Beschreibung
Kompaktes IT-Wissen! Umgang mit den neuen EBA-Guidelines zu Outsourcing!
Neben dem KWG, den MaRisk und den BAIT bildet das IT-Sicherheitsgesetz die Grundlage für die Arbeit. Zusätzlich sieht die PSD II im EU-Raum vor, den Zahlungsverkehr auch für Nichtbanken zu öffnen, um Innovationen und den Wettbewerb zu fördern. Ziel ist es zu kontrollieren und zu beurteilen, welchen Einfluss IT-Risiken auf Geschäftsmodelle, Risikotragfähigkeit und Zulassungspflicht haben. Neben den Cyber- und IT-Risiken bringt die Digitalisierung auch Risiken mit sich, da sie die Wertschöpfungskette der Finanzdienstleistungskette verändert. Die “Empfehlungen zur Auslagerung an Cloud-Anbieter” enthalten ebenfalls detaillierte Anforderungen. Prüfungen der Deutschen Bundesbank haben Mängel zutage gefördert, die das unterstreichen. Das Seminar richtet sich an Beauftragte für IT-Sicherheit, IT/Orga, IT-Revision sowie Compliance und Datenschutz.
10:00 – 12:00 Uhr
Überblick zu IT-sicherheitsrelevanten Neuerungen: MaRisk (BAIT),PSD II und EBA-Guidelines zu Auslagerungen • BCBS 239
- MaRisk (BAIT) – Wo besteht Handlungsbedarf für die Banken?
- Zahlungsauslöse- und Kontoinformationsdienste – neue Zugriffsrechte von Drittanbietern
- Was sagen uns die neuen EBA-Guidelines? Ist mein Institut betroffen?
- Neue Anforderungen an die Prüfung der Datenqualität – BCBS 239 und die neuen MaRisk – Datenqualitäts-Reporting sowie die Erfassung/Nachverfolgung
13:00 – 14:45 Uhr
IT-Prozesse und IT-Systeme: Umsetzung der strategischen Ziele der IT-Sicherheit – Schnittstelle zwischen eigenem Institut und ausgelagerten Dienstleistern
- Analyse der relevanten IT-Prozesse und IT-Systeme – Wann ist der Fachbereich involviert?
- In welchen Prozess wird die Schnittstelle mit integriert? – Aufnahme in die Prozesslandkarte?
- Wie sind Risiken zu bewerten? – Schutzbedarfsfeststellungen und Risikoanalysen
- Wie sieht die technische Integration in der Praxis aus? – Anforderungen an die Orga – Welche Standards kommen in Frage?
- Welche Kriterien müssen vertraglich mit dem Dienstleister geregelt werden? – Erfahrungen aus der Praxis
15:15 – 17:00 Uhr
Fallstricke bei Cloud-Anwendungen im Zusammenhang mit mobilem Arbeiten (Home Office) und BYOD
- Begriffsdefiniton und Abgrenzung: Mobiles Arbeiten
- Schwerpunkte bei der Schutzbedarfsanalyse (SBA) – Identifikation und Analyse von Risiken bei Fernzugriffen – Wer ist beteiligt?
- Wie sieht das Risikomanagement bei sonstigem Fremdbezug aus? – Was versteht man unter Auslagerung? – Welche Risiken sind mit der Auslagerung verbunden?
- Unterscheidung Cloud-Computing vom klassischem IT-Outsourcing – Cloud-Risiken aus mobilem Arbeiten
- Sicheres mobiles Arbeiten in der Praxis
Referenten
- Lars Ehrenfeld, Leiter Projekt- und Prozessmanagement, Volksbank Heilbronn eG
- Dirk Optebeck, Informationssicherheitsbeauftragter & Notfallbeauftragter, Sparkasse Bochum
- Dr. Markus Held, Referatsleiter Mindeststandards und Produktsicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI)
Bewertungen
Es gibt noch keine Bewertungen.