Contact

Course Finder

Offline

Catalogue

Informationssicherheit und IT-Outsourcing nach MaRisk für Banken

Überblick der sich aus den MaRisk ergebenden Anforderungen an die Informationssicherheit in Banken

Registration

Die Anforderungen der BaFin an Finanzunternehmen bei wesentlichen Auslagerungen von IT-Dienstleistungen (IT-Outsourcing) steigen seit Jahren kontinuierlich an. Umso wichtiger ist dabei die Informationssicherheit. Erhalten Sie einen Überblick über die MaRisk induzierten Anforderungen an die Informationssicherheit für die Banken und Finanzdienstleister und welche Überschneidungen es bei Risikomanagement nach MaRisk und Informationssicherheit (ISO 27000) gibt. Ein Seminar wovon zwei Bereiche, IT-Dienstleister für Banken sowie Risikoexperten, gleichzeitig profitieren und Ihr Verständnis über die rechtlichen Anforderungen an Informationssicherheit (IS), insbesondere aus den MaRisk heraus, vertiefen können.

Contents

  • Entwicklung der MaRisk seit 1995
  • MaRisk und das rechtliche Umfeld
  • Risikomanagement für Banken
  • Verantwortung und Haftung
  • Informationssicherheit nach ISO 27000 und MaRisk
    • Die 14 Elemente des Informationssicherheitssystems nach ISO 27000 und die Besonderheiten bei der Implementierung in einer nach MaRisk regulierten Bank
    • IT Outsourcing Verantwortung und Haftung aus Sicht der Bank und aus Sicht des IT-Dienstleisters

  • Zusammenfassung des Seminars

Learning Target

Das Seminar gibt einen Überblick über die durch die MaRisk induzierten Anforderungen an die Informationssicherheit für unter deutscher Aufsicht stehende Finanzdienstleistungsunternehmen. Die in den MaRisk bestehenden Anforderungen werden hierbei im Kontext mit anderen rechtlichen Bedingungen erläutert und durch einen Abriss über rechtliche Verantwortlichkeiten ergänzt. Die Teilnahme an diesem Seminar ermöglicht es, einen fundierten Überblick über die Überschneidungen der Themen Risikomanagement nach MaRisk und Informationssicherheit nach ISO 27000 zu erhalten. Die bei Banken übliche Auslagerung von IT-Dienstleistungen wird besonders berücksichtigt und die einschlägigen Anforderungen sowohl für die Bank als auch den IT- (oder IS-) Dienstleister diskutiert.

Target Audience

Sowohl Mitarbeiter in Banken aus den Bereichen IT, Informationssicherheit, Risikomanagement / Risikokontrolle, Revision und Organisation-, als auch Mitarbeiter von IT- oder IS-Dienstleistern für Banken, die ihr Verständnis über die rechtlichen Anforderungen an Informationssicherheit (IS), insbesondere aus den MaRisk heraus, vertiefen möchten.

Methodology

Interaktiver Fachvortrag, Fallstudien, Diskussion, Gruppenarbeit

Duration

1 Tag

Customised Programmes

Everything we offer in our range of open seminars can be packaged and delivered as tailormade in-house training programmes for companies and organisations. We will be happy to advise you and create an individual offer on request.

Price advantage of 10% from the 2nd participant per company and seminar date.