Informationssicherheitsmanagement & IKT-Risikomanagement nach DORA und MaRisk
Umsetzung von Anforderungen an die IT und Erweiterungen durch DORA
- Alles, was Sie zum neuen DORA wissen müssen!
- Praxisgerechte Lösungswege
- Top-Seminar: 100% der Bewertungen waren sehr gut oder gut
- Offiziell zertifiziert nach ISO 9001 & ISO 21001!
Online-Seminar
Ab
1.190,00 €
zzgl. MwSt.
Leistungen & Ablauf
Veranstaltung - 1.190,-€ zzgl. MwSt.
Die Teilnahmegebühr beinhaltet eine hochwertige Dokumentation zum Download und ein Zertifikat.
Buchungsdetails
Online-Seminar
Ab
1.190,00 €
zzgl. MwSt.
Leistungen & Ablauf
Veranstaltung - 1.190,-€ zzgl. MwSt.
Die Teilnahmegebühr beinhaltet eine hochwertige Dokumentation zum Download und ein Zertifikat.
In diesem Online-Seminar erfahren Sie alles, was Sie für ein erfolgreiches IT-Sicherheitsmanagement und IKT-Risikomanagement in einem Finanzinstitut benötigen.
Ihre Referierenden
Szymon Reszkowski
Senior Manager | Financial Services | Risk & Regulation
PricewaterhouseCoopers GmbH, Hamburg
Szymon Reszkowski vereint mehr als zehn Jahre Inhouse?Erfahrung als Informationssicherheitsbeauftragter…
Ihr Referent
Szymon Reszkowski
Senior Manager | Financial Services | Risk & Regulation
PricewaterhouseCoopers GmbH, Hamburg
Szymon Reszkowski vereint mehr als zehn Jahre Inhouse?Erfahrung als Informationssicherheitsbeauftragter (CISO) und in der IKT?Risikokontrollfunktion mit fundierter Beratungsexpertise aus der Prüfung und Begleitung zahlreicher Finanzinstitute. Durch seine Tätigkeit in Banken und regulierten Zahlungsdienstleistern kennt er die praktischen Herausforderungen und regulatorischen Anforderungen - insbesondere im Kontext von DORA, MaRisk und BAIT - aus erster Hand und bringt dieses Wissen gezielt in Projekte ein.
Seine Expertise umfasst die Gesamtverantwortung für Informationssicherheit, Informationsrisikomanagement und Business Continuity Management (BCM) sowie die operative und strategische Umsetzung regulatorischer Vorgaben.
Szymon Reszkowski hat diese Funktionen sowohl als interner Verantwortlicher als auch als Berater erfolgreich ausgeübt und dabei sämtliche relevanten Aufgabenfelder abgedeckt, die für eine wirksame IKT?Risikokontrollfunktion in einem Finanzinstitut erforderlich sind. Mit dieser Kombination aus praktischer Linienerfahrung und tiefem regulatorischem Know?how bietet er eine verlässliche und umfassende Unterstützung für anspruchsvolle Projekte.
Annika Schimbold
Senior Managerin | Financial Services | Risk & Regulation
PricewaterhouseCoopers GmbH, Frankfurt
Annika Schimbold verfügt über rund zehn Jahre Berufserfahrung im Bereich IT Sonderprüfungen und IKT…
Ihre Referentin
Annika Schimbold
Senior Managerin | Financial Services | Risk & Regulation
PricewaterhouseCoopers GmbH, Frankfurt
Annika Schimbold verfügt über rund zehn Jahre Berufserfahrung im Bereich IT Sonderprüfungen und IKT Risikomanagement. Als Senior Managerin bei PwC im Bereich Cyber Security unterstützt sie Finanzunternehmen unterschiedlichster Größenordnungen in Deutschland bei der Vorbereitung, Durchführung und Nachbereitung von aufsichtsrechtlichen Sonderprüfungen sowie beim Aufbau und der Weiterentwicklung wirksamer Strukturen im IKT-Risikomanagement. Dabei arbeitet sie stets im Einklang mit den regulatorischen Anforderungen - unter anderem MaRisk,DORA - sowie gängigen Standards der Branche.
