Seminardokumentation: 8. Fachtagung Informationssicherheit

Neue Vorgaben der Bankenaufsicht u.a. BAIT • Neue Pflichten/Aufgaben des InformationsSicherheitsBeauftragten • Cloud Computing • Cyber-Security • Künstliche Intelligenz

<p>Die Informationssicherheit nimmt von Jahr zu Jahr eine immer größere Bedeutung für die Banken an. Die Angriffe von außen nehmen immer mehr zu und somit muss die Bank handeln -&gt; genauso wie die Bundesbank. Der ISB hat eine immer größere Verantwortung und konkrete Aufgaben, die er erfüllen muss. Er hat die Pflicht, den Vorstand über alles zu informieren und muss auch einen Überblick über informationssicherheitsrelevante Systeme haben. Die Cloud steht immer mehr im Vordergrund, besonders nach der Veröffentlichung der neuen EBA-Guidelines. Die BaFin erwähnt in ihrem Paper explizit, dass die Cyber-Hygiene noch sehr ausbaufähig bei den deutschen Banken ist, aber was bedeutet das konkret?</p><p>Die Veranstaltung richtet sich an Informationssicherheitsbeauftragte, Orga/IT, IT-Revision, Risiko-Manager sowie Compliance und Datenschutz.</p>

Inhaltsverzeichnis:

Seminardokumentation

Verfügbar ab Nettopreis
27.05.2020 150,00 €

Seminarthemen und Agenda

Neue verschärfte Vorgaben der Bankenaufsicht – Kurzer Exkurs zu den ICT-Risk

  • Die Anforderungen der BAIT und Neuerungen der geplanten Revision der BAIT und weiteren Vorschriften (EBA Guideline)
  • Die Erweiterung der BAIT führt zu konkreteren Aufgabenverteilungen im Bankenbereich
  • Was kommt auf den Informationssicherheitsbeauftragten zu? – Inwiefern ist er auslagerbar? 
  • Typische Prüfungsgebiete bei einer IT-Prüfung
  • Erfahrungsberichte aus der Praxis über häufige Feststellungen
  • Problembereiche im Bankensektor, die anhand mehrerer Feststellungen geschlossen werden müssen – Berechtigungsmanagement, SIEM und Testumgebungen

(Neue) Pflichten/Aufgaben des Informations-Sicherheits-Beauftragten

  • Wie unterstützt der ISB die Geschäftsleitung bei der Erstellung von Leitlinien und Konzepten zur IT-Sicherheit? – Formulierung und Quantifizierung der Geschäfts- und IT-Strategieziele
  • Ermittlung von Risiken – Wie geht der ISB mit diesen um? – Handlungsempfehlungen
  • Häufige Probleme hinsichtlich der Auswirkungsanalyse von IT-Projekten – Umgang mit identifizierten Risiken – Rückführung in das Informationsrisikomanagement – Regelmäßige Dokumentation
  • Inwieweit ist er auslagerbar?

Cloud-Computing – Vorgaben aus den BAIT und Konkretisierungen durch die EBA

  • Aufsichtsrechlichte Anforderungen an Auslagerungen – Verantwortlichkeiten für die Cloud-Nutzung in der Bank
  • Transparenz und Risikosteuerung (AT 4.3.2) bei der Cloud-Nutzung; Umsetzung von Informationssicherheit für Cloud-Anwendungen
  • Notfallmanagement und Cloud-Vorkehrungen zur Aufrechterhaltung der Kontinuität und Qualität der Geschäftstätigkeiten

Cyber-Security – Höhere Anforderungen an die IT-Sicherheit

  • Laufende Überwachung und Steuerung von IT-Risiken (OpRisk)
  • Turnus und Intensität bei der Überprüfung von Sicherheitslücken in IT-Systemen und -Prozessen – Patch-Management, Benutzerberechtigungsprofile, Testumgebungen
  • Anforderungen an das IT-Sicherheitsmanagement – Übernahmen von ISO und BSI-Standards – Prüfungssichere Anpassungen
  • Berücksichtigung externer Dienstleister

Künstliche Intelligenz (KI)

  • Wie kann man mittels KI Risiken in der Informationssicherheit minimieren?
  • Bewältigung der großen Datenmengen sowie der strategische Einsatz dieser
  • Prüfungsvorbereitung aus der Praxis 

Doku verfügbar ab:

27.05.2020

Ihre Dozenten

Dr. Thomas Klühspies
Bank Examiner Regional Banking and Financial Supervision
Deutsche Bundesbank


Maximilian Hussong
Leiter Beauftragtenwesen
Sparkasse Langen-Seligenstadt


Dirk Schumann
IT-Risk & -Compliance Manager, CISA / CISM / CRISC IT-Risikomanagement
DZ BANK AG


Dr. Markus Held
Referatsleiter Mindeststandards und Produktsicherheit
Bundesamt für Sicherheit in der Informationstechnik (BSI)


Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Nehmen Sie am Seminar teil

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

zum Seminar
Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.