IT, IT-Sicherheit & Notfallvorsorge - Aktuelle Veranstaltungen - ADG

Die Seite wird erstellt Merlin Metz
 
WEITER LESEN
IT, IT-Sicherheit & Notfallvorsorge - Aktuelle Veranstaltungen - ADG
IT, IT-Sicherheit & Notfallvorsorge

Aktuelle Veranstaltungen
IT, IT-Sicherheit & Notfallvorsorge - Aktuelle Veranstaltungen - ADG
2 3

Inhaltsverzeichnis

Vorwort                                                      Webinare
IT-Sicherheit konsequent umsetzen                        5   Webinar zur BVR IT-Benchmarking-Studie:
                                                             Studienergebnisse richtig interpretieren                   21

                                                             ADG-Webinar: IT-Compliance-Regelwerk für die
Seminare                                                     IT-Sicherheit                                              22

Informationssicherheit: Professioneller                      ADG-Webinar: Prozessorientierte IT-Prüfung in
Schutz von Daten                                         6   der internen Revision                                      24

Erfahrungsaustausch für neu bestellte Informations­          Informationssicherheitsbeauftragter kompakt -
sicherheitsbeauftragte                                   7   Die neue Rolle sicher bewältigen                           26

IT im Griff: Prüfungserfahrung im Bereich der
Betriebsrisiken aus Sonderprüfungen nach § 44 KWG        8

Erfahrungsaustausch IT-Sicherheitsmanagement             9   ADG Webinar -Reihe „IT-Spezial“:
BAIT-Check: Prüfungssicherheit bei einer                     ADG-Webinar: IT-Spezial: Das iPad in die Fiducia
§44-Prüfung im IT-Bereich                               10   & GAD-IT-Landschaft einbinden                         28-30

IT-Kompetenz in der Geschäftsleitung -                       ADG-Webinar: IT-Spezial: Erfahrungen aus
Kompaktwissen IT-Organisation                           11   iPad-Einführungen in Volks- und Raiffeisenbanken      28-30

IT-Kompetenz in der Geschäftsleitung -                       ADG-Webinar: IT-Spezial: Organisatorische
Kompaktwissen IT-Sicherheit                             12   Richtlinien für den iPad-Einsatz in der Bank          28-30

IT-Kompetenz in der Geschäftsleitung -                       ADG-Webinar: IT-Spezial: Datenraumlösungen
Kompaktwissen Notfallmanagement                         13   für das iPad für den Aufsichtsrat und den Vorstand    28-30

Social Media - mit der richtigen Strategie zum               ADG-Webinar: IT-Spezial: Datenaustausch
entscheidenden Erfolg!                                  14   zwischen PC und iPad                                  28-30

IT im Griff: Prüfungserfahrung im Bereich der                ADG-Webinar: IT-Spezial: Besprechungsräume
Betriebsrisiken aus Sonderprüfungen nach § 44 KWG       16   in der Bank für iPad Anwender optimal einrichten      28-30

IT-Sicherheit - gesetzlicher und aufsichtsrechtlicher
Rahmen für Genossenschaftsbanken                        17
                                                             Qualifizierungsprogramme
Notfallplanung: IT-Systeme systematisch und
ganzheitlich sichern                                    18   16. Zertifizierter IT-Manager/ Informationssicherheits­
                                                             manager ADG                                             32
IT-Manager/IT-Sicherheitsmanager ADG Exklusiv           19
IT, IT-Sicherheit & Notfallvorsorge - Aktuelle Veranstaltungen - ADG
IT, IT-Sicherheit und Notfallvorsorge                                                                          4 5

                                        IT-Sicherheit konsequent umsetzen
                                        Vorwort .

                                        Die Anforderungen an den Bereich der Informations- und IT-Sicherheit von
                                        Banken sind in den vergangenen Jahren stark gestiegen und mehr denn je im
                                        Fokus der Aufsichtsbehörden: IT-Systeme und IT-Prozesse müssen Integrität,
                                        Verfügbarkeit, Authentizität und Vertraulichkeit der Daten sicherstellen. Die
                                        starke Abhängigkeit der Geschäftsprozesse von einer funktionierenden IT führt
                                        immer wieder zu neuen Risiken und Schwachstellen für Banken.

