Informationsrisikomanagement gemäß MaRisk und BAIT in der Praxis

Das Informationsrisikomanagement gewinnt innerhalb der MaRisk sowie der BAIT zunehmend an Bedeutung. Gemäß MaRisk AT 7.2 hat die Bank angemessene und wirksame technischorganisatorische Maßnahmen zur Gewährleistung der Informationssicherheit zu ergreifen. Nur so können die vier Schutzziele „Vertraulichkeit“, „Integrität“, „Verfügbarkeit“ und „Authentizität“ für alle wesentlichen IT-gestützten Geschäftsprozesse sowie die zugehörigen Schutzobjekte (ITAnwendungen, Systeme, Infrastruktur) eingehalten werden.
In unserem zweitägigen Seminar werden auf Basis gesetzlicher, aufsichtsrechtlicher und verbundspezifischer Grundlagen praxisorientiert die einzelnen Schritte erläutert – von der Schutzbedarfsanalyse über die Klassifizierung der ITSchutzobjekte bis hin zur Implementierung geeigneter Sicherheitsvorkehrungen im Rahmen des Informationsrisikomanagements.

Diese Veranstaltung richtet sich an: Führungskräfte und Spezialisten aus den Bereichen IT Organisation und Revision sowie Informationssicherheits- und Datenschutzbeauftragte

Ihr Nutzen:

  • • Sie erfahren, wie Sie MaRisk-konform die Anforderungen an die Klassifizierung von Prozessen, Anwendungen und Daten vornehmen können.
  • Sie lernen in kompakter Form die Anforderungen an ein qualifiziertes Management operationeller Informationsrisiken kennen.
  • Sie erhalten Praxistipps für ein angemessenes und wirksames Informationsrisikomanagement.
  • Neben der Vermittlung der Inhalte stehen der Erfahrungsaustausch sowie Diskussion von Best Practise-Ansätzen zur effizienten Steuerung der IT-Risiken im Mittelpunkt.

Ihr Dozent:

Martin Wiesenmaier, FORUM Gesellschaft für Informationssicherheit mbH

Martin Wiesenmaier ist bei der FORUM Gesellschaft für Informationssicherheit mbH als Leiter IT-Prüfung/IT-Beratung tätig. Seine beruflichen Schwerpunkte liegen auf der IT-Revision sowie Beratungen rund um die Themen Informationssicherheitsmanagement, Notfallkonzept, Outsourcing sowie Benutzerberechtigungsmanagement.