Webinar "Protokollauswertungen in der Praxis gem. ITM-Radar, BAIT und K110 des SITB"

trainingproduct

Produkt-Nr.
Q01-0003
Produkttitel:
Protokollauswertungen in der Praxis gem. ITM-Radar, BAIT und K110 des SITB
Veranstaltungstyp:
Webinar
Dauer:
1 Tag
Teilnehmer max.:
20
Kurz zusammengefasst

Im September 2022 bzw. April 2023 wurden über den ITM-Radar neue Protokollauswertungs-Konzepte (u. a. gem. K110 des Rahmenwerks „Sicherer IT-Betrieb“) zur Verfügung gestellt. In diesem Webinar werden die Unterlagen (Leitfaden, Richtlinie, Tools, Beispiele) vorgestellt sowie das Vorgehen der Sicherheitsüberwachung methodisch eingeordnet. Es wird anhand von Beispielen das Vorgehen zur Erstellung der Protokollauswertungskonzepte erläutert. Zudem wird der Regelungsbedarf in der Sparkasse besprochen.

Ihr Nutzen
  • Sie werden mit den neuen Protokollauswertungskonzepten gem. K110 des SITB vertraut gemacht.
  • Die Erstellung wird erläutert.
Zielgruppe
  • Interne Revision
  • IT-Organisation
  • IT-Revision
  • IT-Sicherheit
Inhalt

Grundlagen / Anforderungen zur Protokollierung und Auswertung

  • SITB K110, BAIT, ITM-Radar
  • Ziele der Protokollauswertung

Risikoorientiertes Vorgehen zur Protokollauswertung am Beispiel der neuen Muster-Checklisten aus dem ITM-Radar

Tools und Produkte

  • RiMaGo

Beispiele und Tipps aus der Praxis

  • Auditdienstleistungen der FI
  • Analyse von unbekannten Logfiles

Erfahrungsaustausch

Hinweise

Die Teilnehmer:innen können eigene Beispiele und Konzepte zur Protokollauswertung mitbringen und sich hierüber austauschen.

Auskünfte
Akademie: Organisation

Antje Förster

Sparkassenverband Rheinland-Pfalz
06131 145-371
antje.foerster@sv-rlp.de

Akademie: Konzeption

Sandra Weis

Sparkassenverband Rheinland-Pfalz
06131 145-374
sandra.weis@sv-rlp.de

Verband: Inhalt

Amelie Döres

Sparkassenverband Rheinland-Pfalz
06131 145-310
amelie.doeres@sv-rlp.de

Gerne beantworten wir Ihre Fragen.

Diese Bildungsprodukte könnten Sie auch interessieren

Ähnliche Produkte im Bildungskatalog

  • 1
    Interne Revision
    IT-Revision
  • 23
    Organisation
    IT-Organisation
  • 17
    Beauftragtenwesen
    IT-Sicherheitsbeauftrage
Zuletzt gesehen
  • E01-0019
    2 Tage
    Power Skills Training für Frauen - Durchsetzen mit Charme
    "Wer sich durchsetzt, hat mehr vom Leben."
    Doch wie erhöhe ich meine Durchsetzungskraft, wann gelingt es mir gut und in welchen Kontexten empfinde ich es als schwierig bis unmöglich? Gerade für Frauen ist es oft eine Gratwanderung, sich gut und souverän durchzusetzen und nicht als zu aggressiv oder „schwierig“ zu gelten. Selbstklärung und die Erhöhung der eigenen Präsenz ist die Basis für einen durchsetzungsstarken Auftritt. Wir arbeiten deswegen an dem eigenen Auftritt, Abgleich des Selbst- und Fremdbildes, innere Haltung und Status. Hinzu kommen Gesprächstechniken und Verhandlungs-Knowhow. 
  • L01-0010
    1 Tag
    Google Analytics – Schulung und Übungen für Anfänger

    Der Workshop bezieht sich auf GA4.

  • L01-0011-2
    2 Tage
    Content Creation für Sparkassen von LinkedIn bis TikTok
    Branchenübergreifend gilt: Unternehmen, die gut sichtbar und professionell in den digitalen Medien positioniert sind, haben entscheidende Wettbewerbsvorteile, gewinnen neue Kunden und steigern damit auch langfristig ihre Absatzsatzzahlen. Wie ein erfolgreicher Social Media-Auftritt aussehen kann, zeigt z. B. der TikTok Kanal der Sparkasse Düsseldorf.
    Im Internet können Werbebotschaften gezielt platziert und auf Wirkung überprüft werden. Online-Marketing und Media-Services können einen Dialog mit Interessenten starten und mithilfe einer gezielten Kampagnen-Konzeption hohe Konversions-Raten erreichen.
    Nach einer kurzen Einführung in die Thematik steht der Content im Fokus der Seminarreihe.
  • H03-0025
    1 Tag
    Erfahrungsaustausch zu Praxis-Anforderungen (IT-)Berechtigungsmanagement / SoD-Matrix

    Gemäß MaRisk AT 4.3.1, Tz. 1 ist bei der Ausgestaltung der Aufbau- und Ablauforganisation sicherzustellen, dass miteinander unvereinbare Tätigkeiten durch unterschiedliche Mitarbeiter durchgeführt und auch bei Arbeitsplatzwechseln Interessenkonflikte vermieden werden. Gemäß 2.4 BAIT müssen Interessenkonflikte und unvereinbare Tätigkeiten innerhalb der IT-Aufbau- und IT-Ablauforganisation vermieden werden, um nur einige Anforderungen für einen sicheren IT-Betrieb zu nennen. Die Anforderungen an die Funktionstrennung können über SoD-Kategorien umgesetzt werden. Die SoD-Kategorien wurden aus rechtlichen Vorgaben (z.B. Trennung Markt / Marktfolge) sowie internen aufbauorganisatorischen Vorgaben abgeleitet.