                                        Führungskräfte und Spezialisten im Bereich IT und Informationssicherheit
                                        müssen daher immer höheren Anforderungen gerecht werden. Sie stehen stets
                                        im Spannungsfeld zwischen Kostenmanagement und Sicherheit der eingesetzten
                                        IT-Systeme. Außerdem müssen sie sich schnell in wirtschaftlich, technologisch
                                        oder rechtlich veränderte Situationen einarbeiten.

                                        Mit dem umfangreichen Weiterbildungsangebot der ADG meistern Sie diese
                                        Herausforderungen erfolgreich. So schützen Sie Ihr Haus vor der weiterhin
                                        zunehmenden Zahl von kriminellen Angriffen und sensibilisieren Ihre Kollegen
                                        und Mitarbeiter für einen verantwortungsvollen Umgang mit der Informations-
                                        technologie.

                                        Philipp Diel

                                        Produktmanager
IT, IT-Sicherheit & Notfallvorsorge - Aktuelle Veranstaltungen - ADG
IT, IT-Sicherheit und Notfallvorsorge                                                                                                                                                                                                           6 7

Informationssicherheit: Professioneller Schutz von Daten                                                                     Erfahrungsaustausch für neu bestellte Informationssicherheits-
                                                                                                                             beauftragte
Diese Veranstaltung richtet sich an:                            •• Sie bekommen einen Ansatz zur Integration des Notfall-    Diese Veranstaltung richtet sich an:                           Einführung IT-Sicherheits, Risiko-, Notfall- und Auslage-
Führungskräfte und IT-Sicherheitsbeauftragte                       managements gemäß den Anforderungen der MaRisk            Informationssicherheitsbeauftragte nach BAIT                   rungsmanagement in Banken sowie Übernahme der Funk-
                                                                   AT 7.3.                                                                                                                  tion des externen Datenschutzbeauftragten.
Souverän mit dem komplexen Feld der Informationssicher-         •• Sie erhalten einen praxisnahen Vorschlag zur Sensibi-     Neue Rolle sicher bewältigen
heit umgehen                                                       lisierung Ihrer Mitarbeiter im Umgang mit Daten und       Mit den BAIT wurde eine neue Funktion des „Informations-
„IT-Sicherheitsleitlinie“, „IT-Strategie“, „IT-Sicherheits-        Informationssystemen.                                     sicherheitsbeauftragten“ definiert. Viele Personen sind neu
konzept“, „IT-Sicherheitsstrategie“, „IT-Sicherheitsbericht“,                                                                in diese Rolle in Banken eingestiegen. Nachdem Sie erste
„Notfallmanagement“, „IT-Sicherheitsmanagement“, „Risi-         Inhaltsschwerpunkte:                                         praktische Erfahrungen in dieser Funktion gesammelt ha-
komanagement, Risikoberichterstattung“: Es sind nur einige      •• Anforderungen an die Informationssicherheit aus Sicht     ben, möchten wir Ihnen mit dem Erfahrungsaustausch die
Begriffe, mit denen Sie sich täglich konfrontiert sehen. Eine      des SOIT der Rechenzentrale, der BaFin- und des BSI       Möglichkeit geben, Ihre Fragen mit unserem Fachexperten
exakte Abgrenzung zwischen diesen Handlungsfeldern fällt        •• Organisatorische Maßnahmen zur Umsetzung der IT-Si-       und Kollegen aus anderen Häusern zu diskutieren.
oftmals sehr schwer. In unserem Seminar lernen Sie, diese          cherheitsstrategie
richtig einzuordnen.                                            •• Analyse der Risiken und Ermittlung des Schutzbe-          Erhalten Sie im Workshop einen Überblick über neue recht-
Die vergangenen Jahre haben aber auch deutlich gezeigt,            darfs/-niveaus von Geschäftsprozessen und Schutzobjek-    liche und aufsichtsrechtliche Anforderungen. Außerdem
dass nicht mehr allein durch die technische IT-Sicherheit,         ten                                                       werden Ihnen Möglichkeiten aufgezeigt, wie Sie den Stand
wie etwa durch den Aufbau eines Angrifferkennungs-              •• Gestaltung und Überwachung von risikomindernden           Ihres Informationssicherkonzepts bewerten können.
systems, zu gewährleisten ist, dass unternehmensinterne            Maßnahmen
Daten und Informationen sicher vor Hackern sind.                •• Dokumentation von Geschäftsprozessen, Schutzobjekten      Ihr Nutzen:
Abhängig von einer von Ihnen durchzuführenden Risiko-              und Risiken im IT-Sicherheitskonzept                      •• Sie erhalten praktische Tipps und Tricks, um Ihre Aktivi-