Zudem ist Sie DORA-Lead für das Cluster IKT-Risikomanagement und fungiert als Subject Matter Expert (SME) für die Themen IT-Sonderprüfungen sowie IKT-Risikomanagement.
Das erwartet Sie
- Regelkreis der Informationssicherheit nach MaRisk und DORA
- Rollen und Verantwortlichkeiten in der Informationssicherheit und dem IKT-Risikomanagement
- Aufbau und Prozesse des IKT-Risikomanagements (Identifizierung, Bewertung, Steuerung, Überwachung)
- Aufbau und Dokumentation des IKT-Risikomanagementrahmens
- Überprüfung und Reporting im Regelbetrieb
- Überblick über IKT-Incident-Management sowie IKT-Geschäftsfortführung
- Häufige Feststellungen bei Sonderprüfungen nach § 44 KWG
Wer sollte teilnehmen
Das Seminar richtet sich an Verantwortliche für IKT-Risiken (u. a. IT-, Cyber- und Informationssicherheitsrisiken) sowie an Compliance-Fachkräfte in Banken, ebenso wie an Prüfer:innen und Berater:innen, die ein Wissens-Update zu den aktuellen aufsichtsrechtlichen Anforderungen suchen.
Ziel der Veranstaltung
Dieses Online-Seminar vermittelt ein umfassendes Verständnis der Informationssicherheit und des IKT-Risikomanagements im Kontext der regulatorischen Anforderungen aus DORA und MaRisk. Die Teilnehmenden lernen den Regelkreis der Informationssicherheit kennen und erwerben aufbauend das Wissen, wie IKT-Risiken systematisch identifiziert, bewertet, gesteuert und überwacht werden.
Ein besonderer Fokus liegt in den Schnittstellen der Informationssicherheit und des IKT-Risikomanagements und der Überführung in das operationelle Risiko. Dabei wird aufgezeigt, wie beide Bereiche voneinander profitieren, wo gemeinsame Prozesse bestehen und die Überschneidungen effizient und abgestimmt gesteuert werden können. Die Schulung verbindet regulatorische Grundlagen mit praxisorientierten
Umsetzungshilfen für Banken - einschließlich des IKT-Risikomanagementrahmens, Schutzbedarfsanalysen, Business Continuity Management (BCM) sowie IKT-Incident-Management.
Ein zentrales Augenmerk liegt außerdem auf aufsichtsrechtlichen Prüfungsanforderungen, typischen Feststellungen aus §44-KWG-Prüfungen und der operativen Umsetzung der neuen DORA-Pflichten im Bankenumfeld.
Ihr Nutzen
Nach dem Besuch dieses Online-Seminars sind Sie in der Lage,
- den Regelkreis der Informationssicherheit zu verstehen und vollständig anzuwenden.
- IKT-Risiken systematisch zu identifizieren, zu bewerten, zu steuern und kontinuierlich zu überwachen.
- die Schnittstellen zwischen IKT-Risikomanagement und Operationalem Risiko klar zu verstehen und wirksam zu nutzen.
- die Anforderungen aufsichtsrechtlicher Prüfungen sicher einzuordnen und in Ihre Organisation zu übertragen.
- die neuen Pflichten aus DORA praxisnah im Bankenumfeld umzusetzen und sinnvoll in bestehende Governance-Strukturen zu integrieren.
Zusätzlich erhalten Sie ein Zertifikat nach §15 FAO über 6,5 Stunden!
