bringen wird.

Alles auf einen Blick

Termin

08. - 09.05.2025

08. - 09.05.2025

Zeitraum

jeweils von 09 - 16 Uhr

jeweils von 09 - 16 Uhr
Veranstaltungsort

online

online

Downloads
Gebühr

Veranstaltung - 1.750,- € zzgl. MwSt.
Die Teilnahmegebühr beinhaltet eine hochwertige Dokumentation zum Download, sowie Arbeitsessen, Kaffeepausen und Erfrischungen. Außerdem erhalten Sie ein Teilnahmezertifikat.

Veranstaltung - 1.750,- € zzgl. MwSt.
Die Teilnahmegebühr beinhaltet eine hochwertige Dokumentation zum Download, sowie Arbeitsessen, Kaffeepausen und Erfrischungen. Außerdem erhalten Sie ein Teilnahmezertifikat.

Inhouse-Angebote
Inhouse-Angebot anfordern
Inhouse-Angebot anfordern

Jetzt buchen

Ihre Kontaktperson

Robin Reichelt
Konferenzmanager Financial Services

+49 6221 500-870
r.reichelt@forum-institut.de

Details

In diesem Seminar erfahren Sie, wie Sie - von der Schutzbedarfsanalyse über die Bestimmung eines IT-Sicherheitsbeauftragten bis hin zu einem MaRisk-konformen Risikomanagementsystem - ein funktionales und stabiles IT-Sicherheitskonzept aufbauen und erfolgreich implementieren.

Das erwartet Sie beim Seminar

  • Informationssicherheit nach MaRisk und DORA
  • Detaillierte Schutzbedarfs- und Risikoanalysen: Gestaltung des Informationssicherheits- und Informationsrisikomanagements
  • Neue Anforderungen an das IKT-Risikomanagement und IKT-Drittparteienrisikomanagement durch DORA
  • Dokumentation des IKT-Risikomanagementrahmens
  • Häufige Feststellungen bei Sonderprüfungen nach § 44 KWG


Wer sollte teilnehmen?
Dieses Seminar richtet sich an IKT-Risikobeauftragte, Informationssicherheits-beauftragte, Informationsrisikobeauftragte, IT- Manager*innen, Datenschutzbeauftragte, Auslagerungsbeauftragte sowie Mitarbeiter aus IT-Sicherheit, IT-Controlling, IT-Revision, EDV, Administration, Electronic Banking, Organisation, OpRisk, Recht & Compliance, welche sich ein umfangreiches Wissensupdate über die aktuellen bankaufsichtlichen Anforderungen an die IT (BAIT) verschaffen wollen. Ebenso werden Prüfer*innen und Berater*innen von der praxisorientierten Aufbereitung der Inhalte dieses Seminars sowie den praktischen Quick-Checks profitieren.

Ziel des Seminars

Informationssicherheits- und IKT-Risikomanagement spielen eine wesentliche Rolle im OpRisk. Die Umsetzung der aufsichtsrechtlichen Anforderungen aus den MaRisk sowie die neuen Anforderungen aus DORA erfordern eine strukturierte, permanente Analyse, Bewertung, Steuerung und Überwachung von IKT-Risiken, die Bestimmung der Wesentlichkeit und Schutzbedarfsanalysen von Geschäftsprozessen, Risikoreporting und eine sinnvolle Abbildung im IKS.

Mit dem Online-Seminar erhalten Sie umfassende Lösungswege für die operative Umsetzung und Gewährleistung von Informationssicherheit und Risikomanagement - unter Berücksichtigung aufsichtsrechtlicher Pflichten und dem Anspruch an eine praxisgerechte Dokumention des IKT-Risikomanagementrahmens.
Die neuen Anforderungen durch DORA werden dabei mit der MaRisk verknüpft.

Ihr Nutzen

Nach dem Besuch des Seminars

  • sind Sie in der Lage, den Herausforderungen des regulatorischen Umfelds revisionssicher zu begegnen.
  • kennen Sie die Anforderungen aufsichtsrechtlicher Prüfungen
  • können Sie die Anforderungen aus MaRisk und DORA effizient und revisionssicher umsetzen
  • haben Sie eine Übersicht zu den neuen Anforderungen aus DORA.

