Seite wählen

Die Umsetzung der BAIT angemessen planen und konzipieren (DGI®)

Erwerben Sie die spezifischen Kenntnisse zur
Umsetzung der „Bankaufsichtliche Anforderung an die IT (BAIT)“

Art der Veranstaltung Seminar
Dauer 2 Tage
Format Berlin, Online, Inhouse
Preis der Veranstaltung

1.350,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Für Mitglieder von Verbänden und für KRITIS-Betreiber
1.250,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Im Veranstaltungspreis sind die Teilnahmebestätigung und umfangreiche Arbeitsunterlagen enthalten. Bei Veranstaltungen in Berlin sind darüber hinaus Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü im Veranstaltungspreis enthalten.

Abschluss Teilnahmebestätigung
Voraussetzung Dieses Seminar richtet sich an Einsteiger, Fortgeschrittene und externe Dienstleister, die als relevante Stakeholder in die Umsetzung der BAIT involviert sind. Vorkenntnisse hinsichtlich bankenspezifischer Bedürfnisse sollten vorhanden sein. Darüber hinaus ist dieses Seminar ebenso für die relevanten Stakeholder für die Umsetzung der VAIT, KAIT und ZAIT geeignet.
Inhouse-Veranstaltung Auf Wunsch führen wir unsere Ausbildungen mit Personenzertifikat und Seminare auch als Inhouse-Veranstaltungen bei Ihnen im Haus durch. Bei Interesse kontaktieren Sie uns hier.

 

    Termin / Ort

    2024

    ✔ - Für Termine mit diesem Symbol ist die Mindestteilnehmeranzahl erreicht.
    ✘ - Für Termine mit diesem Symbol ist eine Anmeldung nicht mehr möglich.

     


    Die nachweisliche Umsetzung der BAIT ist für Kreditinstitute und Finanzdienstleistungsinstitute sowie für deren
    IT-Dienstleister von existenzieller Bedeutung.

    Die BAIT konkretisiert die aktuellen Einwirkungen auf einen sicheren IT-Betrieb und sieht signifikante Verschärfungen bei der Sanktionierung von Verstößen seitens der relevanten Unternehmen vor. Überdies muss davon ausgegangen werden, dass künftige Überprüfungen und Audits von aufsichtsrechtlicher Seite sowie von Wirtschaftsprüfern weniger Spielraum hinsichtlich der Reife der Maßnahmen für die Umsetzung der Anforderungen der BAIT zulassen.

    Der unternehmensspezifischen Umsetzung von Maßnahmen für einen ordnungsgemäßen, sicheren und konformen Betrieb der IT muss vor diesem Hintergrund eine hohe Bedeutung beigemessen werden.

    Eine dedizierte Auseinandersetzung mit der BAIT muss dazu führen, dass erforderliche Projektierungen des IT-Betriebs und explizit die Entwicklung angemessener Maßnahmen der Informationssicherheit zielgerichtet umgesetzt werden. Darüber hinaus sollten alle relevanten Stakeholder für die Erfüllung der Anforderungen aus der BAIT ausreichend informiert und sensibilisiert werden.

    Der Schwerpunkt des Seminars liegt in der Vermittlung der Anforderungen aus der BAIT. Insbesondere werden die einzelnen Handlungsbereiche der BAIT vertiefend erläutert und die angemessene Umsetzung der resultierenden Maßnahmen aus den Handlungsbereichen aufgezeigt. Die umfangreichen Arbeitsunterlagen zum Seminar enthalten ein Musterkonzept für den Nachweis der Umsetzung der Maßnahmen aus den Handlungsbereichen der BAIT.

    Die MaRisk

    • Anforderungen an die Informationssicherheit
    • Pflichten für die Dokumentation
    • Prüfung und Audits
    • Sanktionen und Bußgelder

     

    Informationsrisikomanagement

    • Risk Impact Analyse (RIA)
    • Berichtspflichten und Überwachungsanforderungen
    • Schutzbedarfsfeststellung

     

    Informationssicherheitsmanagement

    • Leitlinie zur Informationssicherheit
    • Verantwortlichkeiten in der Informationssicherheit
    • Anforderungen an die Informationssicherheit
    • Dokumentation des ISMS

     

    Operative Informationssicherheit

    • Umsetzung von Maßnahmen
    • Informationssicherheitsvorfallmanagement

     

    Identitäts- und Rechtemanagement

    • Zutritt, Zugang und Zugriff
    • Überwachungsanforderungen und Rezertifizierung von Rechten

     

    IT-Projekte und Anwendungsentwicklung

    • Planung und Ablauf
    • Projektrisiken

     

    IT-Betrieb

    • Anforderungen an den Betrieb der IT-Systeme
    • Anforderungen an die Dokumentation
    • Portfoliomanagement der IT-Systeme
    • Prozesse des IT Service Managements
    • Bestimmung der Service Level

     

    Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen

    • Supplier Management
    • Cloud Management
    • Risikoanalyse und Risikobewertung
    • Überwachung von Dritten

     

    IT-Notfallmanagement

    • Business Continuity Management
    • Business Impact Analysen (BIA)
    • Bedrohungen und Gefährdungen sowie entsprechende Mindestszenarien
    • Notfallkonzepte
    • Business Continuity Planning (BCP)
    • Übungen und Tests

     

    Kritische Infrastrukturen

    • Aufsichtsbehörde und § 8a BSIG
    • Meldepflichten

     

    • IT-Sicherheitsbeauftragte / CISO
    • Verantwortliche in den Bereichen Datenschutz und Informationssicherheit
    • Revisoren / IT-Revisoren
    • Wirtschaftsprüfer im Bankenumfeld
    • Mitarbeiter aus den Bereichen Informationstechnik (IT)
    • Business Continuity Manager und Auslagerungsbeauftragte
    • Compliance-Beauftragte

    Herr Ronny Neid

    Vorstand | COO
    DGI Deutsche Gesellschaft für Informationssicherheit AG

    Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.

    Herr Neid ist der fachlich verantwortliche Ansprechpartner der Akademie der DGI AG für die Entwicklung von Ausbildungen mit Personenzertifikat, Seminaren und Workshops sowie für die Erstellung dazugehöriger Prüfungen, einschließlich Prüfungsfragen.

    "Die Auswahl von geeigneten Dozentinnen und Dozenten für die Durchführung von Ausbildungen, Seminaren und Workshops der Akademie der DGI AG ist von entscheidender Relevanz für die objektiv betrachtet bestmögliche Kundenzufriedenheit nach einer Teilnahme an unseren Veranstaltungen.

    Aus diesem Grund erfolgt die Auswahl unserer Dozentinnen und Dozenten stets unter der Maßgabe der persönlichen Qualifikation und Sachkunde, der individuellen Vortragskompetenz sowie der aktiven Mitwirkung bei der Weiterentwicklung unserer Veranstaltungsangebote.

    Unseren Dozentinnen und Dozenten steht stets ein fachlich verantwortlicher Ansprechpartner in der Akademie der DGI AG zur Verfügung, um nach jedem Einsatz die Ergebnisse und Erkenntnisse der jeweiligen Veranstaltung zu erörtern und in die kontinuierliche Verbesserung einfließen zu lassen."

    Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.