Rechtliche Vorgaben (bspw. 25a Abs. 1 KWG, MaRisk, BAIT) und ein
betriebswirtschaftlich ausgerichtetes Risikomanagement stellen
Banken aller Größenklassen vor die Aufgabe, ein Informationsrisiko-
und Sicherheitsmanagement einzurichten. Der Schwerpunkt dieses
Workshops liegt in der Erstellung bzw. Feinjustierung der
Informationssicherheitskonzepte und
Informationssicherheitsprozesse, die sich an den Erfordernissen von
Genossenschaftsbanken und an aktuellen sicherheitsrelevanten
Fragestellungen orientieren.
Die Referenten diskutieren im Rahmen eines Erfahrungsaustausches
als Fachgespräch mit den Teilnehmern auf Basis der in der
genossenschaftlichen FinanzGruppe etablierten Standards und
Regelwerke und stellen praxisorientierte Lösungen vor.
Themenschwerpunkte
- Basiswissen zur IT-Strategie und IT-Governance
- Grundlagen und effiziente Umsetzung eines Informationsrisiko-
und -sicherheitsmanagements, das sich dabei an gängige Standards
(insb. Standard Ordnungsmäßigkeit - SOIT) orientiert.
- Überblick und bewährte Verfahren über die Themenbereiche:
Benutzerberechtigungsmanagement, IT-Projekte,
Anwendungsentwicklung, IT-Betrieb und
IT-Auslagerungsmanagement
- aktuelle Fragen der IT-Sicherheit und der IT-Prüfung in der
genossenschaftlichen FinanzGruppe
- Erfahrungsaustausch mit Fachgespräch zu obengenannten
Themenbereichen
Zielsetzung/Nutzen
Sie können die Feinjustierung sowie die laufende Pflege und Prüfung
eines Informationsrisiko- und IT-Sicherheitsmanagements unter
Beachtung gängiger Sicherheitsstandards und rechtlicher Vorgaben
durchführen.
Zielgruppe
Mitarbeiter in der (IT-)Organisation, Interne Revision, Compliance-
und Informationssicherheitsbeauftragte
(IT-Sicherheitsbeauftragte)
Hinweise
Ihre Trainer bei dieser Veranstaltung sind
Thomas
Mayerhoffer und
Stefan Beck, Berater
Kostenmanagement/IT, beide BWGV.