Weitere Infos unter: PDF & Details

oder direkt zur Buchung

(IT-)Notfallmanagement & BCM im Fokus der Aufsicht

  • Erweiterte Anforderungen (MaRisk, BAIT, DORA) an das (IT-)Notfallmanagement und die (IT-)Notfallkonzepte
  • Häufig identifizierte Schwachstellen und Prozess-Schwächen in der Praxis
  • Neue Aufgaben / Pflichten der Mitglieder des Notfall- / Krisen-Stabs
  • Aufsichtskonforme Aufbau- und Ablauforganisation des BCM / ITSCM
  • Ausrichtung der (Notfall-)Prozesslandkarte am »Ernstfall«
  • Risikoorientierte Einbindung von Auslagerungsdienstleistern
  • Prüfung, Begleitung und Auswertung (Maßnahmen!) von Notfallübungen und Notfallsimulationen in der Praxis

Die neuen MaRisk/BAIT fordern eine deutliche Verbesserung des Notfallmanagements und der Notfallkonzepte sowie des Business Continuity Managements (BCM) und des IT Service Continuity Management (ITSCM) der Institute und Dienstleister(!), um gravierende Risiken und Bedrohungen frühzeitig zu erkennen und Maßnahmen dagegen zu etablieren.

Zunehmend schwerwiegendere Feststellungen in den Bereichen Auslagerungsmanagement und Notfallmanagement sowie eine starke Zunahme der Cyber- Risiken haben zu deutlich erweiterten Anforderungen der aufsichtlichen Anforderungen geführt. Verantwortlichkeiten der Notfallbeauftragten und des Krisenstabs sowie Maßnahmen und Vorgehensweisen im Notfall müssen genauer festgelegt, dokumentiert und ggü. den Mitarbeitern kommuniziert werden. Zudem erwartet die Aufsicht regelmäßigere (GESAMT-)Notfalltests und die Einbindung der Dienstleister in Notfallübungen und Notfallkonzepte.

Veränderungen in der Bedrohungslage sowie in der Wirksamkeit des Notfallkonzeptes müssen umgehend im Risikomanagement erfasst und im Notfallplan ergänzt werden. Das "Business Continuity Management" (BCM) muss daher so aufgesetzt sein, dass die Widerstandsfähigkeit der (zeit-)kritischen Geschäftsprozesse ständig verbessert wird, auf Schadensereignisse angemessen reagieren (SIEM) werden kann und die Geschäftstätigkeiten nach einem Notfall so schnell wie möglich wieder aufgenommen werden können. Eine ganzheitliche Betrachtung ist daher ausschlaggebend. Es sind alle Aspekte zu betrachten, die zur Fortführung der kritischen Geschäftsprozesse bei Eintritt eines Schadensereignisses erforderlich sind, nicht nur die Ressource Informationstechnik.

Das Seminar beantwortet aktuelle Prüfungs- und Praxisfragen der neuen BAIT und gibt wertvolle Handlungsempfehlungen und Praxistipps.

Referenten

Dr. Jens Gampe
ehem. BaFin-Referent im Bereich Grundsatz IT-Aufsicht, Überwachung IT-MMDL und Krisenprävention
Mike Bona-Stecki
Leiter Informationssicherheit und Business Continuity Management
DekaBank Deutsche Girozentrale
Frankfurt
Torsten Zacher
Business Continuity Manager, Certified Lead Auditor ISO 22301
RSM Ebner Stolz
Stuttgart

Gebühren

Teilnahmegebühren

EUR 780,- (je zzgl. gesetzl. USt). Die Teilnahmegebühr beinhaltet die Teilnahme am Online-Seminar sowie die Dokumentation als PDF-Datei.