10. Fachtagung Informationssicherheit

BAIT-Vorgaben der Bankenaufsicht • Cyber-Security • Neue Pflichten/Aufgaben des InformationsSicherheitsBeauftragten (ISB) • Cloud-Computing • Auslagerung
Seminarnummer: 220946
Inhaltsverzeichnis:

Nächster Termin

05.09.2022 - 06.09.2022 Frankfurt am Main 1.500,00 €
Prospekt herunterladen Seite drucken

Seminarthemen und Agenda

13:00 - 13:15 Uhr

Begrüßung und Eröffnung der Fachtagung

13:15 - 15:00 Uhr

Aktuelle aufsichtliche Vorgaben und Entwicklungen im Bereich der IT- & Cyber-Sicherheit 

  • Wesentliche IT-sicherheitsrelevante Neuerungen: MaRisk, BAIT, EBA 
  • IT-SiG – Umsetzungs- und Änderungsbedarf für die Institute
  • DORA wird aktuell von den Mitgliedsländern beraten und vermutlich 2022 oder spätestens Anfang 2023 verabschiedet.
    Ziel ist es die Betriebsstabilität der eingesetzten Informations- und Kommunikationstechnologien (IKT) und die Resilienz dieser Unternehmen gegen Cyberangriffe zu gewährleisten.
    • Governance und Cybersicherheitsstrategie
    • Ressourcen, Kompetenzen und Verantwortlichkeiten
    • IKT-Risikomanagement
    • Risiken durch IKT-Dienstleister
    • Informationssicherheitsmanagement (ISMS)
  • Aktuelle Bedrohungen und Handlungsnotwendigkeiten
  • Handlungsbedarf für die Banken durch neue MaRisk und neue BAIT
  • EBA Guidelines zu ICT-Risk - Welche Änderungen sind relevant für mein Institut?
  • Anforderungen an die Prüfung der Datenqualität - BCBS 239 in die neuen MaRisk - Datenqualitäts-Reporting, sowie die Erfassung/ Nachverfolgung
  • Rolle des Notfallmanagements nimmt stärker zu - aktuelle geopolitische Krisen als Treiber - Prävention und Reaktion
  • Ausblick auf den aktuellen Entwurf für den BSI-Standard 200-4 
15:30 - 17:00 Uhr

Aktuelle Entwicklungen im Bereich der Informationssicherheit - erhöhte aufsichtliche Anforderungen an die IT-Sicherheit - zunehmendes Risiko durch Cyber-Angriffe

  • Cyber-Risiken als zunehmende Aufgabe im Informationssicherheitsmanagement - Maßnahmen in der Praxis (Sensibilisierung und Test)-
  • Aktuelle Entwicklungen, Bedrohungssituationen - Aufgaben und Handlungsnotwendigkeiten in der Bankpraxis
    - Warum der ISB die Bedrohungslage ermitteln und reporten sollte, Aktuelle Bedrohungslage bei Banken - Cyberkriminalität und DDOS (auch durch die Ukraine Krise)
  • Security Incidents - Einbindung des ISB in Sicherheitsvorfälle - Welche Rolle spielt der ISB? Wie muss der Prozess aussehen und wie hat eine Dokumentation stattzufinden?  Lessons learned!
  • Prozessdokumentation und arbeitsanweisliche Regelungen nach Vorgaben der BaFin, Was wird erwartet? Wie viel muss ich dokumentieren?
  • Neue Produkte und Prozesse - Einbindung des ISB in den NPP Prozess, was brauche ich bei neuen Produkten/Prozessen als ISB? Wie muss der ISB eingebunden werden?

Gemeinsame Abendveranstaltung zur Netzwerkbildung im Flugsimulator!

09:00 - 11:00 Uhr

MaRisk und BAIT-Vorgaben zur Nutzung und Prüfung von Auslagerungslösungen Cloud Service Providern (CSPs).

  • Was sind die Probleme?  
  • Aufsichtliche "No-go areas" bei Couldauslagerungen  
  • Schwerwiegende Feststellungen in 44er Prüfungen 

Welche Lösungsansätze können aus aufsichtlicher Sicht gelingen?

11:15 - 13:00 Uhr

(IT-)Auslagerungen im Fokus des Informationssicherheitsmanagements

  • Risikoanalyse, Steuerung und Prüfung von (IT-)Auslagerungen/Fremdbezug – Dokumentation; Anforderungen an die Due-Diligence-Prüfung und Einbindung des IT/Informations-Risikomanagement
  • Anforderungen an Informationssicherheit, Datenschutz und Datenqualität des Dienstleisters – Besonderheiten bei vertraglichen Vereinbarungen bzgl. der Zulieferung von Steuerungsdaten für das IT/Informations-Risikomanagement
  • Nutzung standardisierten Risikobewertung zur Steigerung der Effizienz im Outsourcing-Prozess
  • Auswirkungen auf Schutzbedarfs- und Risikoanalysen – Methodische Fragestellung im Spannungsfeld der Risikotransparenz; Überwachungshandlungen zur Schaffung einer angemessenen Risikotransparenz; Einbindung der Fachbereich zur Dienstleister- und Risikosteuerung
  • Handlungsoptionen und Exit-Strategien bei Beendigung von Auslagerungen vs. Business Continuity Management
14:00 - 16:00 Uhr