Der Inhalt ist auf die aktuelle DORA und MaRisk-Version ausgerichtet und zeigt die Unterschiede zur jeweiligen Vorgängerversion auf.

Programm

jeweils von 09 - 16 Uhr

Gesetzliche und aufsichtsrechtliche Grundlagen der Informationssicherheit
  • Informationssicherheit nach MaRisk, BAIT und BSI
  • Was genau verlangen BaFin und Bundesbank?
  • Ergänzende Anforderungen aus DORA

How to do: Umsetzung im Bankenumfeld
  • Sicherheitsziele, Sollmaßnahmenkatalog, Schutzbedarfsanalyse (Soll-Ist-Vergleich), Organisation und Einbindung in ein IKS, Einbindung der Datenschutzanforderungen

BAIT: Bankaufsichtliche Anforderungen an die IT
  • Gestaltung der IT-Strategie; Einbindung der Prozess- und Objektverantwortlichen
  • Dokumentation des Informationssicherheitsprozesses
  • Anforderungen an das Identitäts- undRechtemanagement
  • Behandlung der Anwendungsentwicklung durch Endbenutzer
  • Stellung des Informationssicherheitsbeauftragten, Anforderungen an das Informationssicherheitskonzept

Einflussbereiche DORA
  • Informationsrisikomanagement
  • Notfallmanagement
  • Auslagerungsmanagement

Umsetzung der operativen Informationssicherheit
  • Implementierung operativer ISM-Maßnahmen und -prozesse
  • Einführung einer SIEM-Lösung
  • Regelmäßiger Sicherheitscheck der IT-Systeme

Gestaltung des IT-Notfallmanagements
  • Notfallvorsorge, -szenarien, -pläne und Sofortmaßnahmen
  • Aufbau des Notfallübungsplans
  • Dokumentation und Bereitstellung des Notfallhandbuchs

§ 44 KWG-Sonderprüfung - Revisionssicherheit schaffen
  • Vorbereitung, methodisches Vorgehen, vorzuhaltende Unterlagen
  • Häufige Prüfungsfeststellungen bei IT-Prüfungen nach § 44 KWG: Informationssicherheits- und Informationsrisikomanagement, Notfallmanagement, IDV/Eigenentwicklungen

Workshop "Informationsrisikomanagement in der Praxis"
  • Anforderungen gemäß MaRisk und BAIT effizient und revisionssicher umsetzen; Definition der IT-Risikokriterien; Bestandsaufnahme zum Informationsverbund; Identifizierung der wesentlichen Geschäftsprozesse;
  • Schutzbedarfsklassifizierung; Abgleich Sollmaßnahmen mit den wirksam umgesetzten Maßnahmen; Risikoanalyse;Implementierung risikoreduzierender Schutzmaßnahmen; Bewertung der verbleibenden Restrisiken; Reporting zum Informationsrisikomanagement; Monetäre Risikoquantifizierung im OpRisk-Management

Weitere Infos? Gern!

Ihre Vorteile bei einer FORUM Institut Weiterbildung

Bei unseren Präsenz-Veranstaltungen können Sie gleichzeitig von unserer digitalen All-in-one-Weiterbildungsplattform "Learning Space" profitieren. Unsere holistische Online-Lernumgebung begleitet die Präsenzveranstaltungen und bietet viele Vorteile.

  • Alle Veranstaltungsunterlagen zum Einsehen und Herunterladen
  • Programm und Informationen zur Veranstaltung verfügbar
  • Präsentationen der Referierenden zum Herunterladen
  • Chat "deluxe": Gruppenchat, 1:1 Chat, 1:1 Videochat
  • Netzwerken und Kontaktaufnahme online möglich
  • Zentraler Ablageort für Dokumente und Medien
  • Weitere Services und Apps stehen auf der Plattform zur Verfügung (Padlet, Mentimeter u.v.m.)

Fortbildungsverpflichtung? Ja!