Programm
von 9:00 bis 17:00 Uhr
- Informationssicherheit und IKT-Risikomanagement nach DORA und MaRisk sowie Blick auf BSI und ISO 2700x
- IKT-Risikokontrollfunktion, CISO, Business Continuity Manager & allgemeine Risikofunktion
- Fachbereiche / IT im 3-LoD-Modell
- Strukturanalyse
- Bedrohungsanalyse
- Schutzbedarfsanalyse und Risikoanalysen
- Sollmaßnahmenkatalog (ISO 2700x und BSI) und Kontrollen
- Verzahnung Informationssicherheit & IKT-Risikomanagement
- Security Awareness
- Aufbau und Dokumentation des IKT-Risikomanagementrahmens
- Blick auf DORA-Strategie sowie kritische und wichtige Funktion
- Identifizierung, Bewertung, Steuerung und Überwachung von IKT-Risiken
- Schnittstelle zum operationellen Risiko
- Klassifizierung von Vorfällen
- Meldepflichtige Vorfälle & Reporting an Aufsicht
- Business Impact Analyse (BIA)
- Testanforderungen & Szenarien nach DORA
- Regelmäßiges Reporting zum IKT-Risikomanagement
- Bericht zur Überprüfung des IKT-Risikomanagementrahmens
- Aufsichtsrechtlichen Prüfungsanforderungen und Ablauf einer Sonderprüfung
- Typische Feststellungen aus §44-KWG Prüfungen im Bereich Informationssicherheitsmanagement und -risikomanagement
Gesetzliche und aufsichtsrechtliche Grundlagen der Informationssicherheit
Gesetzliche und aufsichtsrechtliche Grundlagen der Informationssicherheit
- Informationssicherheit und IKT-Risikomanagement nach DORA und MaRisk sowie Blick auf BSI und ISO 2700x
Rollen und Verantwortlichkeiten
Rollen und Verantwortlichkeiten
- IKT-Risikokontrollfunktion, CISO, Business Continuity Manager & allgemeine Risikofunktion
- Fachbereiche / IT im 3-LoD-Modell
Informationssicherheitsmanagement
Informationssicherheitsmanagement
- Strukturanalyse
- Bedrohungsanalyse
- Schutzbedarfsanalyse und Risikoanalysen
- Sollmaßnahmenkatalog (ISO 2700x und BSI) und Kontrollen
- Verzahnung Informationssicherheit & IKT-Risikomanagement
- Security Awareness
IKT-Risikomanagementrahmen
IKT-Risikomanagementrahmen
- Aufbau und Dokumentation des IKT-Risikomanagementrahmens
- Blick auf DORA-Strategie sowie kritische und wichtige Funktion
IKT-Risikomanagementprozesse
IKT-Risikomanagementprozesse
- Identifizierung, Bewertung, Steuerung und Überwachung von IKT-Risiken
- Schnittstelle zum operationellen Risiko
IKT-Incident-Management
IKT-Incident-Management
- Klassifizierung von Vorfällen
- Meldepflichtige Vorfälle & Reporting an Aufsicht
IKT-Geschäftsfortführung / BCM
IKT-Geschäftsfortführung / BCM
- Business Impact Analyse (BIA)
- Testanforderungen & Szenarien nach DORA
Überprüfung & Reporting
Überprüfung & Reporting
- Regelmäßiges Reporting zum IKT-Risikomanagement
- Bericht zur Überprüfung des IKT-Risikomanagementrahmens
§ 44 KWG-Sonderprüfungen
§ 44 KWG-Sonderprüfungen
- Aufsichtsrechtlichen Prüfungsanforderungen und Ablauf einer Sonderprüfung
- Typische Feststellungen aus §44-KWG Prüfungen im Bereich Informationssicherheitsmanagement und -risikomanagement
Downloads
Prospekt
Alle Details und Inhalte auf einen Blick.
Whitepaper: DORA verstehen - neue Anforderungen und Risiken
Regulatorische Risiken minimieren, Compliance sicherstellen und digitale Resilienz nachhaltig stärken!
Whitepaper: DORA verstehen - neue Anforderungen und Risiken
Regulatorische Risiken minimieren, Compliance sicherstellen und digitale Resilienz nachhaltig stärken!
