Durch die spezifischen Rundschreiben hat die BaFin einen konkreteren Rahmen geschaffen, was sie von der Informationstechnik erwartet. Doch welche Ausgestaltungsmöglichkeiten gibt es zur Umsetzung der Vorgaben in der Praxis? Lernen Sie grundlegenden Anforderungen kennen und erhalten Sie Einblick konkrete Umsetzungsbeispiele.
Agenda - Tag 1
Grundlagen
- Grundsätzlicher Aufbau der Rundschreiben
- Bedeutung des Proportionalitätsprinzips
- Abgrenzung und Unterschiede der drei Rundschreiben
IT-Strategie und IT-Governance
- Aufbau und Umsetzung der Vorgaben
- Notwendige Prozesse
- Bedeutung der IT-Strategie für die weiteren Anforderungen
Informationsrisiko- und Informationssicherheitsmanagement
- Einführung in wesentliche Standards
- IT-Risikomanagement als Input für das ISMS
- Beispiel für softwaregestützte Umsetzung
Agenda - Tag 2
Benutzerberechtigungsmanagement
- Anforderungen an Prozesse und Kontrollen
- Schwerpunkt Rezertifizierungsprozesse
- Praxisbeispiel eines weltweiten Berechtigungsreportings mittels Microsoft 365
IT-Betrieb und (Anwendungs-)Entwicklung
- Best practices im Betrieb
- Anforderungen an IT-Projekte
- Herausforderung IDV-Anwendungen (Exkurs RPA)
Auslagerungsmanagement
- Risikoanalyse und Definition des Fremdbezugs
- Besonderheiten bei Cloudanbietern
- Abbildung eines toolgestützten Prozesses
Fazit und Ausblick
- Exkurs KRITIS
- Mögliche Weiterentwicklung der Rundschreiben
- Erfahrungen aus bisherigen Prüfungen
Ihr Mehrwert
- Sie erhalten einen umfassenden Überblick über alle Themen der drei Rundschreiben,
- einen Einblick in Umsetzungsbeispiele und die damit verbundenen Vor- und Nachteile,
- Erfahrungsberichte für die Umsetzung und Prüfung in kleinen, aber auch großen regulierten Unternehmen.