8. Fachtagung Informationssicherheit

Neue Vorgaben der Bankenaufsicht u.a. BAIT • Neue Pflichten/Aufgaben des InformationsSicherheitsBeauftragten • Cloud Computing • Cyber-Security • Künstliche Intelligenz

Die Informationssicherheit nimmt von Jahr zu Jahr eine immer größere Bedeutung für die Banken an. Die Angriffe von außen nehmen immer mehr zu und somit muss die Bank handeln -> genauso wie die Bundesbank. Der ISB hat eine immer größere Verantwortung und konkrete Aufgaben, die er erfüllen muss. Er hat die Pflicht, den Vorstand über alles zu informieren und muss auch einen Überblick über informationssicherheitsrelevante Systeme haben. Die Cloud steht immer mehr im Vordergrund, besonders nach der Veröffentlichung der neuen EBA-Guidelines. Die BaFin erwähnt in ihrem Paper explizit, dass die Cyber-Hygiene noch sehr ausbaufähig bei den deutschen Banken ist, aber was bedeutet das konkret?

Die Veranstaltung richtet sich an Informationssicherheitsbeauftragte, Orga/IT, IT-Revision, Risiko-Manager sowie Compliance und Datenschutz.

Inhaltsverzeichnis:

Seminardokumentation

150,00 €
Prospekt herunterladen

Seminarthemen und Agenda

10:00 - 12:00 Uhr

Neue verschärfte Vorgaben der Bankenaufsicht – Kurzer Exkurs zu den ICT-Risk

  • Die Anforderungen der BAIT und Neuerungen der geplanten Revision der BAIT und weiteren Vorschriften (EBA Guideline)
  • Die Erweiterung der BAIT führt zu konkreteren Aufgabenverteilungen im Bankenbereich
  • Was kommt auf den Informationssicherheitsbeauftragten zu? – Inwiefern ist er auslagerbar? 
  • Typische Prüfungsgebiete bei einer IT-Prüfung
  • Erfahrungsberichte aus der Praxis über häufige Feststellungen
  • Problembereiche im Bankensektor, die anhand mehrerer Feststellungen geschlossen werden müssen – Berechtigungsmanagement, SIEM und Testumgebungen
13:00 - 14:45 Uhr

(Neue) Pflichten/Aufgaben des Informations-Sicherheits-Beauftragten

  • Wie unterstützt der ISB die Geschäftsleitung bei der Erstellung von Leitlinien und Konzepten zur IT-Sicherheit? – Formulierung und Quantifizierung der Geschäfts- und IT-Strategieziele
  • Ermittlung von Risiken – Wie geht der ISB mit diesen um? – Handlungsempfehlungen
  • Häufige Probleme hinsichtlich der Auswirkungsanalyse von IT-Projekten – Umgang mit identifizierten Risiken – Rückführung in das Informationsrisikomanagement – Regelmäßige Dokumentation
  • Inwieweit ist er auslagerbar?
15:15 - 17:00 Uhr

Cloud-Computing – Vorgaben aus den BAIT und Konkretisierungen durch die EBA

  • Aufsichtsrechlichte Anforderungen an Auslagerungen – Verantwortlichkeiten für die Cloud-Nutzung in der Bank
  • Transparenz und Risikosteuerung (AT 4.3.2) bei der Cloud-Nutzung; Umsetzung von Informationssicherheit für Cloud-Anwendungen
  • Notfallmanagement und Cloud-Vorkehrungen zur Aufrechterhaltung der Kontinuität und Qualität der Geschäftstätigkeiten
09:00 - 10:45 Uhr

Cyber-Security – Höhere Anforderungen an die IT-Sicherheit

  • Laufende Überwachung und Steuerung von IT-Risiken (OpRisk)
  • Turnus und Intensität bei der Überprüfung von Sicherheitslücken in IT-Systemen und -Prozessen – Patch-Management, Benutzerberechtigungsprofile, Testumgebungen
  • Anforderungen an das IT-Sicherheitsmanagement – Übernahmen von ISO und BSI-Standards – Prüfungssichere Anpassungen
  • Berücksichtigung externer Dienstleister
11:15 - 13:00 Uhr

