Beschreibung
Aktuelle und relevante Erkenntnisse aus den BAIT
Tag 1
10:00 – 12:00 Uhr
Relevante aufsichtsrechtliche Neuerungen – Erwartungshaltung aus Sicht eines Prüfers
- Informationssicherheitsmanagment und die Aufwertung der Rolle des ISB nach den neuen BAIT (Der ISB als zentrale Funktion im ISM und in wie fern kann sie ausgelagert werden?)
- Informationssicherheit und Event Management (SIEM) – Praxisbezogene Erkenntnisse und Handlungsempfehlungen
- Informationssicherheitsmanagement – IKS-Prozesse und Häufige Feststellungen in Verbindung mit dem Reporting-Pflichten
- Steuerung von IT-Auslagerungen – Verschärfte Erwartungen nach MaRisk AT 9 und BaIT –
- IT Auslagerungen- Banking in der Cloud? Modeerscheinung oder aufsichtsrechtliche zulässige Technologie
- Die Anwendung von Standards in der Bankenaufsicht (ISO, KRITIS-Verordnung, BCBS 239, PSD II…)
- Erläuterung wichtiger Schwerpunkte und zu Auslegungsfragen
- Häufige Probleme hinsichtlich der Auswirkungsanalyse von IT-Projekten – Anforderungen an die Überwachung, Reporting und Steuerung der identifiziertenRisiken – Rückführung in das Informationsrisikomanagement
- Sicherstellung einer nachvollzierbaren Risikobewertung – Welche Risikoabschätzungen sind bei der Risikoübernahme zulässig?
13:00 – 14:45 Uhr
Umsetzung der Authentifizierungsverfahren • Praxisansätze
- Vorgehensweise bei der Auswahl der Verfahren
- Analyse der API-Schnittstellen – Was muss bei der Anbindung beachtet werden?
- Kommunikation mit den zuständigen Personen – Erfahrungsbericht
- KYC – Know-Your-Customer –> Was gilt es zu beachten? – Chancen & Herausforderungen
- Kostenreduzierung und Effizienzsteigerung durch neue Verfahren
15:15 – 17:00 Uhr
Funktionsweise der Blockchain verstehen • Klare Mehrwerte für die Bank
- Distributed Ledger Technology (DLT) -> Blockchain, nur ein kleiner Teil dieser Technologie: Einstieg und Aussichten
- Regulatorische, aufsichtliche und juristische Risiken
- Kurzer Exkurs: Kryptowährungen
- Vorteile der Dezentralisierung – Wo kann die Blockchain in der Finanzbranche andocken? – Wie sehen die Herausforderungen aus?
- Smart Contracts: Reduktion von Transaktionskosten und Erhöhung der Vertragssicherheit
- (aktuelle) Anwendungsfälle
Tag 2
09:00 – 10:45 Uhr
Verzahnung von IT-Compliance, Datenschutz und Informationssicherheit
- Aktuelle aufsichtsrechtliche Entwicklungen auf nationaler (u. a. MaRisk, BAIT) und europäischer Ebene (EBA-Guidelines)
- IT-Governance und IT-Strategie durch die BAIT verstärkt im Fokus – Relevante Handlungsfelder für die IT-Compliance
- Analyse häufiger Schwachstellen bei Verzahnung der Informationssicherheits- und Datenschutzbeauftragten mit der zentralen Compliance-Funktion
- Rollen im Rahmen der Schutzbedarfsfeststellung – Anforderungen an die einheitliche Berichterstattung
- Sicherstellen eines Rahmenwerkes zur Überwachung und Umsetzung der Vorgaben in Prozesse (Mapping, Umsetzung, Kontrolle, Nachweis) – Anforderungen an ein aktuelles Monitoring
- Rechtsnormen und sonstige Regelungen, die für die IT des Instituts relevant sind
11:15 – 13:00 Uhr
Dringende Anforderungen an die Anwendungen von Cloud- Dienstleistungen in den Banken
- Identifikation und Analyse von Risiken bei Fernzugriffen, Cloud- und Portalanwendungen – Besondere Anforderungen auf die technischorganisatorische Ausstattung (AT 7.2) – Überführung in das IT-Risikomanagement (AT 4.3.2)
- Cloud-Dienstleistungen nach den neuen MaRisk und BAIT als IT-Auslagerung oder Fremdbezug? (AT 9, BAIT Nr. 8) – Transparenz und Risikosteuerung (AT 4.3.2) im Vordergrund
- Umsetzung einer Informationssicherheitsrichtlinie für Cloud-Anwendungen – Verantwortlichkeiten der einzelnen Mitarbeiter, der IT-Abteilung und der Fachbereiche – Rolle des ISB aus Sicht der 2nd LOD
- Anwendung der BSI-Broschüre „Sichere Nutzung von Cloud-Diensten” und BSI-Anforderungskatalog C5 in der Praxis – Mindestanforderungen und Schwachstellen
Referenten
- Nils Wilhelms, Leiter IT-Steuerung & Strategie, DekaBank
- Prof. Dr. Ralf Kühn, Geschäftsführer, Audit GmbH Karlsruhe Stuttgart Wirtschaftsprüfungsgesellschaft
- Dr. Denise Demirel, Manager, PricewaterhouseCoopers GmbH
- Dr. Markus Held, Referatsleiter Mindeststandards und Produktsicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Benny Bennet Jürgens, Geschäftsführer, Nect GmbH
Veranstaltungsort
Buchen Sie jetzt HIER ihr Veranstaltungsticket bei der Deutschen Bahn.
Bewertungen
Es gibt noch keine Bewertungen.