Demo anfordern Produkt PDF
Technische Informationen der Kurse
Format HTML5 & SCORM 1.2 
Abrufbar in LMS / Online Acadamy 
Sprache Deutsch, Englisch 
Gesamte Schulungsdauer Über 100 Minuten 
Customizing Wir individualisieren Ihre Kurse 
Anzahl der Kurskapitel 5 Kurskapitel
WAS IHRE MITARBEITENDEN LERNEN
  • Basiswissen und Grundsätze der Informationssicherheit
  • Verantwortungsvoller Umgang mit Informationen
  • Korrektes Handeln bei Verdacht auf eine Gefahr für die Informationssicherheit
  • Kennenlernen unterschiedlicher Betrugs-Methoden (Social Engineering, Schadsoftware, Phishings usw.)
  • Demo anfordern
Product support features title

Mehr als ein E-Learning

  • Wir identifizieren die passenden Kurse für Ihr Anliegen
  • Identifikation des passenden Lizenzierungsmodells
  • Unterstützung bei der Integration der Kurse ins LMS
  • Kein eigenes LMS? Nutzen Sie unsere Online Academy
  • Kursautor*innen stehen für inhaltliche Rückfragen zur Seite
  • Kontinuierlicher Ansprechpartner über die Einführungsphase hinaus
  • Inhaltliche und gestalterische Anpassungen
Mehr erfahren

Finanzwelt hat hohe Anforderungen an die IT - BaFin fordert Awareness für Informationssicherheit

Nach dem Wirecard-Desaster war das Vertrauen in die Arbeit der BaFin schwer erschüttert. Kritiker fragten: „Ist die BaFin ihren Aufgaben überhaupt noch gewachsen?“. In der Folge wurde eine Reform der Behörde auf den Weg gebracht, um das zerstörte Vertrauen wieder herzustellen. Auch die Führungsriege musste gehen. Bundesfinanzminister Olaf Scholz (SPD) sprach davon, die BaFin in eine „Finanzaufsicht mit Biss“ zu verwandeln. Gelingen soll dies sowohl mit schlagkräftigem Personal als auch mit neuartigen IT-Lösungen. In der globalisierten Finanzwelt gilt schließlich: Informationstechnik ist wichtiger denn je – und die Anforderungen an die IT sind hoch.

BAIT als „zentraler Baustein für die IT-Aufsicht über den Bankensektor“

Ende 2017 veröffentlichte die BaFin erstmalig die Bankaufsichtlichen Anforderungen an die IT (BAIT). Sie gelten als „zentraler Baustein für die IT-Aufsicht über den Bankensektor in Deutschland“. Die BAIT traten direkt mit Veröffentlichung in Kraft. Adressiert war das BAIT-Rundschreiben „an alle Kreditinstitute und Finanzdienstleistungsinstitute in der Bundesrepublik Deutschland“.

In dem Papier, das im September 2018 noch einmal auf den neuesten Stand gebracht wurde, sind insgesamt 61 Anforderungen gelistet, die von Banken-IT erfüllt werden müssen. Die einzelnen Bereiche des Dokuments behandeln beispielsweise Themen wie IT-Governance oder IT-Risikomanagement. Es um Berichtspflichten zwischen neu zu benennenden Informationssicherheitsbeauftragten und den Bankvorständen, um die Überprüfung der IT-Sicherheit im Alltagsgeschäft, Datensicherung und die Datenverarbeitung durch Dritte. Kurz: Im Grunde erweiterten die BAIT die bereits bestehenden Mindestanforderungen an das Risikomanagement der Banken (MaRisk).

Das BAIT-Regelwerk der BaFin wurde bei den Empfängern teils mit gemischten Gefühlen zur Kenntnis genommen – mehr Regulierung bedeutet schließlich immer auch mehr Aufwand. Hinzu kam: Viele IT-Systeme der Banken waren über Jahre gewachsen, enthielten jede Menge Eigenentwicklungen und nicht wenige Bereiche waren an Dienstleister ausgelagert.

