Informationssicherheit AKTUELL
Neue BAIT-Vorgaben – Neue Pflichten des ISB – Neue Risiken aus Cloud-Dienstleistungen & Cyber-Angriffen
- Neue MaRisk- & BAIT-Vorgaben: Fokus Informationssicherheitsund Informationsrisikomanagement
- Auswirkungen der EBA-Vorgaben zu ICT-Risiken auf nationale LSI-Banken
- Neue Pflichten und erweiterte Aufgaben des/der Informations- Sicherheits-Beauftragten (ISB)
- Erweiterte Anforderungen an die Institute bei der Nutzung von Cloud-Dienstleistungen
- Oft vernachlässigter Umgang mit Cyber-Risiken – hohe Schadenspotenziale für die Institute
- Anforderungen an die Informationssicherheit beim Einsatz von Künstlicher Intelligenz (KI)
IT-Risiken, Cyber-Angriffe und Lücken in der Informationssicherheit führen zunehmend häufiger zu Ausfällen kritischer Geschäftsprozesse bei Banken und Unternehmen. Insbesondere Angriffe von außen haben sich hierbei zu einer immanenten Bedrohung entwickelt. Die neuen MaRisk und neuen BAIT erhöhen daher deutlich die Anforderungen an die Informationssicherheit und übernehmen auch die Anforderungen der EBA-Leitlinien zum IKT-/ICTRisiko in die nationale Aufsichtspraxis. Damit einher gehen somit auch die erweiterten Aufgaben und Verantwortlichkeiten des Informationssicherheitsbeauftragten (ISB), um Ausfälle des Geschäftsbetriebs zu vermeiden und das Institut vor Schaden zu schützen.
Die neuen Rechte und Pflichten des ISB werfen mehr und mehr die Frage auf, ob diese Funktion noch auslagerbar ist oder auf jeden Fall im Institut angesiedelt sein sollte in der Nähe des Vorstands. Auch Cloud-Dienstleistungen sind aus dem Blickwinkel der Informationssicherheit zu beurteilen – doch wie lassen sich die mit dieser Auslagerung verbundenen Risiken messen, beurteilen und steuern? Sind Pool-Lösungen ausreichend, um ein angemessenes Risikomanagement im eigenen Haus zu betreiben? Ziel muss es in jedem Fall sein, mithilfe der Strukturanalyse und Schutzbedarfsfeststellung zu einem aussagekräftigen Sollmaßnahmenkatalog zu gelangen und ein höheres Informationssicherheitsniveau zu erreichen.
Das Seminar gibt wertvolle Praxistipps zur Herangehensweise und Umsetzung der neuen Anforderungen.