IT-Schutzbedarf & Soll-Konzepte DORA-konform umsetzen

• Erweiterte Aufsichtserwartungen zur Bestimmung der IT-Schutzobjekte
• Die neue IKT-Kontrollfunktion als Nachfolger des ISB
• Praxis-Anforderungen an Schutzbedarfs- & Risikoanalysen unter Einbezug von IDV und externen Dienstleistern (DORA!)
• Praxis-Bericht: Schutzbedarfsanalyse entlang eines Prozesses (Owner-Prinzip!) – Bedeutung der Data-Governance
• Häufige Schwachstellen und identifizierte Mängel

Durch DORA, die zunehmende Komplexität der IT-Landschaft und die sich daraus ergebenden erweiterten Prozesspflichten zur institutsindividuellen Festlegung des Schutzbedarfs, rücken die Themen Schutzbedarf und Risikoanalyse stärker in den Fokus von Prüfungen der Bundesbank und der (IT-)Revision und erhöhen die Anforderungen an die Fachbereiche.

Die Schutzbedarfsanalyse ist ein Teil des IT-Sicherheitskonzepts nach dem IT-Grundschutz. Anhand der drei Schutzziele Integrität, Vertraulichkeit und Verfügbarkeit müssen alle Daten analysiert und deren Schutzbedarf prüfungssicher dokumentiert werden.

Wichtig ist dabei auch eine realistische Einschätzung der möglichen Folgeschäden im Rahmen der Risikoanalyse und die Ableitung angemessener (Schutz-)Maßnahmen. Nur so kann das Risiko von Datenverlust, Diebstahl oder sogar kriminellen Handlungen minimiert werden. Hier sind insbesondere die Informationssicherheits-Beauftragten (ISB) bzw. die neue IKT-Kontrollfunktion in Verbindung mit der (IT-)Revision in der Prüfungspflicht.

Das Seminar beantwortet aktuelle Prüfungs- und Praxisfragen und gibt wertvolle Handlungsempfehlungen und Anwendungstipps für die Institutspraxis.