Veranstaltungsdetailseite

Verstehen der regulatorischen Hintergründe der Sollmaßnahmenkataloge (aus der BAIT)

Vermittlung der typischen Problemstellungen bei der praktischen Anwendung

Am Ende des Seminars können Sie Anforderungsprofile erstellen, innerhalb Ihrer Organisation gezielt einsetzen und deren Qualität sichern (für evtl. Prüfungen).

primär ISB, MitarbeiterInnen der 2nd Line aber auch interessierte Fachbereiche wie Revision bzw. Prozess- oder Anwendungsverantwortliche, Dienstleistersteuerer

Vermittlung von Grundlagen

• Hintergründe zu den Sollanforderungen aus der BAIT / VAIT

• Was ist ein Anforderungsprofil und wie wird dieses zum Sollmaßnahmenkatalog (Kriterien)?

• Aufgabenverteilung zwischen 1st und 2nd Line, Weitergabe an Betreiber, sowohl intern als auch extern

• Sollmaßnahmen auch für vollkonsolidierte Sparkassen?

• Welche Rolle spielt der Schutzbedarf und wie dieser die Angemessenheit einer Sollmaßnahme beeinflusst (Vererbung)

Orientierung an der Praxis

• Tipps für die Einbeziehung der Verantwortlichen aus der First-Line: Vermittlung des notwendigen Wissens zur Gestaltung der Sollmaßnahme und Bewertung der Sollmaßnahmenkataloge.

• Übungen mit Sicherer IT Betrieb (SITB ab Version 18)

• Ausgehend von einem Beispiel werden die Anforderungen identifiziert und gemeinsam die Sollanforderungen beschrieben und anschließend bewertet. Dabei wird auch die Erstellung eines individuell angepassten Anforderungsprofils berücksichtigt.

• Berücksichtigung von unterschiedlichen Szenarien bei gleichlautender Anforderung (RQ): z.B. Zutritt bei einer SB-Zone vs. einer Schalterhalle.

• Wie kommt die Sparkasse an vorgefertigte Anforderungsprofile?

• Nutzung der vorbewerteten Anforderungsprofile der zentralen Dienstleister der Sparkassen-Finanzgruppe aus dem DSGV-Projekt.

• Lebenszyklus eines Anforderungsprofils, Nutzung für Audits.

der Zugriff auf Sicherer IT-Betrieb, ab Version 18
ein 2. Monitor ist hilfreich