BaFin bereitet mit BAIT den Weg für umfangreiches IT-Risikomanagement

Die damalige Befürchtung der BaFin: Finanzdienstleister könnten ohne umfassendes IT-Risikomanagement den Blick für die Informationssicherheit verlieren und anfällig für Manipulation werden. Da es sich bei den Computersystemen von Banken und Co. um kritische Infrastrukturen handelt, wäre ein solches Szenario fatal. IT-Governance und Informationssicherheit hätten für die Aufseher daher „den gleichen Stellenwert wie die Ausstattung der Institute mit Kapital und Liquidität“.

Mit Inkrafttreten der Bankaufsichtlichen Anforderungen an die IT (BAIT) waren die Finanzinstitute also in der Pflicht. Fortan mussten sie ein angemessenes IT-Risikomanagement garantieren. Dazu zählte auch, wie unter Punkt 4 der BAIT vermerkt, „Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit zu initiieren und zu koordinieren“. Diese Programme für Mitarbeiter und Auftragnehmer sollen fest vorgegebene Inhalte aufgreifen in regelmäßigen Abständen stattfinden. Die Finanzinstitute standen also vor einer weiteren Herausforderung: Wie sollten sie solche Schulungen bloß effizient umsetzen?

Von BaFin geforderte BAIT-Schulung auch online möglich

Eine Lösung für die Sensibilisierung der Beschäftigten des Banksektors kommt von „Security Island“. Der Dienstleister hat ein digitales Schulungsprogramm nach BAIT-Vorgaben entwickelt. Es handelt sich dabei um ein sogenanntes E-Learning-Komplettpaket. Vermittelt werden Inhalte wie „Basiswissen und Grundsätze der Informationssicherheit“, „Verantwortungsvoller Umgang mit Informationen“ oder „Korrektes Handeln bei Verdacht auf eine Gefahr für die IT“. Außerdem werden verschiedene Betrugs-Methoden wie Social Engineering, Schadsoftware oder Phishing vorgestellt, um bei den Teilnehmern des Online-Kurses ein Bewusstsein für diese Themen zu schaffen.


Wie können sich Mitarbeitende vor Phishing schützen? - Auszug aus dem E-Learning Kurs "Phishing"
Wie können sich Mitarbeitende vor Phishing schützen? (Auszug aus dem E-Learning Kurs "Phishing")
Der Lebenszyklus von Informationen - die Grundlage zum Verständnis der Informationssicherheit (Auszug aus dem Kurs "Informationssicherheit Basiskurs")
Der Lebenszyklus von Informationen - die Grundlage zum Verstehen der Informationssicherheit (Auszug aus dem Kurs "Informationssicherheit Basiskurs")
Eine populäre Angriffsmethode: Social Engineering. Zeigen Sie Ihren Mitarbeitenden, wie sie Social Engineering erkennen können.
Eine populäre Angriffsmethode: Social Engineering. Zeigen Sie Ihren Mitarbeitenden, wie sie Social Engineering erkennen können.




Häufig gestellte Fragen

Für wen gilt die BAIT?

Die "Bankaufsichtliche Anforderungen an die IT (BAIT)" gilt für Kreditinstitute, Wertpapierfirmen und Zahlungsdienstleister.

Wo lassen sich die Anforderungen an das Informationssicherheitsmanagement nachlesen?

Die Zusammenfassung der Anforderungen finden Sie auf der Website der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Unter dem Punkt "Informationssicherheitsmanagement 4.9" lassen sich die Anforderungen speziell an die Sensibilisierung der Mitarbeitenden und Auftragnehmenden und an die Inhalte des Schulungsprogramms nachlesen.


Lesen Sie die gesamten Anforderungen nach unter:

https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Konsultation/2020/kon_13_20_Konsultation_der_BAIT_ba.html

Ist der E-Learning Kurs kompatibel mit einem LMS?

Unsere Kurse werden im Format SCORM 1.2 ausgeliefert. Das E-Learning können Sie somit in Ihr bestehendes Learning Management System (LMS) integrieren oder über unsere hauseigene Online Academy allen gewünschten Mitarbeitenden zur Verfügung stellen. 

Wer verantwortet die Inhalte der E-Learning Kurse?

Alle unsere E-Learning Kurse werden von erfahrenen Fachautorinnen und Fachautoren verfasst, die fester Bestandteil der Kurse von Security Island sind. Für inhaltliche Rückfragen und Anpassungen stehen sie unseren Kunden mit Rat und Tat zur Seite.

sdfsdfsdfsdf