Bankaufsichtliche Anforderungen an die IT (BAIT)

Seminar (ST0621-175)

Diese Veranstaltung richtet sich an:

Führungskräfte und Spezialisten, Informationssicherheitsbeauftragte, Organisation und IT-Revision

BAIT – Ein Überblick mit Umsetzungsvorschlägen

Die BaFin hat mit den BAIT umfängliche Anforderungen aufgestellt, die im Bereich Informationstechnologie umzusetzen sind. Die bankaufsichtlichen Anforderungen stellen eine Konkretisierung des allgemeinen Teils 7.2 der MaRisk 2 „Technisch-organisatorische Ausstattung“ dar. Diese sind durch den Informationssicherheitsbeauftragten und das Informationssicherheitsteam in Zusammenarbeit mit den Kollegen der IT/Orga zu implementieren. Vielfach ergeben sich Unsicherheiten bei der Umsetzung: Inwieweit lassen sich Öffnungsklauseln nutzen? Welche Anforderungen sind zwingend umzusetzen? Wie sehen und bewerten Prüfer die Regulatorik?

In unserer Veranstaltung erhalten Sie einen Überblick, welche Anforderungen an Sie durch die BAIT gestellt werden. Wir lassen Sie damit aber nicht im Regen stehen: Unsere erfahrenen Experten geben Ihnen Umsetzungsvorschläge an die Hand.


Inhaltsschwerpunkte:

  • Umsetzungsstand der MaRisk und der BAIT
  • Neue technische und organisatorische Maßnahmen
  • Aufbau des Informationssicherteams und Verantwortlichkeiten bei der Umsetzung der BAIT
  • Gestaltung und Umsetzung eines Projektplans
  • Beteiligung von Prozess- und Objektverantwortlichen
  • Kommunikation im Informationssicherheitsteam
  • Bericht aus der Praxisumsetzung bei der Volksbank Mittelhessen eG

Ihr Nutzen:

  • Sie kennen Aufbau und Inhalt der neuen bankaufsichtlichen Anforderungen.
  • Sie sind in der Lage, eine Bewertung Ihrer umgesetzten IT-Sicherheitsmaßnahmen vor dem Hintergrund der BAIT durchzuführen.
  • Sie erkennen das Delta zwischen existierenden Sicherheitsmaßnahmen und den neuen Anforderungen.
  • Sie erhalten Tipps und Vorschläge für die Umsetzung der Anforderungen in der Praxis.


Dozent:

Dr. Haiko Timm ist Geschäftsführer der FORUM Gesellschaft für Informationssicherheit mbH mit Sitz in Dresden und seit 1995 für das Unternehmen tätig. Seine beruflichen Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung, Einführung Informationssicherheits-, Informationsrisiko-, Notfall- und Auslagerungsmanagement in Banken sowie Übernahme der Funktion des externen Datenschutz- und Informationssicherheitsbeauftragten.

Diese Themen könnten Sie auch interessieren