Beschreibung
Aktuelle und praxisnahe Lösungen
Soll das Spannungsfeld von Informationssicherheit und Datenschutz aktiv angegangen werden? Ja, insbesondere auf Prozessebene lassen sich Konflikte vermeiden und eine zielgerichtete Kooperation realisieren. Dadurch können die gesetzlichen sowie aufsichtsbehördlichen Anforderungen einfacher erfüllt und Risiken stärker minimiert werden. In diesem Seminar werden Schnittstellen und Anknüpfungspunkte von Informationssicherheit und Datenschutz unter besonderer Berücksichtigung der entsprechenden Managementsysteme anhand von aktuellen Anwendungsfeldern wie Cloud Computing erläutert. Das Seminar richtet sich an Informations- bzw. IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, Organisation, Compliance sowie an die interne und externe Prüfung.
10:00 – 13:45 Uhr
Schutzbedarfsanalyse und Risikoanalyse nach DSGVO
- Ansätze und Lösungsmöglichkeiten
- Wo liegen die Knackpunkte in der Praxis?
- Implementierung risikoorientierter Prozesse zur Sicherstellung der angemessenen Einhaltung der Compliance mit den Anforderungen der DSGVO
- Best Practice: Frühzeitige Integration in der Planung und Entwicklung
Und was ist mit der Schutzbedarfsanalyse der Informationssicherheit?
- Schnittmenge und Abgrenzung der Schutzbedarfsanalysen
- Begriffe, Ziele und Prinzipien
- Mögliche Synergien: Beispiele aus der Praxis
- Notwendigkeiten einer angemessenen Trennung
Sicherheits- & Datenschutzvorfälle
- Wer muss was, wann und wie melden?
- Mögliche Konsequenzen bei nicht, nicht rechtzeitig oder nicht korrekt erfolgter Meldung – Bußgeldverfahren, zivilrechtliche Haftung, Abmahnung
- Verantwortlichkeit und Haftung
- Verknüpfung oder Einbindung der Prozesse – nur möglich oder notwendig?
- Was ist mit den Prozessen des OpRisk-Managements?
(Gemeinsame Mittagspause: 12:00 – 13:00 Uhr)
13:45 – 17:00 Uhr
Schwachstellen der Informationssicherheit finden und Datenpannen vermeiden
- Grundlagen der Banken-IT: MaRisk, BAIT, etc.
- Informationssicherheitsmanagement unter besonderer Berücksichtigung der BAIT
- Von der Schutzbedarfsfeststellung über die IT-Risikoanalyse zu den Sicherheitsmaßnahmen
- Cyber-Angriffe: Möglicher Ablauf und nötige Reaktion
- Sicherheitsmaßnahmen
- Praxisbeispiele: Mobiles Arbeiten
Informationssicherheit und Datenschutz im Gleichklang am Beispiel von Cloud Computing
- Cloud Computing: Begriff, Gegenstand und Anwendungsfelder
- Verantwortlichkeiten für Cloud-Computing in Banken und Sparkassen
- Cloud-Dienstleistungen nach MaRisk, BAIT und DSGVO: Anforderungen, Schnittmengen und Abgrenzung
- Umsetzung von Informationssicherheit für Cloud-Anwendungen
(Inkl. Kaffepause)
Referenten
- Dr. Markus Held, Referatsleiter Mindeststandards und Produktsicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Stephan Wirth, Datenschutzbeauftragter IT-Strategie/-Sicherheit/Datenschutz, NRW.BANK
Bewertungen
Es gibt noch keine Bewertungen.