Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich?
Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich? Das dritte neue Kapitel der BAIT heißt „Management der Beziehungen mit Zahlungsdienstnutzern“. Es stammt aus dem neuen Rundschreiben „Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten“ (ZAIT). Mit diesem Kapitel wird die Schnittstelle zwischen Finanzinstituten und Zahlungsdienstnutzern geregelt.
Buche das Seminar Informationssicherheitsbeauftragter; bequem und einfach mit dem Seminarformular online und Produkt Nr. A15.
Zielgruppe für das Seminar: Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich?
- Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften;
- Führungskräfte und Spezialisten aus den Bereichen Informations-Sicherheitsmanagement, Auslagerungscontrolling, Risikocontrolling, Compliance, Datenschutz und Interne Revision;
- Neu bestellte Informationssicherheitsbeauftragte, Informationssicherheitsbeauftragte und deren Stellvertreter.
Dein Vorsprung mit dem Seminar: Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich?
Jeder Teilnehmer erhält mit dem Seminar: Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich? die S+P Tool Box:
+ Organisations-Handbuch für die Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)
+ Muster Reporting für Informationssicherheits-Beauftragte
+ S+P Tool Risk Assessment: Ermittlung des IT-Schutzbedarfs
+ Muster-Reporting zur Risikoanalyse
+ S+P Check: Benutzerberechtigungsmanagement
Programm zum Seminar: Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich? online buchen
Aufgaben des Informationssicherheitsbeauftragten
- Aufgabenspektrum im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
- Effiziente Kommunikation und Schnittstellenmanagement mit Auslagerungs-, Datenschutz- und Compliance-Beauftragten
- Diese „rote Linien“ musst du kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
- Einführung der Informationssicherheits-Leitlinie mit Richtlinien und Prozessen zur Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung
- Aufbau eines Aussagefähiges Management-Reporting
Die Teilnehmer erhalten mit dem Seminar: Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich? die S+P Tool Box:
+ Organisations-Handbuch zur Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)
+ Stellenbeschreibung für Informationssicherheits-Beauftragte
Risikoanalyse zur Feststellung des IT-Schutzbedarfs
- Risikoanalyse im Informationsmanagement
- Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
- Einschätzung des Schutzbedarfs mit Blick auf die Ziele Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
- Maßstäbe für die Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
- Steuerungs- und Kontrolltätigkeiten und deren Durchführung
Die Teilnehmer erhalten mit dem Seminar: Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich? die S+P Tool Box:
+ S+P Tool Risk Assessment IT-Schutzbedarf mit Scoring und risikoorientierter Ableitung des Sollmaßnahmenkatalogs
Laufende Überwachungspflichten des Informationssicherheitsbeauftragten
- Neue Vorgaben an das Monitoring, die Kontroll- und Berichtspflichten
- Fokus auf Agilität stellt hohe Anforderungen an das Benutzer-Berechtigungsmanagement
- Ad hoc Berichterstattung zu wesentlichen IT-Projekten und IT-Projektrisiken an die Geschäftsführung
- Abbildung von wesentlichen Projektrisiken im Risikomanagement
- Neue Vorgaben an Kontroll- und Berichtspflichten des IT-Dienstleisters und des Auslagerungsbeauftragten
- Festlegen von angemessenen Prozessen zur IT- Anwendungsentwicklung
- Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen prüfungssicher abgrenzen
- Datensicherungskonzept des ISB versus Löschkonzept des DSB
Die Teilnehmer erhalten mit dem Seminar: Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich? die S+P Tool Box:
+ Prüfungs- und Kontrollplan des ISB
+ Muster-Reporting für Informationssicherheitsbeauftragte