Rechtliche Vorgaben (bspw. 25a Abs. 1 KWG, MaRisk, BAIT) und ein betriebswirtschaftlich ausgerichtetes Risikomanagement stellen Banken aller Größenklassen vor die Aufgabe, ein Informationsrisiko- und Sicherheitsmanagement einzurichten. Der Schwerpunkt dieses Workshops liegt in der Erstellung bzw. Feinjustierung der Informationssicherheitskonzepte und Informationssicherheitsprozesse, die sich an den Erfordernissen von Genossenschaftsbanken und an aktuellen sicherheitsrelevanten Fragestellungen orientieren.

Die Referenten diskutieren im Rahmen eines Erfahrungsaustausches als Fachgespräch mit den Teilnehmern auf Basis der in der genossenschaftlichen FinanzGruppe etablierten Standards und Regelwerke und stellen praxisorientierte Lösungen vor.

Themenschwerpunkte

  • Basiswissen zur IT-Strategie und IT-Governance
  • Grundlagen und effiziente Umsetzung eines Informationsrisiko- und -sicherheitsmanagements, das sich dabei an gängige Standards (insb. Standard Ordnungsmäßigkeit - SOIT) orientiert.
  • Überblick und bewährte Verfahren über die Themenbereiche: Benutzerberechtigungsmanagement, IT-Projekte, Anwendungsentwicklung, IT-Betrieb und IT-Auslagerungsmanagement
  • aktuelle Fragen der IT-Sicherheit und der IT-Prüfung in der genossenschaftlichen FinanzGruppe
  • Erfahrungsaustausch mit Fachgespräch zu obengenannten Themenbereichen

Zielsetzung/Nutzen

Sie können die Feinjustierung sowie die laufende Pflege und Prüfung eines Informationsrisiko- und IT-Sicherheitsmanagements unter Beachtung gängiger Sicherheitsstandards und rechtlicher Vorgaben durchführen.

Zielgruppe

Mitarbeiter in der (IT-)Organisation, Interne Revision, Compliance- und Informationssicherheitsbeauftragte (IT-Sicherheitsbeauftragte)

Hinweise

Ihre Trainer bei dieser Veranstaltung sind Thomas Mayerhoffer und Stefan Beck, Berater Kostenmanagement/IT, beide BWGV.