Automatisierung/ RPA/ KI

  • Zeit- und Kostenersparnis durch automatisierte (Arbeits-) Abläufe und Dienstleistungen
  • Beschleunigte Prozessabwicklung
  • Gewinnung neuer Erkenntnisse aus vorhandenen Daten, sowie Verbesserung der Kundenerfahrungen
  • Projektvorstellung: Deep Learning --> Kundenanfragen
  • Maschinelles Lernen
  • Bewältigung der großen Datenmengen sowie der strategische Einsatz dieser
  • Prüfungsvorbereitung aus der Praxis 


Konditionen und Organisatorisches

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Den Zugangslink nebst Code erhalten Sie am Vortag des Seminars. Dieser ermöglicht Ihnen die Teilnahme am Seminar. Ihre Teilnahmebestätigung finden Sie unter MeinFCH. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung.

Eine Stornierung Ihrer Anmeldung ist nicht möglich. Eine kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin dagegen schon. Der Name des Ersatzteilnehmers muss dem Veranstalter jedoch spätestens vor Seminarbeginn mitgeteilt werden. Wir weisen darauf hin, dass eine „Teilnahme“ von anderen als den gebuchten Teilnehmern ansonsten nicht gestattet ist und Schadensersatzansprüche des Veranstalters auslösen.

Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Tagungsort

Das relexa hotel Frankfurt am Main verfügt über 163 Zimmer in den Kategorien Standard, StandardTwin, Business, Studio und Suite sowie 15 Veranstaltungsräumen zum Tagen und Feiern. Durch die gute Verkehrsanbindung und ruhige Lage im Büropark Mertonviertel die perfekte Unterkunft für Geschäftsreisende. Unweit entfernt befindet sich der Hauptbahnhof Frankfurt am Main sowie der Internationale Flughafen Frankfurt am Main - kurze Wege für Ihre Anreise. Bei Anreise mit dem Auto steht unseren Gästen die hauseigene Tiefgarage zum Parken kostengünstig zur Verfügung. Das passende Hotel für eine Geschäftreise oder einen Kurztrip. Ob Geschäfts-, Tagungs- oder Individualgast unsere Restaurants "Boulevard" und "La Fenêtre" als auch die Hotelbar "Andi's Bar" sind ein Besuch wert. Genießen Sie kulinarische Highlights ebenso wie den kleinen Snack für zwischendurch, bei schönem Wetter servieren wir gerne auf der Sommerterrasse. Zur Entspannung empfehlen wir Ihnen den Fitnessclub "relexa Sports & Fun" mit Finnischer Sauna, Dampfbad, Fitness- und Ruheraum in der siebten Etage.

relexa Hotel Frankfurt/Main
Lurgiallee 2 in 60439 Frankfurt/M.
Telefon: 069 957 78-0
Fax: 069 957 78 878
http://www.relexa-hotel-frankfurt.de/

Mit Durchführungsgarantie!
Ihre Dozenten

Dr. Markus Held
Referatsleiter Mindeststandards und Produktsicherheit
Bundesamt für Sicherheit in der Informationstechnik (BSI)


Maximilian Hussong
Leiter Beauftragtenwesen
Sparkasse Langen-Seligenstadt


Dr. Thomas Klühspies
Bank Examiner Regional Banking and Financial Supervision
Deutsche Bundesbank


Torsten Nahm
Head of Data Science Bereich Digital Products & Technology
Deutsche Kreditbank AG


Dirk Schumann
IT-Risk & -Compliance Manager, CISA / CISM / CRISC IT-Risikomanagement
DZ BANK AG


Durch unsere Hybrid-Lösung haben Sie die Wahl:

  • Entweder besuchen Sie das Seminar vor Ort oder
  • Sie besuchen das Seminar LIVE im virtuellen Raum über unsere Online-Lösung
Weitere Infos zur Online-Lösung finden Sie HIER.

Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Werden Sie Sponsor!

Sie sind etablierter bzw. zertifizierter Lösungsanbieter im Finanzsektor? Dann reihen Sie sich ein in die Liste unserer namhaften Kooperationspartner. Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.