analyse der Systeme und Anwendungen sowie der Ge-               •• Elemente des Notfallmanagements nach MaRisk AT 7.3.          täten im IT-Sicherheitsteam zu unterstützen.
schäftsprozesse müssen Sie gezielte Maßnahmen entwi-               / BSI Standard NotfallmanagementDurchführung von          •• Sie verstehen die Anforderungen der internen und ex-
ckeln, um ein angemessenes Schutzniveau zu erreichen.              IT-Sicherheitsschulungen                                     ternen Prüfung.
Dieses ist innerhalb eines IT-Sicherheitskonzepts auch von                                                                   •• Sie haben die Möglichkeit, über die Schnittstellen zu
Ihnen zu dokumentieren.                                         Ihre Dozenten:                                                  Datenschutz, Notfallmanagement und Auslagerungsma-
Ergänzend müssen Sie prüfen, welche Notfallvorsorgemaß-         Dr. Haiko Timm ist Geschäftsführer der FORUM Gesell-            nagement zu diskutieren.
nahmen die Verfügbarkeit der Objekte und zeitkritischen         schaft für Informationssicherheit mbH mit Sitz in Bonn       •• Sie tauschen sich mit Betroffenen über aktuelle Problem-
Prozesse fördern bzw. erhöhen. Hier die richtigen Entschei-     und seit 1995 für das Unternehmen tätig. Seine beruflichen      stellungen aus.
dungen bezüglich Minimierung von Risiken und notwen-            Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung,      •• Sie bringen Ihre eigenen Fragen und Problemstellungen in
diger Investitionen zu treffen, stellt eine hochkomplexe        Einführung IT-Sicherheits, Risiko-, Notfall- und Auslage-       den Workshop ein.
Aufgabe für Sie als IT-Sicherheitsverantwortlichen dar.         rungsmanagement in Banken sowie Übernahme der Funk-
Ergänzend erstellen Sie einen IT-Sicherheitsbericht sowie       tion des externen Datenschutzbeauftragten.                   Inhaltsschwerpunkte:
einen quartalsweisen Risikobericht.                                                                                          •• Bankengerechte Orientierung an dem Standard für Ord-
                                                                                                                                nungsmäßigkeit der IT-Verfahren mit Berücksichtigung
Ihr Nutzen:                                                                                                                     der BSI-Standards 100-1 bis 100-3
•• Sie lernen, das breite Spektrum der Begriffe der Informa-                                                                 •• Vorgehen bei der Durchführung von Analysen zur Bestim-
   tionssicherheit vor dem Hintergrund der notwendigen                                                                          mung von Schutzniveau oder -bedarf (A-CIN Bewertung)
   Managementaufgaben richtig einzuordnen.                         Termin:                                                   •• Umsetzung eines MaRisk-konformen Risikomanagements             Termin:
•• Die Schnittstellen zwischen IT-Sicherheit und Daten-            11.03.2019 - 12.03.2019                                   •• Aufbau des Risikoberichts mit Risiken und Restrisiken          04.04.2019 - 05.04.2019
   schutz werden beleuchtet.                                                                                                 •• Bankweite Einführung der IT-Sicherheitsmaßnahmen
•• Sie führen beispielhaft eine Risikoanalyse zur Bewertung        Anmelde-Nr.:                                                 inklusive Mitarbeitersensibilisierung                          Anmelde-Nr.:
   des Schutzbedarfs für Geschäftsprozesse und des Schutz-         SB119-0631                                                •• Aufrechterhaltung der IT-Sicherheit im Regelbetrieb            SB119-1069
   niveaus der IT-Schutzobjekte durch.
•• Sie diskutieren Maßnahmen zur Gewährleistung der                Preise:                                                   Ihre Dozenten:                                                    Preise:
   Informationssicherheit im Regelbetrieb.                         € 890,- für Mitglieder der ADG / des Fördervereins        Dr. Haiko Timm ist Geschäftsführer der FORUM Gesell-              € 890,- für Mitglieder der ADG / des Fördervereins
•• Es wird dargestellt, wie sich Mitarbeiter aktiv in den IT-      € 1.115,- für Nicht-Mitglieder                            schaft für Informationssicherheit mbH mit Sitz in Bonn            € 1.115,- für Nicht-Mitglieder
   Sicherheitsprozess einbeziehen lassen.                                                                                    und seit 1995 für das Unternehmen tätig. Seine beruflichen
                                                                                                                             Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung,
IT, IT-Sicherheit & Notfallvorsorge - Aktuelle Veranstaltungen - ADG
IT, IT-Sicherheit und Notfallvorsorge                                                                                                                                                                                                               8 9

