Informationssicherheit und IT-Outsourcing nach MaRisk für Banken - Seminar / Kurs von Frankfurt School of Finance & Management gGmbH

Interaktiver Fachvortrag, Fallstudien, Diskussion, Gruppenarbeit.

• Entwicklung der MaRisk seit 1995
• MaRisk und das rechtliche Umfeld
• Risikomanagement für Banken
• Verantwortung und Haftung
• Informationssicherheit nach ISO 27000 und MaRisk
  • Die 14 Elemente des Informationssicherheitssystems nach ISO 27000 und die Besonderheiten bei der Implementierung in einer nach MaRisk regulierten Bank
  • IT Outsourcing Verantwortung und Haftung aus Sicht der Bank und aus Sicht des IT-Dienstleisters
• Zusammenfassung des Seminars

Das Seminar gibt einen Ü;berblick über die durch die MaRisk induzierten Anforderungen an die Informationssicherheit für unter deutscher Aufsicht stehende Finanzdienstleistungsunternehmen. Die in den MaRisk bestehenden Anforderungen werden hierbei im Kontext mit anderen rechtlichen Bedingungen erläutert und durch einen Abriss über rechtliche Verantwortlichkeiten ergänzt. Die Teilnahme an diesem Seminar ermöglicht es, einen fundierten Ü;berblick über die Ü;berschneidungen der Themen Risikomanagement nach MaRisk und Informationssicherheit nach ISO 27000 zu erhalten. Die bei Banken übliche Auslagerung von IT-Dienstleistungen wird besonders berücksichtigt und die einschlägigen Anforderungen sowohl für die Bank als auch den IT- (oder IS-) Dienstleister diskutiert.

Sowohl Mitarbeiter in Banken aus den Bereichen IT, Informationssicherheit, Risikomanagement / Risikokontrolle, Revision und Organisation-, als auch Mitarbeiter von IT- oder IS-Dienstleistern für Banken, die ihr Verständnis über die rechtlichen Anforderungen an Informationssicherheit (IS), insbesondere aus den MaRisk heraus, vertiefen möchten.