Kurzbeschreibung und Zielsetzung
Nach den bankaufsichtlichen Anforderungen an die IT (BAIT) erstreckt sich das Risikomanagement noch intensiver auf die Informationssicherheit. Die BAIT stellen zahlreiche Forderungen an das Informationssicherheitsmanagement. Dazu gehört eine Informationssicherheitsrichtlinie und ein schriftlich festzulegendes Datensicherheitskonzept.
Mit dem Informationssicherheitsbeauftragen ist eine weitere Funktion einzurichten. Durch die entsprechende Erweiterung des VuV-Compliance-Management-Systems (VuV-CMS) um einen IT-Anhang wird den neuen Vorgaben Rechnung getragen.
Der Lehrgang orientiert sich dabei an den Vorgaben des VuV-CMS und reichert die Thematik mit zahlreichen Fallbeispielen und Checklisten an. Der Fokus liegt auf der Ausgestaltung der gesetzlichen Vorgaben in kleineren Einheiten. Zudem werden die Neuerungen durch DORA im Kontext bestehender aufsichtsrechtlicher Anforderungen an die IT besprochen.
Zielgruppe
Geschäftsführer:innen, Vorständ:innen, Compliance-Beauftragte, Compliancemitarbeiter:innen, Wirtschaftsprüfer:innen, IT-Sicherheitsbeauftragte
Teilnehmerzahl
max. Teilnehmerzahl (Präsenz): 30 Personen
Termine
- 22.04.2024
- 08.10.2024
- 22.04.2024
- 08.10.2024
Im Anschluss verfügbar auf der Online-Lernplattform der VuV-Akademie
(kostenpflichtige separate Anmeldung erforderlich).
Teilnahmegebühr
Mitglieder VuV e.V. bezahlen 330,00 EUR zzgl. MwSt.
weitere preisliche Informationen: siehe Detailangaben
- IT-Risiken und Informationssicherheit
- Aktueller Überblick über die BAIT und deren Stellung zu den MaRisk
- Neuerungen durch DORA im Kontext bestehender aufsichtsrechtlicher Anforderungen an die IT
- Grundzüge einer Informationssicherheitsrichtlinie
- IT-Strategie, IT-Organisation und IT-Betrieb
- Bestandteile eines Systems zum Management von IT/-Informationsrisiken
- Die Funktion des Informationssicherheitsbeauftragten
- IT-Projektmanagement & Individuelle Datenverarbeitung
- Identitäts- und Rechtemanagement (Berechtigungsmanagement)
- Anforderungen an ein Datensicherungskonzept
- Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen
- IT-Notfallmanagement & Notfallhandbuch
Referenten
Ralf Brink
VuV-Akademie Aus- und Weiterbildung der deutschen VermögensverwalterbrancheChristopher Brandl
VuV-Akademie Aus- und Weiterbildung der deutschen VermögensverwalterbrancheTermine und Online-Anmeldung
Veranstaltungsort
VuV-Akademie
Stresemannallee 30
60596 Frankfurt am Main