IT im Griff: Prüfungserfahrung im Bereich der Betriebsrisiken aus                                                             Erfahrungsaustausch IT-Sicherheitsmanagement
Sonderprüfungen nach § 44 KWG
Diese Veranstaltung richtet sich an:                           •• Umgang mit individueller Datenverarbeitung (z. B.: Excel-   Diese Veranstaltung richtet sich an:                              •• Sie lernen die Anforderungen und die Sichtweise der
Vorstände und Führungskräfte mit Zuständigkeit für die IT,        und Access-Tools)                                           IT-Sicherheitsbeauftragte, IT-Sicherheitsmanager und                 Revision kennen.
die Revision, die IT-Sicherheit, IT-Betrieb sowie Outsour-     •• Test- und Freigabeverfahren                                 IT-Sicherheitsverantwortliche                                     •• Sie profitieren von den Erfahrungen anderer Banken bei
cingsteuerung in genossenschaftlichen Banken.                  •• Anforderungen an Benutzerberechtigungskonzepte bzw.                                                                              der Einführung und Umsetzung des IT-Sicherheitsma-
                                                                  Benutzervergabeverfahren                                    IT-Sicherheitsmanagement – gemeinsam in Richtung Erfolg              nagements.
Die Bankaufsichtlichen Anforderungen der MaRisk AT 7.2,        •• Ausgestaltung und Nachvollziehbarkeit der Benutzerbe-       Banken sind nach AT 7.2 der MaRisk und den BAIT ge-
AT 7.3, AT 9 und der BAIT verstehen                               rechtigungsvergabe                                          fordert, ihre technisch-organisatorische Vorgehensweise           Inhaltsschwerpunkte:
Anhand von Prüfungserfahrungen im Bereich der Betriebs-        •• Rezertifizierung als wichtiger Baustein                     zur Förderung und Gewährleistung der IT-Sicherheit zu             •• Aufbau der IT-Sicherheitsorganisation und Zusammen-
risiken und des Outsourcings (MaRisk AT 7.2, AT 7.3 und        Notfallplanung und BCP                                         dokumentieren. Ebenso sind sie gefordert, den genossen-              arbeit des Sicherheitsteams
AT 9) aus Sonderprüfungen nach § 44 KWG werden in Form         •• Umfassende Risikoanalyse                                    schaftlichen Standard SOIT umzusetzen und Ihren Stand             •• Bankengerechte Ausrichtung auf den SOIT und Orientie-
eines Workshops relevante Anforderungen diskutiert.            •• Ableitung eines Notfallkonzeptes                            zu dokumentieren. Das IT-Sicherheitsteam ist gebildet, die           rung an den aktuellen BSI-Standards
Nutzen Sie den Workshop, um sich auf den aktuellen Stand       •• Überprüfung des Konzeptes durch Notfalltests                IT-Sicherheitsleitlinie ist veröffentlicht, ein IT-Sicherheits-   •• Dokumentation von Geschäftsprozessen, IT-Schutzobjek-
der Ergebnisse aus 44er-Prüfungen MaRisk zu bringen.           Outsourcing (MaRisk, AT 9)                                     konzept mit einer Risikobewertung befindet sich im Aufbau.           ten, Schutzmaßnahmen und IT-Risiken
Gehen Sie mit wertvollen Impulsen zurück in Ihr Haus, und      •• Outsourcing                                                 Mit welchem Detaillierungsgrad wollen Sie aber Schutz-            •• Vorgehen bei der Durchführung von Analysen zur Be-
passen Sie – wenn nötig – Ihre Regelungen an den aktuellen        –– Rechtsgrundlagen, insb. AT 9 der MaRisk                  objekte in Hinsicht auf eine praktikable Lösung festlegen?           stimmung von Schutzniveau oder -bedarf (A-C-I-N Be-
Stand an.                                                         –– Mindestinhalte von Service Level Agreements/Auslage-     Welche Geschäftsprozesse der Bank sind als wesentlich zu             wertung)
                                                                     rungsverträgen                                           betrachten, und wie sieht deren Schutzbedarf aus? Hier hilft      •• Aufbau des Risikoberichts mit Risiken- und Restrisiken
Ihr Nutzen:                                                       –– Regelungen zum Reporting                                 der Erfahrungsaustausch mit Kollegen oft mehr als der Blick       •• Bankweite Einführung der IT-Sicherheitsmaßnahmen
•• Die einzelnen Themenpunkte werden durch anonymi-               –– Einbindung in das interne Kontrollsystem                 ins Fachbuch. Unsere Veranstaltung bietet Ihnen genau das            inkl. Mitarbeitersensibilisierung
   sierte Praxisbeispiele unterstützt, an denen die Anforde-      –– Überwachung des Auslagerungsnehmers                      Forum, das Sie weiterbringt: intensiver Austausch und das         •• Aufrechterhaltung der IT-Sicherheit im Regelbetrieb
   rungen an die einzelnen Themengebiete erläutert werden.        –– Aufgaben der Innenrevision                               Kennenlernen von Konzepten, in denen auch für Ihr Haus
   Hierbei werden auch die abstrakten Anforderungen der        •• Fallbeispiele aus Prüfungen bei zentralen IT-Dienstleis-    viele wertvolle Anregungen stecken.                               Hinweise:
   MaRisk und der BA IT konkretisierte.                           tern                                                        Auch wenn hier jede Bank ein individuelles Konzept gestal-        Der Erfahrungsaustausch wird mit einem Themenkatalog
