Skip to main content

Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich?

Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich? Das dritte neue Kapitel der BAIT heißt „Management der Beziehungen mit Zahlungsdienstnutzern“. Es stammt aus dem neuen Rundschreiben „Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten“ (ZAIT). Mit diesem Kapitel wird die Schnittstelle zwischen Finanzinstituten und Zahlungsdienstnutzern geregelt.

Buche das Seminar Informationssicherheitsbeauftragter; bequem und einfach mit dem Seminarformular online und Produkt Nr. A15.

Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich?

Zielgruppe für das Seminar: Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich?

  • Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften;
  • Führungskräfte und Spezialisten aus den Bereichen Informations-Sicherheitsmanagement, Auslagerungscontrolling, Risikocontrolling, Compliance, Datenschutz und Interne Revision;
  • Neu bestellte Informationssicherheitsbeauftragte, Informationssicherheitsbeauftragte und deren Stellvertreter.

 

Dein Vorsprung mit dem Seminar: Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich?

Jeder Teilnehmer erhält mit dem Seminar: Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich? die S+P Tool Box:

+ Organisations-Handbuch für die Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)

+ Muster Reporting für Informationssicherheits-Beauftragte

+ S+P Tool Risk Assessment: Ermittlung des IT-Schutzbedarfs

+ Muster-Reporting zur Risikoanalyse

+ S+P Check: Benutzerberechtigungsmanagement

 

Programm zum Seminar: Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich? online buchen

Aufgaben des Informationssicherheitsbeauftragten

  • Aufgabenspektrum im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
  • Effiziente Kommunikation und Schnittstellenmanagement mit Auslagerungs-, Datenschutz- und Compliance-Beauftragten
  • Diese „rote Linien“ musst du kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x  und BSI-Grundschutz prüfungsfest umsetzen
  • Einführung der Informationssicherheits-Leitlinie mit Richtlinien und Prozessen zur Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung
  • Aufbau eines Aussagefähiges Management-Reporting

 

Die Teilnehmer erhalten mit dem Seminar: Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich? die S+P Tool Box:

+ Organisations-Handbuch zur Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)

+ Stellenbeschreibung für Informationssicherheits-Beauftragte

 

Risikoanalyse zur Feststellung des IT-Schutzbedarfs

  • Risikoanalyse im Informationsmanagement
  • Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
  • Einschätzung des Schutzbedarfs mit Blick auf die Ziele Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
  • Maßstäbe für die Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
  • Steuerungs- und Kontrolltätigkeiten und deren Durchführung

 

Die Teilnehmer erhalten mit dem Seminar: Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich? die S+P Tool Box:

+ S+P Tool Risk Assessment IT-Schutzbedarf mit Scoring und risikoorientierter Ableitung des Sollmaßnahmenkatalogs

 

Laufende Überwachungspflichten des Informationssicherheitsbeauftragten

  • Neue Vorgaben an das Monitoring,  die Kontroll- und Berichtspflichten
  • Fokus auf Agilität stellt hohe Anforderungen an das Benutzer-Berechtigungsmanagement
  • Ad hoc Berichterstattung zu wesentlichen IT-Projekten und IT-Projektrisiken an die Geschäftsführung
  • Abbildung von wesentlichen Projektrisiken im Risikomanagement
  • Neue Vorgaben an Kontroll- und Berichtspflichten des IT-Dienstleisters und des Auslagerungsbeauftragten
  • Festlegen von angemessenen Prozessen zur IT- Anwendungsentwicklung
  • Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen prüfungssicher abgrenzen
  • Datensicherungskonzept des ISB versus Löschkonzept des DSB

 

Die Teilnehmer erhalten mit dem Seminar: Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich? die S+P Tool Box:

+ Prüfungs- und Kontrollplan des ISB

+ Muster-Reporting für Informationssicherheitsbeauftragte

 

Teilnehmer haben auch folgende Seminare gebucht:

Datenschutz von A-Z

Zertifizierter Informationssicherheitsbeauftragter

E-Learning

Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich?