- Basiswissen und Grundsätze der Informationssicherheit
- Verantwortungsvoller Umgang mit Informationen
- Korrektes Handeln bei Verdacht auf eine Gefahr für die Informationssicherheit
- Kennenlernen unterschiedlicher Betrugs-Methoden (Social Engineering, Schadsoftware, Phishings usw.) Demo anfordern
5 enthaltene E-Learning Kurse
Every course module you find here can be used as a short learning unit – also called Learning Nugget. Do you have any questions about the course content? – We would be glad to help you.
Aus dem Kurs
Andere Kurse aus dem E-Learning Channel
Vishing erkennen
„Die Stimme eines Menschen ist sei zweites Gesicht.“ - Erkennen Sie auch das zweite Gesicht der Hacker.
7 Quiz
20 - 25 Min.
Basiskurs zur Informationssicherheit
Die Grundlagen der Informationssicherheit lernen und Informationen im Unternehmen schützen.
5 Quiz
20 - 25 Min.
Social Engineering
Die perfiden Tricks und Manipulationen von Angreifenden entlarven und korrekt reagieren.
5 Quiz
25 Min.
Informationsklassifizierung
Durch Informationsklassifizierung Klarheit und Struktur schaffen - die Grundlage des Informationsschutzes.
6 Quiz
30 - 35 Min.
CEO Fraud
„Moment, das war gar nicht vom Chef?“ - Verschiedene Methoden des CEO Frauds kennenlernen und im Ernstfall souverän reagieren.
5 Quiz
20 - 25 Min.
Informationssicherheit auf Reisen
Damit auch auf Geschäftsreisen die Informationssicherheit nicht in den Hintergrund gerät.
6 Quiz
25 - 30 Min.
Informationssicherheit nach BAIT
Die BaFin stellt mit dem BAIT neue Anforderungen an Finanzinstitute. Eine davon stellt die Sensibilisierung und Schulung der Mitarbeitenden zu unterschiedlichen Themen der Informationssicherheit. Dieses E-Learning Paket bietet das in der BAIT geforderte Schulungsprogramm - online und kosteneffizient.
100+ Min.
Finanzwelt hat hohe Anforderungen an die IT - BaFin fordert Awareness für Informationssicherheit
Nach dem Wirecard-Desaster war das Vertrauen in die Arbeit der BaFin schwer erschüttert. Kritiker fragten: „Ist die BaFin ihren Aufgaben überhaupt noch gewachsen?“. In der Folge wurde eine Reform der Behörde auf den Weg gebracht, um das zerstörte Vertrauen wieder herzustellen. Auch die Führungsriege musste gehen. Bundesfinanzminister Olaf Scholz (SPD) sprach davon, die BaFin in eine „Finanzaufsicht mit Biss“ zu verwandeln. Gelingen soll dies sowohl mit schlagkräftigem Personal als auch mit neuartigen IT-Lösungen. In der globalisierten Finanzwelt gilt schließlich: Informationstechnik ist wichtiger denn je – und die Anforderungen an die IT sind hoch.
BAIT als „zentraler Baustein für die IT-Aufsicht über den Bankensektor“
Ende 2017 veröffentlichte die BaFin erstmalig die Bankaufsichtlichen Anforderungen an die IT (BAIT). Sie gelten als „zentraler Baustein für die IT-Aufsicht über den Bankensektor in Deutschland“. Die BAIT traten direkt mit Veröffentlichung in Kraft. Adressiert war das BAIT-Rundschreiben „an alle Kreditinstitute und Finanzdienstleistungsinstitute in der Bundesrepublik Deutschland“.
In dem Papier, das im September 2018 noch einmal auf den neuesten Stand gebracht wurde, sind insgesamt 61 Anforderungen gelistet, die von Banken-IT erfüllt werden müssen. Die einzelnen Bereiche des Dokuments behandeln beispielsweise Themen wie IT-Governance oder IT-Risikomanagement. Es um Berichtspflichten zwischen neu zu benennenden Informationssicherheitsbeauftragten und den Bankvorständen, um die Überprüfung der IT-Sicherheit im Alltagsgeschäft, Datensicherung und die Datenverarbeitung durch Dritte. Kurz: Im Grunde erweiterten die BAIT die bereits bestehenden Mindestanforderungen an das Risikomanagement der Banken (MaRisk).
Das BAIT-Regelwerk der BaFin wurde bei den Empfängern teils mit gemischten Gefühlen zur Kenntnis genommen – mehr Regulierung bedeutet schließlich immer auch mehr Aufwand. Hinzu kam: Viele IT-Systeme der Banken waren über Jahre gewachsen, enthielten jede Menge Eigenentwicklungen und nicht wenige Bereiche waren an Dienstleister ausgelagert.
BaFin bereitet mit BAIT den Weg für umfangreiches IT-Risikomanagement
Die damalige Befürchtung der BaFin: Finanzdienstleister könnten ohne umfassendes IT-Risikomanagement den Blick für die Informationssicherheit verlieren und anfällig für Manipulation werden. Da es sich bei den Computersystemen von Banken und Co. um kritische Infrastrukturen handelt, wäre ein solches Szenario fatal. IT-Governance und Informationssicherheit hätten für die Aufseher daher „den gleichen Stellenwert wie die Ausstattung der Institute mit Kapital und Liquidität“.
Mit Inkrafttreten der Bankaufsichtlichen Anforderungen an die IT (BAIT) waren die Finanzinstitute also in der Pflicht. Fortan mussten sie ein angemessenes IT-Risikomanagement garantieren. Dazu zählte auch, wie unter Punkt 4 der BAIT vermerkt, „Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit zu initiieren und zu koordinieren“. Diese Programme für Mitarbeiter und Auftragnehmer sollen fest vorgegebene Inhalte aufgreifen in regelmäßigen Abständen stattfinden. Die Finanzinstitute standen also vor einer weiteren Herausforderung: Wie sollten sie solche Schulungen bloß effizient umsetzen?
Von BaFin geforderte BAIT-Schulung auch online möglich
Eine Lösung für die Sensibilisierung der Beschäftigten des Banksektors kommt von „Security Island“. Der Dienstleister hat ein digitales Schulungsprogramm nach BAIT-Vorgaben entwickelt. Es handelt sich dabei um ein sogenanntes E-Learning-Komplettpaket. Vermittelt werden Inhalte wie „Basiswissen und Grundsätze der Informationssicherheit“, „Verantwortungsvoller Umgang mit Informationen“ oder „Korrektes Handeln bei Verdacht auf eine Gefahr für die IT“. Außerdem werden verschiedene Betrugs-Methoden wie Social Engineering, Schadsoftware oder Phishing vorgestellt, um bei den Teilnehmern des Online-Kurses ein Bewusstsein für diese Themen zu schaffen.
Häufig gestellte Fragen
Die "Bankaufsichtliche Anforderungen an die IT (BAIT)" gilt für Kreditinstitute, Wertpapierfirmen und Zahlungsdienstleister.
Die Zusammenfassung der Anforderungen finden Sie auf der Website der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Unter dem Punkt "Informationssicherheitsmanagement 4.9" lassen sich die Anforderungen speziell an die Sensibilisierung der Mitarbeitenden und Auftragnehmenden und an die Inhalte des Schulungsprogramms nachlesen.
Lesen Sie die gesamten Anforderungen nach unter:
Unsere Kurse werden im Format SCORM 1.2 ausgeliefert. Das E-Learning können Sie somit in Ihr bestehendes Learning Management System (LMS) integrieren oder über unsere hauseigene Online Academy allen gewünschten Mitarbeitenden zur Verfügung stellen.
Alle unsere E-Learning Kurse werden von erfahrenen Fachautorinnen und Fachautoren verfasst, die fester Bestandteil der Kurse von Security Island sind. Für inhaltliche Rückfragen und Anpassungen stehen sie unseren Kunden mit Rat und Tat zur Seite.