AT 7.1:

... Tz. 2: Die Mitarbeiter sowie deren Vertreter müssen abhängig von ihren Aufgaben, Kompetenzen und Verantwortlichkeiten über die erforderlichen Kenntnisse und Erfahrungen verfügen. Durch geeignete Maßnahmen ist zu gewährleisten, dass das Qualifikationsniveau der Mitarbeiter angemessen ist.

Mit der Teilnahme an dieser Schulung kommen Sie Ihrer Fortbildungsverpflichtung nach!

e-Learning Award 2022

Das FORUM Institut ist Sieger in der Kategorie "SonderAWARD: eLearning-Innovation"! Lesen Sie hier: https://www.forum-institut.de/e-learning-award-2022

Zugang und Ablauf der Präsenz-Veranstaltungen

Nach der Anmeldung zu einer Veranstaltung erhalten Sie von uns die Zugangsdaten zu Ihrem Kundenportal. Sie können sich hier mit Ihrer E-Mail-Adresse und Ihrem Passwort in das Kundenportal einloggen. Bitte stellen Sie vor dem Veranstaltungstag sicher, dass Sie Zugang zum Kundenportal haben. In Ihrem Kundenportal finden Sie alle Ihre Veranstaltungen und gelangen über den Button "Teilnehmen" in den Learning Space. Dort stehen für Sie vorab alle

Das zeichnet diese Veranstaltung aus

Gesamteindruck

Praxisnutzen

Unsere Empfehlungen

DORA in der Praxis

Mit DORA rücken Cyber-Risiken endgültig an die Spitze der aufsichtlichen Agenda - verständlicherweise, Fälle gab es jüng...

24.03.2025, Online
Details

Zertifizierte(r) Experte/Expertin für Berechtigungsmanagement

In diesem Zertifizierungs-Lehrgang erhalten Sie das notwendige Wissen, welches Sie als Experte*in für Berechtigungsmanag...

19. - 21.02.2025, Online
Details

ChatGPT und KI-Anwendungen für Finanzdienstleistungsinstitute

In diesem Online-Seminar lernen Sie, welche Chancen und Risiken sich durch die Anwendung von ChatGPT und Co. im Finanzdi...

03.02.2025, Online
Details

IT-Notfallmanagement / IKT-Geschäftsfortführung

In diesem Online-Seminar erfahren Sie, welche Anforderungen die Aufsicht an das IT-Notfallmanagement in Banken stellt un...

27.01.2025, Online
Details

Auslagerung im Fokus von MaRisk & DORA

Auslagerungs-Projekte DORA und MaRisk-konform, kosten- und ressourcen-orientiert steuern! Hier erfahren Sie wie es geht:...

27.01.2025, Online
Details

Weiterführend

DORA in der Praxis - Fokus auf IKT-Drittdienstleister

Hier erhalten Sie Antworten in Bezug auf DORA und aktuelle Umsetzungsfragen in Bezug auf IKT-Drittdienstleister. Jetzt a...

Details
DORA in der Praxis - Fokus auf IKT-Drittdienstleister
Newsletter

Bleiben Sie fachlich immer auf dem Laufenden mit unserem Newsletter. Wählen Sie einfach Ihren Themenschwerpunkt aus.

Details
2. Alternative
Weitere Veranstaltungen

Weitere Veranstaltungen aus diesem Themengebiet finden Sie hier.

Details
3. Alternative

Teilnehmerstimmen

So urteilen Ihre Kollegen (Stand 10-2020):
Hoher praktischer Nutzen auch durch gute Diskussionen und praktische Beispiele


Die Veranstaltung war gut gegliedert, interessant aufgebaut und hat einen Einblick in alle relevanten Themen gegeben.


Inhalte wurden sehr gut vermittelt. Offene Diskussionen. Praxisbezug.


Absolut empfehlenswert für alle, die in das Thema BAIT involviert sind oder sich dafür interessieren.


Sehr informativ und mit hoher Praxisrelevanz


Beide Referenten haben sehr praxisnah und kompetent referiert. Auf alle Fragen aus dem Auditorium wurde detailliert eingegangen.

Weitere Teilnehmerstimmen