BAIT Spezial: Informationssicherheit & Informationsrisikomanagement
- Erfahrungsbericht aus einer aktuellen BaFin-Prüfung mit Fokus Informationssicherheits- und Informationsrisikomanagement
- Umsetzungs-Schwachstellen aus MaRisk- & BAIT-Vorgaben und Auswirkungen der EBA-Vorgaben zu ICT-Risiken auf LSI-Banken
- Neue Pflichten und erweiterte Aufgaben des ISB durch DORA
- Erweiterte Anforderungen an die Nutzung von Cloud-Dienstleistern
- Oft vernachlässigte Schadenspotenziale aus Cyber-Risiken
- Anforderungen an die Informationssicherheit beim Einsatz von Künstlicher Intelligenz (KI)
Gestiegene IT-(Dienstleister-)Risiken, Cyber-Angriffe und Lücken in der Informationssicherheit führen zunehmend häufiger zu Ausfällen kritischer Geschäftsprozesse bei Banken und deren Dienstleistern. Insbesondere Angriffe von außen haben sich hierbei zu einer immanenten Bedrohung entwickelt.
Die MaRisk und BAIT haben daher die Anforderungen an die Informationssicherheit und das Informationsrisikomanagement schon deutlich erhöht und übernehmen auch die Anforderungen der EBA-Leitlinien zum IKT- / ICT-Risiko in die nationale Aufsichtspraxis.
Zudem kommen mit den neuen DORA-Anforderungen weitreichende zusätzliche Regelungen hinzu.
Die Aufsicht erwartet aufgrund der aktuellen geopolitischen Lage und stark erhöhter Cyber-Risiken zusätzliche (Sicherheits-)Maßnahmen der Institute. Damit einher gehen somit auch die erweiterten Aufgaben und Verantwortlichkeiten des Informationssicherheitsbeauftragten (ISB) und des Informationsrisikomanagements, um Ausfälle des Geschäftsbetriebs zu vermeiden.
Auch Cloud-Dienstleistungen sind aus dem Blickwinkel der Informationssicherheit zu beurteilen – doch wie lassen sich die mit dieser Auslagerung verbundenen Risiken messen, beurteilen und steuern? Ziel muss es in jedem Fall sein, mithilfe der Strukturanalyse und Schutzbedarfsfeststellung zu einem aussagekräftigen Sollmaßnahmenkatalog zu gelangen und ein höheres Informationssicherheitsniveau zu erreichen.
Das Seminar gibt wertvolle Praxistipps zur Herangehensweise und Umsetzung der aktuellen Anforderungen.