Vertiefungsmodul Informationsrisikomanagement(rahmen) im Entwicklungsweg zum Zert. Informationssicherheitsbeauftragten

• Informationssicherheitsbeauftragte
• Informationssicherheitskoordinatoren
• IKT-Risikokontrollfunktion

In diesem Seminar wird Ihnen der Aufbau und die Gestaltung des IKT-Risikomanagements vermittelt.

Sie interpretieren die DORA Anforderungen an das IKT-Risikomanagement sicher, übertragen es auf das eigene Unternehmen und wenden diese in der Praxis an. Außerdem lernen Sie bestehende IKT-Risikomanagementprozesse zu analysieren um diese weiterentwickeln und erhalten eine praxisnahe Umsetzung mit Bezug zu regulatorischen Standards und Best Practices.

• Vertiefung der Anforderungen aus Kapitel II der DORA-Verordnung und RTS
• Elemente des IKT-Risikomanagementrahmens:
• Identifikation, Schutz, Erkennung, Reaktion, Wiederherstellung
• Integration in das operative und strategische Risikomanagement
• Tools für Monitoring, Reporting und Incident Response
• Umgang mit IKT-Assets, Netzwerksicherheit, IAM, physische Sicherheit
• Aufbau & Gestaltung des Informationsrisikomanagements
• Festlegung von Schutzzielen und Schutzbedarfskategorien
• Durchführung der Schutzbedarfsfeststellung der (bankindividuelle) Sollmaßnahmenkatalog & Soll-/Ist-Abgleich
• Bericht zur Überprüfung des IKT-Risikomanagementrahmens

Dieses Seminar ist Teil des Entwicklungsweges für die Rolle als zertifizierte IKT-Risikokontrollfunktion und zum zertifizierten Informationssicherheitsbeauftragten   Das Seminar orientiert sich an den MaRisk und der DORA und exemplarisch an der Norm DIN EN ISO/IEC 27001:2022.