HerunterladenWhitepaper Cyber Resilience Act: das unterschätzte Puzzlestück für die Finanz-IT
Ein kompakter Überblick über Pflichten, Fristen und konkrete Auswirkungen auf die Praxis. Jetzt kostenfrei informieren!
Whitepaper Cyber Resilience Act: das unterschätzte Puzzlestück für die Finanz-IT
Ein kompakter Überblick über Pflichten, Fristen und konkrete Auswirkungen auf die Praxis. Jetzt kostenfrei informieren!
HerunterladenWeitere Informationen
Profitieren Sie von unseren Rabatten und Preisvorteilen!
- Unsere Produkt-Bundles sind mit einem Preisnachlass von 10 % verbunden. Klicken Sie auf "Buchen", um die verfügbaren Schulungen einzusehen, die dieses Angebot beinhalten.
Technische Voraussetzungen
Für die Teilnahme an unseren Online-Veranstaltungen benötigen Sie eine stabile Internetverbindung. Für ein optimales Lernerlebnis empfehlen wir die Verwendung der Browser Microsoft Edge oder Google Chrome in der aktuellen Version. Zur Übertragung des Tons benötigen Sie ein Headset, Lautsprecher oder Telefon. Weitere Informationen finden Sie hier. Überprüfen Sie bitte vorab, ob Ihr Mikrofon beziehungsweise Ihr Headset und Ihre Kamera funktionsfähig sind. Bitte verwenden Sie keine VPN-Verbindung, da hier die Audioverbindung nicht gewährleistet werden kann.
Bei unseren Online-Weiterbildungen ist die Videokonferenz-Software Zoom in unseren Learning Space eingebunden. Sie haben keine Berechtigung für die Nutzung von ZOOM? Bitte kontaktieren Sie uns, wir bieten Ihnen gerne Alternativen für die Teilnahme an unseren Online-Weiterbildungen an.
Zugang und Ablauf der Online-Veranstaltungen
Nach der Anmeldung zu einer Veranstaltung erhalten Sie von uns die Zugangsdaten zu Ihrem Kundenportal. Sie können sich hier mit Ihrer E-Mail-Adresse und Ihrem Passwort in das Kundenportal einloggen. Bitte stellen Sie vor dem Veranstaltungstag sicher, dass Sie Zugang zum Kundenportal haben.
In Ihrem Kundenportal finden Sie alle wichtigen/weiteren Informationen und persönlichen Dokumente. Von dort starten Sie auch Ihre Online-Seminare. Sollten Sie noch keinen Zugang zum Kundenportal haben, können Sie sich bequem hier registrieren.
Am Veranstaltungstag starten Sie Ihre Online-Weiterbildung im Kundenportal in der jeweiligen Veranstaltung mit dem Button "Teilnehmen" und Sie werden direkt zum Learning Space weitergeleitet.
Weitere Informationen zu unseren Online-Veranstaltungen finden Sie hier.
Ihre Vorteile bei einer FORUM Institut Weiterbildung
Modernes Lernen mit der All-in-one-Weiterbildungsplattform beim FORUM Institut:
Bei unseren Online-Weiterbildungen lernen Sie im Learning Space, unserer holistischen Lernumgebung mit vielen Funktionalitäten. So wird Ihre Selbstwirksamkeit und nachhaltiges Lernen unterstützt.
- Live und interaktiv lernen über unsere Weiterbildungsplattform "Learning Space"
- Eine Plattform mit vielen Funktionen: Veranstaltungsraum, Chat, Agenda mit Unterlagen, Umfragen, Workshopräume u.v.m.
- Komfortable Umfragen mit dem Umfragetool Slido
- Chat "deluxe": Gruppenchat, 1:1 Chat
- Zentraler Ablageort für Dokumente und Medien
- Weitere Services und Apps stehen auf der Plattform zur Verfügung (Padlet, Mentimeter u.v.m.)
