Informationssicherheitsmanagement im Kontext der Regulatorik (BAIT/DORA)

Kurzbeschreibung und Zielsetzung

Nach den bankaufsichtlichen Anforderungen an die IT (BAIT) erstreckt sich das Risikomanagement noch intensiver auf die Informationssicherheit. Die BAIT stellen zahlreiche Forderungen an das Informationssicherheitsmanagement. Dazu gehört eine Informationssicherheitsrichtlinie und ein schriftlich festzulegendes Datensicherheitskonzept.

Mit dem Informationssicherheitsbeauftragen ist eine weitere Funktion einzurichten. Durch die entsprechende Erweiterung des VuV-Compliance-Management-Systems (VuV-CMS) um einen IT-Anhang wird den neuen Vorgaben Rechnung getragen.

Der Lehrgang orientiert sich dabei an den Vorgaben des VuV-CMS und reichert die Thematik mit zahlreichen Fallbeispielen und Checklisten an. Der Fokus liegt auf der Ausgestaltung der gesetzlichen Vorgaben in kleineren Einheiten. Zudem werden die Neuerungen durch DORA im Kontext bestehender aufsichtsrechtlicher Anforderungen an die IT besprochen.

Zielgruppe

Geschäftsführer:innen, Vorständ:innen, Compliance-Beauftragte, Compliancemitarbeiter:innen, Wirtschaftsprüfer:innen, IT-Sicherheitsbeauftragte

Teilnehmerzahl

max. Teilnehmerzahl (Präsenz): 30 Personen

Termine

22.04.2024
08.10.2024

22.04.2024
08.10.2024

Im Anschluss verfügbar auf der Online-Lernplattform der VuV-Akademie
(kostenpflichtige separate Anmeldung erforderlich).

Teilnahmegebühr

Mitglieder VuV e.V. bezahlen 330,00 EUR zzgl. MwSt.
weitere preisliche Informationen: siehe Detailangaben

Agenda

IT-Risiken und Informationssicherheit
Aktueller Überblick über die BAIT und deren Stellung zu den MaRisk
Neuerungen durch DORA im Kontext bestehender aufsichtsrechtlicher Anforderungen an die IT
Grundzüge einer Informationssicherheitsrichtlinie
IT-Strategie, IT-Organisation und IT-Betrieb
Bestandteile eines Systems zum Management von IT/-Informationsrisiken
Die Funktion des Informationssicherheitsbeauftragten
IT-Projektmanagement & Individuelle Datenverarbeitung
Identitäts- und Rechtemanagement (Berechtigungsmanagement)
Anforderungen an ein Datensicherungskonzept
Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen
IT-Notfallmanagement & Notfallhandbuch

Dauer

Teilnahmegebühr

Die Teilnahmegebühr für die Präsenz-Veranstaltung beträgt für

Mitglieder VuV e.V. 330,00 EUR zzgl. MwSt.
Nicht-Mitglieder 660,00 EUR zzgl. MwSt.

Darin enthalten sind:

Teilnahme an den Vorträgen
Tagungsunterlagen
Tagungsgetränke
Mittags-Büffet

Die Teilnehmerzahl ist begrenzt. Die Anmeldung erfolgt nach Eingang. Mitglieder des VuV e.V. erhalten aufgrund der beschränkten Teilnehmerzahl gegenüber Nicht-Mitgliedern den Vorzug.

Die Teilnahmegebühr für die Online-Live-Veranstaltung beträgt für

Mitglieder VuV e.V. 330,00 EUR zzgl. MwSt.
Nicht-Mitglieder 660,00 EUR zzgl. MwSt.

Darin sind die Tagungsunterlagen enthalten. Sie werden den Teilnehmern zugesandt.

Bei der Teilnahme über die Online-Live-Zuschaltung muss der Teilnehmer zwingend seine Web-Kamera anschalten und für den Referenten erkennbar sein. Ist der Teilnehmer nicht erkennbar und dauerhaft präsent, kann keine Teilnahmebestätigung seitens der VuV-Akademie ausgestellt werden.