10. Fachtagung Informationssicherheit

BAIT-Vorgaben der Bankenaufsicht • Cyber-Security • Neue Pflichten/Aufgaben des InformationsSicherheitsBeauftragten (ISB) • Cloud-Computing • Auslagerung
Seminarnummer: 220946

MaRisk und BAIT lenken den Fokus deutlich auf die Anforderungen an die Informationssicherheit der Institute. Die Angriffe von außen nehmen weiter zu – insbesondere der Beginn der Corona-Krise hat deutliche Schwachstellen in verschiedenen Bankbereichen aufgezeigt. Banken sind weiterhin gefordert. Somit kommen auf den Informationssicherheitsbeauftragten (ISB) eine immer größere Verantwortung und konkretere Aufgaben zu. Er steht in der Pflicht, den Vorstand über alle relevanten Sachverhalte und Entwicklungen zu informieren und muss auch einen Überblick über informationssicherheitsrelevante Systeme haben. Ebenso müssen sich die Institute in den Bereichen Cloud und Cyber-Hygiene noch besser aufstellen. Die Veranstaltung richtet sich an Informationssicherheitsbeauftragte, Orga/IT, Revision, Risikomanagement, Compliance und Datenschutz.

Inhaltsverzeichnis:

Nächster Termin

05.09.2022 - 06.09.2022 Frankfurt am Main 1.500,00 €
Prospekt herunterladen Seite drucken

Seminarthemen und Agenda

13:00 - 13:15 Uhr

Begrüßung und Eröffnung der Fachtagung

13:15 - 15:00 Uhr

Aktuelle aufsichtliche Vorgaben und Entwicklungen im Bereich der IT- & Cyber-Sicherheit 

  • Wesentliche IT-sicherheitsrelevante Neuerungen: MaRisk, BAIT, EBA und BCBS 239, IT-SiG – Umsetzungs- und Änderungsbedarf für die Institute
  • Aktuelle Bedrohungen und Handlungsnotwendigkeiten
  • Handlungsbedarf für die Banken durch neue MaRisk und neue BAIT
  • EBA Guidelines zu ICT-Risk - Welche Änderungen sind relevant für mein Institut?
  • Anforderungen an die Prüfung der Datenqualität - BCBS 239 in die neuen MaRisk - Datenqualitäts-Reporting, sowie die Erfassung/ Nachverfolgung
  • Rolle des Notfallmanagements nimmt stärker zu - Corona-Krise zeigt es auf - Prävention und Reaktion
15:30 - 17:00 Uhr

Aktuelle Entwicklungen im Bereich der Informationssicherheit - erhöhte aufsichtliche Anforderungen an die IT-Sicherheit - zunehmendes Risiko durch Cyber-Angriffe

  • Cyber-Risiken als zunehmende Aufgabe im Informationssicherheitsmanagement - Maßnahmen in der Praxis (Sensibilisierung und Test)
  • Security Awareness – Awareness-Kampagnen als zentrale Maßnahme gegen Cyber-Angriffe – Sensibilisierung von Stakeholdern und Mitarbeitern – wirksame Stärkung der Cyber-Resilienz in Instituten und Unternehmen
  • Security Information and Eventmanagement (SIEM) – Aufsichtliche Anforderungen (Proportionalität), Fallstricke bei der Einführung von SIEM-Systemen, Betrachtung der Sachgerechtigkeit
  • Anforderungen an das IT-Sicherheitsmanagement – Übernahmen von ISO und BSI-Standards – Prüfungssichere Anpassungen
09:00 - 11:00 Uhr

MaRisk und BAIT-Vorgaben zur Nutzung und Prüfung von Auslagerungslösungen Cloud Service Providern (CSPs).

  • Was sind die Probleme?  
  • Aufsichtliche "No-go areas" bei Couldauslagerungen  
  • Schwerwiegende Feststellungen in 44er Prüfungen 

Welche Lösungsansätze können aus aufsichtlicher Sicht gelingen?

11:15 - 13:00 Uhr

(IT-)Auslagerungen im Fokus des Informationssicherheitsmanagements

  • Risikoanalyse, Steuerung und Prüfung von (IT-)Auslagerungen/Fremdbezug – Dokumentation; Anforderungen an die Due-Diligence-Prüfung und Einbindung des IT/Informations-Risikomanagement
  • Anforderungen an Informationssicherheit, Datenschutz und Datenqualität des Dienstleisters – Besonderheiten bei vertraglichen Vereinbarungen bzgl. der Zulieferung von Steuerungsdaten für das IT/Informations-Risikomanagement
  • Nutzung standardisierten Risikobewertung zur Steigerung der Effizienz im Outsourcing-Prozess
  • Auswirkungen auf Schutzbedarfs- und Risikoanalysen – Methodische Fragestellung im Spannungsfeld der Risikotransparenz; Überwachungshandlungen zur Schaffung einer angemessenen Risikotransparenz; Einbindung der Fachbereich zur Dienstleister- und Risikosteuerung
  • Handlungsoptionen und Exit-Strategien bei Beendigung von Auslagerungen vs. Business Continuity Management
14:00 - 16:00 Uhr

