Workshop IT-Regulatorik: ForumSuite - Effizienter Einsatz zur Umsetzung regulatorischer Anforderungen aus DORA und MaRisk

• IKT-Risikomanagement
• Informationssicherheitsbeauftragte und Vertreter*innen
• Mitglieder des Informationssicherheitsteams
• IT-Organisator*innen
• IT-Revisor*innen
• Anwender ITR-Bundle / ForumSuite

In diesem Seminar erlernen Sie die Schwerpunkte des IKT-Risikomanagements sowie des Informationssicherheitsmanagement zur Erfüllung aufsichtsrechtlicher Anforderungen. Sie beleuchten die Einbindung Ihrer Mitarbeiter*innen gemäß ihrer Aufgaben nach dem 3-Linien-Modell.
Außerdem beschreiben Sie Ihren Informationsverbund und die Abhängigkeiten zwischen Prozessen und IKT-Assets im IKT-Risikomanagementrahmen. Darüber hinaus ermitteln Sie kritische oder wichtige Funktionen und überwachen ihre Fortführung im Notfallmanagement.
Sie führen einen Soll / Soll-Abgleich des BASO in ForumNSR durch und verknüpfen die BASO-Controls mit Ihren IKT-Assets.
Sie erfüllen die Reporting-Anforderungen zur Information des Leitungsorgans.

• Einführung in die integrierte Arbeitsweise der drei Komponenten ISM, BCM und NSR des ITR-Bundles
• neue Funktionen zur Umsetzung der Anforderungen aus DORA
• Gemeinsam genutzte Objekte in der ForumSuite
• Bearbeitung von IKT-Assets unter bankspezifischen Gegebenheiten
• Schema zur Bearbeitung der IKT-Geschäftsprozesse mit Prozess-Ownern
• Durchführung von GAP- und Risikoanalysen
• Risikomanagement und workflow-gestütztes Reporting
• Auswertungsmöglichkeiten in der ForumSuite
• typische Fehler beim Einsatz der ForumSuite
• Möglichkeiten der Systemeinstellungen und bankindividuelle Optimierung des ITR-Bundles
• Demonstration von Arbeitsschritten und Vorgehensweisen auf Wunsch der Teilnehmer*innen

Den Teilnehmer*innen wird empfohlen ein mobiles Endgerät mit Zugriff auf die ForumSuite mitzubringen, um direkt in der Datenbank arbeiten und spezielle Fragen klären zu können.

Als Dozent steht Ihnen Dr. Haiko Timm, Berater der FORUM Gesellschaft für Informationssicherheit mbH zur Verfügung.