•• Durch Gruppenarbeiten ergeben sich hinreichende Dis-                                                                       ten muss, gibt es bei der Durchführung der genannten Tätig-       vorstrukturiert. Vorrangig diskutieren Sie aber die Frage-
   kussionsmöglichkeiten.                                      Ihre Dozenten:                                                 keiten gleichartige Vorgehensweisen und deckungsgleiche           stellungen, die Sie in die Veranstaltung einbringen
In den nächsten Sonderprüfungen sind Ihnen die Bankauf-        Henning Riediger ist seit 2004 bei der Deutschen Bundes-       Teilbereiche bei der Bewertung und Dokumentation von
sichtlichen Anforderungen und wesentliche Sachverhalte         bank, Hauptverwaltung Hannover, im Referat für Bankge-         IT-Schutzobjekten und Prozessen. Insofern kann ein inten-         Ihre Dozenten:
bekannt.                                                       schäftliche Prüfungen tätig. Seine Tätigkeitsschwerpunkte      siver Austausch mit anderen IT-Verantwortlichen sowohl            Dr. Haiko Timm ist Geschäftsführer der FORUM Gesell-
                                                               liegen auf der Prüfung von Gesamtbanksteuerung (Risiko-        beim Aufbau dieses Konzepts als auch bei der Verifikation         schaft für Informationssicherheit mbH mit Sitz in Bonn
Inhaltsschwerpunkte:                                           management- und Risikocontrollingprozesse), IT-spezi-          seiner Inhalte von großem Nutzen sein.                            und seit 1995 für das Unternehmen tätig. Seine beruflichen
Betriebsrisiken (MaRisk AT 7.2 und 7.3) Informations­          fischen Themen, Outsourcing sowie Abbildung derivativer                                                                          Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung,
sicherheit                                                     Produkte in der SolvV.                                         Ihr Nutzen:                                                       Einführung IT-Sicherheits, Risiko-, Notfall- und Auslage-
•• Mindestinhalte bzw. Aussagewert einer IT-Strategie, Si-                                                                    •• Sie lernen alle (Teil-)Aufgaben des IT-Sicherheits- und        rungsmanagement in Banken sowie Übernahme der Funk-
   cherheitsleitlinie, IT-Sicherheitskonzept, Schutzbedarfs-                                                                     des Risikomanagements in einem kompakten Überblick             tion des externen Datenschutzbeauftragten.
   feststellung (Risikoanalyse)                                                                                                  kennen.
•• Sicherheitsvorkehrungen bei Technikräumen                                                                                  •• Sie diskutieren mit anderen Experten und Spezialisten
   (z.B. Serverräume)                                             Termin:                                                        die Vorgehensweise zur Gestaltung eines erfolgreichen             Termin:
•• Dokumentation des Netzwerks                                    06.05.2019 - 07.05.2019                                        IT-Sicherheitskonzepts.                                           27.05.2019 - 28.05.2019
   (z.B. Netzpläne, Übersicht über IT-Komponenten)                                                                            •• Sie lernen die Vorgehensweise bei der Bewertung von Ge-
•• Konfigurations- und Releasemanagement                          Anmelde-Nr.:                                                   schäftsprozessen und IT-Risiken kennen.                           Anmelde-Nr.:
•• Datensicherungskonzept                                         SB119-0634                                                  •• Sie betrachten Bankprozesse in Hinsicht auf ihre zeitliche        SB119-0635
•• Datensicherheit (Konzept für den Zugriff auf sensible                                                                         Kritikalität und Anforderungen an die Notfallvorsorge.
   Daten) Einhaltung von Standards bei der Softwareent-           Preise:                                                     •• Sie diskutieren den Detaillierungsgrad bei der Festlegung         Preise:
   wicklung                                                       € 890,- für Mitglieder der ADG / des Fördervereins             von Schutzobjekten.                                               € 890,- für Mitglieder der ADG / des Fördervereins
•• Trennung von Entwickler-, Test- und Produktivumgebung          € 1.115 ,- für Nicht-Mitglieder                             •• Sie können Schutzmaßnahmen hinsichtlich ihrer An-                 € 1.115 ,- für Nicht-Mitglieder
•• Versionierung, Entwicklungs-, Konfigurationsmanage-                                                                           wendbarkeit und Praxisrelevanz sicher bewerten.
   ment
IT, IT-Sicherheit & Notfallvorsorge - Aktuelle Veranstaltungen - ADG
IT, IT-Sicherheit und Notfallvorsorge                                                                                                                                                                                                         10 11