Informationsrisiko- und Informationssicherheits-Management – häufige Problemfelder und Prüfungsschwerpunkte

  • Häufige Probleme im Informationsverbund: Überblick, Aktivitäten und Ableitungen
  • Einbindung in das Change- und Releasemanagement
  • Informationssicherheitsmanagement: Handlungsempfehlungen zur Prozessgestaltung, Dokumentation und zum Test des Informationssicherheitsvorfalls
  • Prüfung der Umsetzung nationaler und internationaler Standards und Best Practices (Cobit, ITIL, BSI, ISO etc.)
  • Handlungsempfehlungen und Praxisbeispiele aus aktuellen IT-Prüfungserfahrungen

Konkretisierte Anforderungen der BAIT an die Informationssicherheit und das Informationssicherheitsrisikomanagement

  • Notwendige Anpassungen der Prüfungsplanung und der Durchführung von Prüfungen mit IT-Bezug – neue Prüffelder – neue Prüfungsansätze
  • Rezertifizierung von Benutzerberechtigungen: Minimale Rechtevergabe und Funktionstrennung – Wie sieht eine revisionssichere Protokollierung aus? – Dokumentation von Interessenkonflikten und des Eskalationsprozesses
  • Sicherheitsseitige Begleitung von IT-Projekten und Umgang mit erkannten Informationssicherheitsrisiken - Auswirkungsanalyse – Wie geht man mit erkannten Risiken um?
  • Individuelle Datenverarbeitung (IDV) mit angemessenen Prozessen unter Berücksichtigung des Schutzbedarfs – Identifikation und Dokumentation von IDV-Anwendungen in Zusammenarbeit mit den Fachabteilungen
  • Risikoorientierte Prozesse zur Änderung von IT-Systemen – Changemanagement und Sicherheitspatches - Wie werden Störungen angemessen dokumentiert/analysiert?
  • Auslagerungen und sonstiger Fremdbezug im Einklang mit den (IT-)Strategien – Cloud-Dienste im Kontext der BAIT – Einbindung der Funktion Informationssicherheit ins (zentrale) Auslagerungsmanagement

Konditionen und Organisatorisches

Im Teilnahmeentgelt enthalten: Seminardokumentation als PDF, Erfrischungen und Mittagessen. Ihre Teilnahmebestätigung und die Seminardokumentation als PDF finden Sie in Ihrem persönlichen Nutzerbereich unter meinFCH.

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung.

Eine Stornierung Ihrer Anmeldung ist nicht möglich. Eine kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin dagegen schon. Der Name des Ersatzteilnehmers muss dem Veranstalter jedoch spätestens vor Seminarbeginn mitgeteilt werden.

Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche, wenn die Absage mindestens zwei Wochen vor dem Seminartermin erfolgt. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Tagungsort

Fraport Conference Center
Hugo-Eckener-Ring 1 in 60547 Frankfurt am Main
Telefon: +49 69 69070503
Fax: +49 69 69070515
https://www.fraport-conference-center.de/de/

Unsere Hotelempfehlungen

Park Inn by Radisson Frankfurt Airport
Amelia-Mary-Earhart-Straße 10
60549 Frankfurt am Main
Tel +49 (69) 900276 0
https://www.radissonhotels.com/de-de/hotels/park-inn-frankfurt-airport

NH Hotel Frankfurt Airport
Mörfelder Str. 113
65451 Frankfurt am Main
Tel Tel.: +49 6107 9380
https://www.nh-hotels.de/hotel/nh-frankfurt-airport

Nächster Termin

05.09.2022 - 06.09.2022

05.09.2022 - 13:00 bis 17:00 Uhr

06.09.2022 - 09:00 bis 16:00 Uhr

Ihre Dozenten

Mike Bona-Stecki
Leiter Informationssicherheits- und Business Continuity Management
DekaBank

Dr. Markus Held
Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Dr. Thomas Klühspies
Bank Examiner Regional Banking and Financial Supervision
Deutsche Bundesbank

Valentin Zeiher
Interne Revision
Kreissparkasse Tübingen

Maximilian Hussong
Informationssicherheit, oper. Datenschutz u. Notfallmanagement
C24 Bank

Ihr Ansprechpartner

Marcus Michel
Tel: +49 6221 9989 8 – 0
E-Mail: info@FCH-Gruppe.de

Sie haben ein Seminar verpasst oder haben an dem Seminartermin keine Zeit?

Dann nutzen Sie die innovative und flexible Non-Stop-Wissensvermittlung per 24/7-Streaming-Plattform FCH BankFlix.

Mehr erfahren
Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Erwerben Sie die Dokumentation

Diese steht in der Woche nach dem Seminartermin zum Download bereit, um die Aktualität zu gewährleisten.

Werden Sie Sponsor!

Sie sind etablierter bzw. zertifizierter Lösungsanbieter im Finanzsektor? Dann reihen Sie sich ein in die Liste unserer namhaften Kooperationspartner. Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.