7 Fachtagung Informationssicherheit

Mit freundlicher Unterstützung von:

Sponsorenlogo
Sponsorenlogo
Sponsorenlogo

7. Fachtagung Informationssicherheit

1.250,00  exkl. 19% MwSt.

Berlin
20.03.2019-21.03.2019
Seminarnummer: 190307

Im Teilnahmeentgelt enthalten: Seminardokumentation per Papier vor Ort und vorab per PDF, Erfrischungen und Mittagessen.

Für diese Veranstaltung gilt die FCH-Durchführungsgarantie

Durch die Teilnahme am Seminar erhalten Sie 12 CPE-Punkte als Weiterbildungsnachweis für Ihre Zertifizierung

Beschreibung

Aktuelle und relevante Erkenntnisse aus den BAIT

Tag 1

10:00 – 12:00 Uhr

Relevante aufsichtsrechtliche Neuerungen – Erwartungshaltung aus Sicht eines Prüfers

  • Informationssicherheitsmanagment und die Aufwertung der Rolle des ISB nach den neuen BAIT (Der ISB als zentrale Funktion im ISM und in wie fern kann sie ausgelagert werden?)
  • Informationssicherheit und Event Management (SIEM) – Praxisbezogene Erkenntnisse und Handlungsempfehlungen
  • Informationssicherheitsmanagement – IKS-Prozesse und  Häufige Feststellungen in Verbindung mit dem Reporting-Pflichten
  • Steuerung von IT-Auslagerungen  – Verschärfte Erwartungen nach MaRisk AT 9 und BaIT –
  • IT Auslagerungen- Banking in der Cloud? Modeerscheinung oder aufsichtsrechtliche zulässige Technologie
  • Die Anwendung von Standards in der Bankenaufsicht (ISO, KRITIS-Verordnung, BCBS 239, PSD II…)
  • Erläuterung wichtiger Schwerpunkte und zu Auslegungsfragen
  • Häufige Probleme hinsichtlich der Auswirkungsanalyse von IT-Projekten – Anforderungen an die Überwachung, Reporting und Steuerung der identifiziertenRisiken – Rückführung in das Informationsrisikomanagement
  • Sicherstellung einer nachvollzierbaren Risikobewertung – Welche Risikoabschätzungen sind bei der Risikoübernahme zulässig?

13:00 – 14:45 Uhr

Umsetzung der Authentifizierungsverfahren • Praxisansätze

  • Vorgehensweise bei der Auswahl der Verfahren
  • Analyse der API-Schnittstellen – Was muss bei der Anbindung beachtet werden?
  • Kommunikation mit den zuständigen Personen – Erfahrungsbericht
  • KYC – Know-Your-Customer –> Was gilt es zu beachten? – Chancen & Herausforderungen
  • Kostenreduzierung und Effizienzsteigerung durch neue Verfahren

15:15 – 17:00 Uhr

Funktionsweise der Blockchain verstehen • Klare Mehrwerte für die Bank

  • Distributed Ledger Technology (DLT) -> Blockchain, nur ein kleiner Teil dieser Technologie: Einstieg und Aussichten
  • Regulatorische, aufsichtliche und juristische Risiken
  • Kurzer Exkurs: Kryptowährungen
  • Vorteile der Dezentralisierung – Wo kann die Blockchain in der Finanzbranche andocken? – Wie sehen die Herausforderungen aus?
  • Smart Contracts: Reduktion von Transaktionskosten und Erhöhung der Vertragssicherheit
  • (aktuelle) Anwendungsfälle
Tag 2

09:00 – 10:45 Uhr

Verzahnung von IT-Compliance, Datenschutz und Informationssicherheit

  • Aktuelle aufsichtsrechtliche Entwicklungen auf nationaler (u. a. MaRisk, BAIT) und europäischer Ebene (EBA-Guidelines)
  • IT-Governance und IT-Strategie durch die BAIT verstärkt im Fokus – Relevante Handlungsfelder für die IT-Compliance
  • Analyse häufiger Schwachstellen bei Verzahnung der Informationssicherheits- und Datenschutzbeauftragten mit der zentralen Compliance-Funktion
  • Rollen im Rahmen der Schutzbedarfsfeststellung  Anforderungen an die einheitliche Berichterstattung
  • Sicherstellen eines Rahmenwerkes zur Überwachung und Umsetzung der Vorgaben in Prozesse (Mapping, Umsetzung, Kontrolle, Nachweis) – Anforderungen an ein aktuelles Monitoring
  • Rechtsnormen und sonstige Regelungen, die für die IT des Instituts relevant sind

11:15 – 13:00 Uhr

Dringende Anforderungen an die Anwendungen von Cloud- Dienstleistungen in den Banken

  • Identifikation und Analyse von Risiken bei Fernzugriffen, Cloud- und Portalanwendungen – Besondere Anforderungen auf die technischorganisatorische Ausstattung (AT 7.2) – Überführung in das IT-Risikomanagement (AT 4.3.2)
  • Cloud-Dienstleistungen nach den neuen MaRisk und BAIT als IT-Auslagerung oder Fremdbezug? (AT 9, BAIT Nr. 8) – Transparenz und Risikosteuerung (AT 4.3.2) im Vordergrund
  • Umsetzung einer Informationssicherheitsrichtlinie für Cloud-Anwendungen – Verantwortlichkeiten der einzelnen Mitarbeiter, der IT-Abteilung und der Fachbereiche – Rolle des ISB aus Sicht der 2nd LOD
  • Anwendung der BSI-Broschüre „Sichere Nutzung von Cloud-Diensten” und BSI-Anforderungskatalog C5 in der Praxis – Mindestanforderungen und Schwachstellen

Referenten

  • Nils Wilhelms, Leiter IT-Steuerung & Strategie, DekaBank
  • Prof. Dr. Ralf Kühn, Geschäftsführer, Audit GmbH Karlsruhe Stuttgart Wirtschaftsprüfungsgesellschaft
  • Dr. Denise Demirel, Manager, PricewaterhouseCoopers GmbH
  • Dr. Markus Held, Referatsleiter Mindeststandards und Produktsicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • Benny Bennet Jürgens, Geschäftsführer, Nect GmbH

Veranstaltungsort

relexa hotel Stuttgarter Hof Berlin
Klicken Sie hier und reservieren Sie Ihr Zimmer unter dem Stichwort „Finanz Colloquium Heidelberg”

Buchen Sie jetzt HIER ihr Veranstaltungsticket bei der Deutschen Bahn.

Zusätzliche Information

Veranstaltungsort

Berlin
Seminarnummer

190307
Datum

20.03.2019

Bewertungen

Es gibt noch keine Bewertungen.

Schreiben Sie die erste Bewertung für „7. Fachtagung Informationssicherheit“

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Das könnte Sie auch interessieren

Ähnliche Produkte

Berechtigungsmanagement: Rezertifizierung und minimale Rechtevergabe Berechtigungsmanagement Rezertifizierung und minimale Rechtevergabe Notfallmanagement Anforderungen an Planung Testing und Pruefung Notfallmanagement – Anforderungen an Planung, Testing und Prüfung