- Didaktisch und technisch optimal aufeinander abgestimmtes Konzept
- Hohe Interaktivität mit viel Raum für Ihre Fragen
- Durchgehende Betreuung während der Veranstaltung für einen optimalen Lernerfolg
- Gratis PreMeeting, um technisch perfekt in Ihre Weiterbildung zu starten
Technikcheck mit gratis PreMeeting
Sie können kostenlos an einem unserer PreMeetings teilnehmen und unseren Learning Space kennenlernen. Eine Buchung ist nicht erforderlich. Termine zu unseren PreMeetings finden Sie in Ihrem Kundenportal. Klicken Sie im Kundenportal beim PreMeeting auf den grünen "Teilnehmen"-Button und Sie werden direkt zum Learning Space weitergeleitet.
Ein PreMeeting bietet die Möglichkeit, unseren Learning Space besser kennen zu lernen und technisch perfekt in Ihre Online-Weiterbildung zu starten. Es ist ein unverbindliches Angebot für alle Kund*innen und keine Voraussetzung für Ihre Teilnahme. Sollte kein Termin eines PreMeetings für Sie passen, Sie jedoch einen Technik-Check vorab wünschen, sprechen Sie uns gerne an.
Das zeichnet diese Veranstaltung aus
Gesamteindruck Mai 2025: 4,7 von 5 Sterne!
Referierende Mai 2025: 4,7 von 5 Sterne!
Unsere Empfehlungen
Kapitaldienstfähigkeit in der Kreditpraxis
Die Berechnung der Kapitaldienstfähigkeit ist regulatorisch gem. MaRisk geboten und besonders in Krisen wichtig. Nach Ihrer Teilnahme kennen Sie die aktuellen krisenbedingten regulatorischen…Sprache: Deutsch
Aktuelle Institutsvergütungsverordnung in der Bankpraxis
Erfahren Sie, wie Sie die regulatorischen und arbeitsrechtlichen Anforderungen der InstitutsVergV 5.0 umsetzen und welche Anpassungen bei den Vergütungsregelungen und Verträgen gemacht werden müssen,…Sprache: Deutsch
Kompaktwissen WpIG
Das WpIG trat am 26.6.2021, WpI-AnzV, WpI-IKV & WpI-PrüfbV traten im Dezember 2023 bzw. Januar 2024 in Kraft. Neu sind die WpI MaRisk. Erfahren Sie von unseren WpIG-Experten den aktuellen Stand der…Sprache: Deutsch
Update WpIG
Das WpIG trat am 26.6.2021 in Kraft. WpI-AnzV, WpI-IKV & WpI-PrüfbV traten im Dezember 2023 bzw. Januar 2024 in Kraft. Neu sind die WpI MaRisk vom August 2025. Erfahren Sie von unseren WpIG-Experten…Sprache: Deutsch
Fit & Proper in der Geschäftsleitung von Wertpapierinstituten
Neben der individuellen fachlichen Eignung der Geschäftsleiter sollen die Institute sicherstellen, dass die Geschäftsleiter auch in der Gesamtheit alle notwendigen Kenntnisse, Fähigkeiten und…Sprache: Deutsch
Weiterführend
IT-Notfallmanagement / IKT-Geschäftsfortführung
Vorgaben des DORA und der novellierten MaRisk erfüllen und praxisgerecht umsetzen!
Whitepaper: DORA verstehen - neue Anforderungen und Risiken
Regulatorische Risiken minimieren, Compliance sicherstellen und digitale Resilienz nachhaltig stärken!
Whitepaper Cyber Resilience Act: das unterschätzte Puzzlestück für die Finanz-IT
Ein kompakter Überblick über Pflichten, Fristen und konkrete Auswirkungen auf die Praxis. Jetzt kostenfrei informieren!
Ihre Kontaktperson
Wir beraten Sie gerne persönlich und individuell.
Robin Reichelt
Konferenzmanager Financial Services
+49 6221 500-870
r.reichelt@forum-institut.de