Prozesslandkarte BAIT

Mit dem Bankaufsichtlichen Anforderungen an die IT ( BAIT) konkretisiert die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Minimalanforderungen für die sichere Ausgestaltung der IT-Systeme sowie der zugehörigen Prozesse und diesbezüglicher Anforderungen an die IT-Governance und das Risikomanagement in deutschen Kreditinstituten. Entsprechendes gilt für die VAIT und KAIT für Versicherungen und Kapitalanlagegesellschaften.
Die ISACA Fachgruppe IT-Compliance im Finanz- und Versicherungswesen hat die als Text vorliegenden Anforderungen mit gängigen Frameworks und Standards wie ITIL, COBIT und ISO27k abgeglichen und präsentiert die Ergebnisse auf dem ISACA Kongress 2022. Ziel ist es, die Institute bei dem Erstellen einer Prozesslandkarte bzw. des institutsinternen Kontrollsystems (IKS) zu unterstützen.

Lernziele

Verstehen des Aufbaus der BAIT, Transfer der Prozesse in den Kontext einer Prozesslandkarte und des IKS

Speaker

 

Jörg Lobbes
Jörg Lobbes blickt auf über 20 Jahre Erfahrung in der IT zurück. Seit 2020 unterstützt Herr Lobbes als IT-Compliance Officer die Einhaltung von gesetzlichen und regulatorischen Vorgaben innerhalb der Eurex Clearing AG, Gruppe Deutsche Börse. Sein Wissen gibt er auch als Dozent der Frankfurt School of Finance and Management weiter.

Steffen Mack
Steffen Mack hat über 20 Jahre Erfahrung in der Prüfung und Beratung für Banken, Finanz­dienstleister und in der IT-Branche. Sein Schwerpunkt liegt auf der Umsetzung der regulatorischen Anforderungen (MaRisk, BAIT und KRITIS). Einen besonderen Wert legt er dabei auf die adäquate Ausgestaltung der Managementsysteme (ISM/ISO 27001, IKS, IS-Risikomanagement, 3LoD) und der Harmonisierung der entsprechenden Schnittstellen. Herr Mack hält eine Zertifizierung als CISM ist ab Juli 2022 im Bereich Global Contract, Risk & Controls Management der Giesecke+Devrient Mobile Security GmbH in München tätig. 

Christian Siepmann
Christian Siepmann verantwortet IT und Risikocontrolling eines kleinen, aber feinen Wertpapierinstituts in Stuttgart und blickt zurück auf zwanzig-jährige Erfahrung im IT-Bereich. Er verantwortete Zentralisierungen von IT-Systemen in Rechenzentren samt zugehörigen Netz-Migrationen, sowie den Aufbau von ISMS und Datenschutzprogrammen als Manager of Information Security und Manager of Data Privacy für weltweit tätige Unternehmen in den Bereichen Healthcare und Sustainabilty. Christian Siepmann hält Zertifizierungen als CISM, CDPSE und ISO 27001 Lead-Implementer, er ist Mitglied der Fachgruppe IT-Compliance im Finanz- und Versicherungswesen des ISACA Germany Chapter e.V.

Christian Schwartz
Christian Schwartz ist leitender Managing Consultant der usd AG und Leiter der ISACA-Fachgruppe IT-Compliance im Finanz- und Versicherungswesen. Er verantwortet den usd Beratungsbereich Informationssicherheit in der Finanz- und Versicherungswirtschaft und betreut als verantwortlicher Managing Consultant zahlreiche Projekte mit Fokus auf regulatorische Anforderungen und Cyber-Security-Strategie.


Gold-Sponsoren

Advisori
IBS Schreiber
protiviti
ONETrust

Silber-Sponsoren

Diligent
Vasgard

Medienpartner

IT-Governance



IT-GRC-Kongress Newsletter

Sie möchten über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden