Informationssicherheit für Finanzinstitute

Nach BAIT Vorgaben

Die BaFin formuliert mit dem BAIT neue Anforderungen an Finanzinstitute; dazu gehört auch die regelmäßige Sensibilisierung und Schulung der Mitarbeitenden zu unterschiedlichen Themen der Informationssicherheit. Das Security Island E-Learning Paket bietet Finanzinstituten ein Schulungsprogramm nach Vorgaben des Rundschreibens "BAIT" - online, kosteneffizient und sofort einsetzbar.

Get pdf
Technische Informationen der Kurse
FormatHTML5 & SCORM 1.2 
Abrufbar inLMS / Online Acadamy 
SpracheDeutsch, Englisch 
Gesamte SchulungsdauerÜber 100 Minuten 
CustomizingWir individualisieren Ihre Kurse 
Number of Course Chapters5 Chapters
WAS IHRE MITARBEITENDEN LERNEN
  • Basiswissen und Grundsätze der Informationssicherheit
  • Verantwortungsvoller Umgang mit Informationen
  • Korrektes Handeln bei Verdacht auf eine Gefahr für die Informationssicherheit
  • Kennenlernen unterschiedlicher Betrugs-Methoden (Social Engineering, Schadsoftware, Phishings usw.)
    • More info

BaFin fordert Awareness für Informationssicherheit

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) nimmt Finanzinstitute in die Pflicht: In ihrer Bankaufsichtlichen Anforderungen an die IT(BAIT) wird von den Finanzinstituten verbindlich gefordert, ein angemessenes Risikomanagement im Bezug auf die IT zu garantieren. Dazu gehört laut Punkt 4.9 der BAIT auch ein "kontinuierliches und angemessenes Informationssicherheits- Schulungs- und Sensibilisierungsprogramm". 

Somit stehen Finanzinstitute vor der Pflicht, ein Schulungsprogramm einzuführen, das fest vorgegebene Inhalte aufgreift und diese periodisch an die Mitarbeitenden und Auftragnehmenden des Finanzinstituts kommuniziert. 

Security Island hat ein E-Learning Gesamtpaket entwickelt, das Finanzinstitute bei der Umsetzung der rechtlichen Anforderungen (BAIT) unterstützt an das Schulungsprogramm erfüllt.


Auszüge aus den E-Learning Kursen

Wie können sich Mitarbeitende vor Phishing schützen? - Auszug aus dem E-Learning Kurs "Phishing"
Wie können sich Mitarbeitende vor Phishing schützen? (Auszug aus dem E-Learning Kurs "Phishing")
Der Lebenszyklus von Informationen - die Grundlage zum Verständnis der Informationssicherheit (Auszug aus dem Kurs "Informationssicherheit Basiskurs")
Der Lebenszyklus von Informationen - die Grundlage zum Verstehen der Informationssicherheit (Auszug aus dem Kurs "Informationssicherheit Basiskurs")
Eine populäre Angriffsmethode: Social Engineering. Zeigen Sie Ihren Mitarbeitenden, wie sie Social Engineering erkennen können.
Eine populäre Angriffsmethode: Social Engineering. Zeigen Sie Ihren Mitarbeitenden, wie sie Social Engineering erkennen können.

Häufig gestellte Fragen

Für wen gilt die BAIT?

Die "Bankaufsichtliche Anforderungen an die IT (BAIT)" gilt für Kreditinstitute, Wertpapierfirmen und Zahlungsdienstleister.

Wo lassen sich die Anforderungen an das Informationssicherheitsmanagement nachlesen?

Die Zusammenfassung der Anforderungen finden Sie auf der Website der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Unter dem Punkt "Informationssicherheitsmanagement 4.9" lassen sich die Anforderungen speziell an die Sensibilisierung der Mitarbeitenden und Auftragnehmenden und an die Inhalte des Schulungsprogramms nachlesen.


Lesen Sie die gesamten Anforderungen nach unter:

https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Konsultation/2020/kon_13_20_Konsultation_der_BAIT_ba.html

How can the e-learning courses be used in the company?

Our courses are delivered in SCORM 1.2 format. You can thus integrate the e-learning into your existing Learning Management System (LMS) or make it available to all desired employees via our in-house Online Academy.

Wer verantwortet die Inhalte der E-Learning Kurse?

Alle unsere E-Learning Kurse werden von erfahrenen Fachautorinnen und Fachautoren verfasst, die fester Bestandteil der Kurse von Security Island sind. Für inhaltliche Rückfragen und Anpassungen stehen sie unseren Kunden mit Rat und Tat zur Seite.