Informationsrisiko- und Informationssicherheits-Management – häufige Problemfelder und Prüfungsschwerpunkte

  • Häufige Probleme im Informationsverbund: Überblick, Aktivitäten und Ableitungen
  • Einbindung in das Change- und Releasemanagement
  • Informationssicherheitsmanagement: Handlungsempfehlungen zur Prozessgestaltung, Dokumentation und zum Test des Informationssicherheitsvorfalls
  • Prüfung der Umsetzung nationaler und internationaler Standards und Best Practices (Cobit, ITIL, BSI, ISO etc.)
  • Handlungsempfehlungen und Praxisbeispiele aus aktuellen IT-Prüfungserfahrungen

Konkretisierte Anforderungen der BAIT an die Informationssicherheit und das Informationssicherheitsrisikomanagement

  • Notwendige Anpassungen der Prüfungsplanung und der Durchführung von Prüfungen mit IT-Bezug – neue Prüffelder – neue Prüfungsansätze
  • Rezertifizierung von Benutzerberechtigungen: Minimale Rechtevergabe und Funktionstrennung – Wie sieht eine revisionssichere Protokollierung aus? – Dokumentation von Interessenkonflikten und des Eskalationsprozesses
  • Sicherheitsseitige Begleitung von IT-Projekten und Umgang mit erkannten Informationssicherheitsrisiken - Auswirkungsanalyse – Wie geht man mit erkannten Risiken um?
  • Individuelle Datenverarbeitung (IDV) mit angemessenen Prozessen unter Berücksichtigung des Schutzbedarfs – Identifikation und Dokumentation von IDV-Anwendungen in Zusammenarbeit mit den Fachabteilungen
  • Risikoorientierte Prozesse zur Änderung von IT-Systemen – Changemanagement und Sicherheitspatches - Wie werden Störungen angemessen dokumentiert/analysiert?
  • Auslagerungen und sonstiger Fremdbezug im Einklang mit den (IT-)Strategien – Cloud-Dienste im Kontext der BAIT – Einbindung der Funktion Informationssicherheit ins (zentrale) Auslagerungsmanagement

Konditionen und Organisatorisches

Im Teilnahmeentgelt enthalten: Seminardokumentation als PDF, Erfrischungen und Mittagessen sowie die Abendveranstaltung. Ihre Teilnahmebestätigung und die Seminardokumentation als PDF finden Sie in Ihrem persönlichen Nutzerbereich unter MeinFCH.

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung.

Eine Stornierung Ihrer Anmeldung ist nicht möglich. Eine kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin dagegen schon. Der Name des Ersatzteilnehmers muss dem Veranstalter jedoch spätestens vor Seminarbeginn mitgeteilt werden.

Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche, wenn die Absage mindestens zwei Wochen vor dem Seminartermin erfolgt. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Tagungsort

Fraport Conference Center
Hugo-Eckener-Ring 1 in 60547 Frankfurt am Main
Telefon: +49 69 69070503
Fax: +49 69 69070515
https://www.fraport-conference-center.de/de/

Unsere Hotelempfehlungen

Park Inn by Radisson Frankfurt Airport
Amelia-Mary-Earhart-Straße 10
60549 Frankfurt am Main
Tel +49 (69) 900276 0
https://www.radissonhotels.com/de-de/hotels/park-inn-frankfurt-airport

NH Hotel Frankfurt Airport
Mörfelder Str. 113
65451 Frankfurt am Main
Tel Tel.: +49 6107 9380
https://www.nh-hotels.de/hotel/nh-frankfurt-airport

Nächster Termin

05.09.2022 - 06.09.2022

05.09.2022 - 13:00 bis 17:00 Uhr

06.09.2022 - 09:00 bis 16:00 Uhr

Ihre Dozenten

Mike Bona-Stecki
Leiter Informationssicherheits- und Business Continuity Management
DekaBank


Dr. Markus Held
Referatsleiter Informationssicherheit in der IT-Konsolidierung
Bundesamt für Sicherheit in der Informationstechnik (BSI)


Dr. Thomas Klühspies
Bank Examiner Regional Banking and Financial Supervision
Deutsche Bundesbank


Valentin Zeiher
Interne Revision
Kreissparkasse Tübingen


Maximilian Hussong
Informationssicherheit, oper. Datenschutz u. Notfallmanagement
C24 Bank


Ihr Ansprechpartner

Marcus Michel
Tel: +49 6221 9989 8 – 0
E-Mail: info@FCH-Gruppe.de

Sie haben ein Seminar verpasst oder haben an dem Seminartermin keine Zeit?

Dann nutzen Sie die innovative und flexible Non-Stop-Wissensvermittlung per 24/7-Streaming-Plattform FCH BankFlix.

Mehr erfahren
Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkunde...

Mehr erfahren
Erwerben Sie die Dokumentation

Diese steht in der Woche nach dem Seminartermin zum Download bereit, um die Aktualität zu gewährleisten.

Werden Sie Sponsor!

Sie sind etablierter bzw. zertifizierter Lösungsanbieter im Finanzsektor? Dann reihen Sie sich ein in die Liste unserer namhaften Kooperationspartner. Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.