call download fax letter pdf

Das Seminar gibt einen Überblick über die durch die MaRisk induzierten Anforderungen an die Informationssicherheit für unter deutscher Aufsicht stehende Finanzdienstleistungsunternehmen. Die in den MaRisk bestehenden Anforderungen werden hierbei im Kontext mit anderen rechtlichen Bedingungen erläutert und durch einen Abriss über rechtliche Verantwortlichkeiten ergänzt. Die Teilnahme an diesem Seminar ermöglicht es, einen fundierten Überblick über die Überschneidungen der Themen Risikomanagement nach MaRisk und Informationssicherheit nach ISO 27000 zu erhalten. Die bei Banken übliche Auslagerung von IT-Dienstleistungen wird besonders berücksichtigt und die einschlägigen Anforderungen sowohl für die Bank als auch den IT- (oder IS-) Dienstleister diskutiert.

Zielgruppe

Sowohl Mitarbeiter in Banken aus den Bereichen IT, Informationssicherheit, Risikomanagement / Risikokontrolle, Revision und Organisation, als auch Mitarbeiter von IT- oder IS-Dienstleistern für Banken, die ihr Verständnis über die rechtlichen Anforderungen an Informationssicherheit (IS), insbesondere aus den MaRisk heraus, vertiefen möchten.

Methodik

Interaktiver Fachvortrag, Fallstudien, Diskussion, Gruppenarbeit

Dauer

1 Tag

Inhalte

  • Entwicklung der MaRisk seit 1995
  • MaRisk und das rechtliche Umfeld
  • Risikomanagement für Banken
  • Verantwortung und Haftung
  • Informationssicherheit nach ISO 27000 und MaRisk
    • Die 14 Elemente des Informationssicherheitssystems nach ISO 27000 und die Besonderheiten bei der Implementierung in einer nach MaRisk regulierten Bank
    • IT Outsourcing Verantwortung und Haftung aus Sicht der Bank und aus Sicht des IT-Dienstleisters

  • Zusammenfassung des Seminars

Fachliche Fragen

Organisatorische Fragen