Weitere Infos unter: PDF & Details

oder direkt zur Buchung

Mobiles Arbeiten: Aufsichtskonform – Datenschutzkonform – Revisionssicher

Prüfung und Beurteilung neuer Mobile-Work-Risiken durch das Informationsrisikomanagement, die (IT-)Revision, DSB und ISB – Neue Prüffelder und Dokumentationspflichten

  • Mobiles Arbeiten im Spannungsfeld zw. Regulatorik und Praxis
  • Aktuelle Anforderungen an das mobile Arbeiten und Einbezug von "Mobile-Work-Risiken" in das (IT-)Risikomanagement
  • Aktuelle MaRisk-/BAIT-Anforderungen an den Datenschutz und die IT-Sicherheit bei mobilem Arbeiten und Home-Office
  • Gefahren bei Nutzung von Clouds und "Familien-Netzwerken"
  • Mitarbeiter-Awareness für Ransomware und Cyber-Attacken
  • Prüfung und Beurteilung der Risiken aus dem Mobilen Arbeiten und Revisions-Prüfungen "aus dem Home-Office" (Remote-Prüfungen)

Mobiles Arbeiten hat sich in den Arbeitsmodellen etabliert. Doch mittlerweile sind zunehmende Bedrohungen durch IT-Risiken, Cyber-Angriffe und Lücken in der Informationssicherheit durch das mobile Arbeiten erkennbar.

Die (Über-)Prüfbarkeit der Tätigkeiten im Home-Office und aus dem Home-Office stellt insbesondere die Bereiche Revision, IT/Orga und Risikomanagement vor neue und schwer steuerbare Herausforderungen, da die Erfassung und Beurteilung der mit dem mobilen Arbeiten einhergehenden "Mobile-Work-Risiken" schwierig ist.

Die Nutzung offener Familiennetzwerke oder das Versenden vertraulicher Informationen über unverschlüsselte Leitungen ist nicht nur datenschutzrechtlich ein Problem. Durch Cyber-Angriffe und Malware kann der mobile Arbeitsplatz schnell zu einer Sicherheitslücke und einem Einfallstor werden und dadurch zum Risiko für das gesamte Unternehmen. Ausfälle kritischer Geschäftsprozesse bei Banken, Versicherungen und Unternehmen sind dann die Folge. Die Bedrohung durch die aktuelle geopolitische Lage könnte diese Risiken noch deutlich verschärfen.

Wie können daher revisionssichere Prüfungen außerhalb der Bank und dezentral durchgeführt werden bzw. welche Maßnahmen müssen ergriffen werden? Hier gelten besondere Anforderungen an die technisch-organisatorische Ausstattung (AT 4.3.1 MaRisk).

Referenten

Mike Bona-Stecki
Leiter Informationssicherheit und Business Continuity Management
DekaBank Deutsche Girozentrale
Frankfurt
Jürgen Krug
IT-Revisor, stv. Leiter Zentralrevision
Frankfurter Sparkasse
Frankfurt/Main

Gebühren

Teilnahmegebühren

EUR 390,– (je zzgl. gesetzl. USt). Die Teilnahmegebühr beinhaltet die Teilnahme am Online-Seminar sowie die Dokumentation als PDF-Datei.