BAIT-Check: Prüfungssicherheit bei einer §44-Prüfung im IT-Bereich                                                          IT-Kompetenz in der Geschäftsleitung - Kompaktwissen IT-
                                                                                                                            Organisation
Diese Veranstaltung richtet sich an:                            •• IT-Betrieb (inkl. Datensicherung)                        Diese Veranstaltung richtet sich an:                            Hinweis
Führungskräfte und Spezialisten aus den Bereichen IT-Or-        •• Change-Management (AT 8.2)                               Vorstände und Führungskräfte                                    Die Veranstaltung ist terminlich kombinierbar mit „IT-Si-
ganisation und Revision sowie Informationssicherheits-          •• IT-Outsourcing (AT 9)                                                                                                    cherheit kompakt: Aktuelles Wissen für richtige Entschei-
und Datenschutzbeauftragte                                                                                                  Gesetzliche Vorschriften, Sicherheit und Kosten im Blick        dungen“ am 16.08.2018 (SB118-0578) / am 15.08.2019 (SB119-
                                                                Ihre Dozenten:                                              Als Vorstand und leitende Führungskraft haben Sie bei den       0640) und „Notfallmanagement für Manager: Aktuelles
Gut vorbereitet auf die IT-Prüfung                              Martin Wiesenmaier, FORUM Gesellschaft für Informations-    Aktivitäten Ihrer IT-Organisation die Entscheidungshoheit       Wissen für richtige Entscheidungen“ am 17.08.2018 (SB118-
Die Anforderungen an die technisch-organisatorische Aus-        sicherheit mbH                                              inne und dabei stets die wirtschaftlichen Aspekte zu be-        0579) / am 16.08.2019 (SB119-0641).
stattung, die Aufbau- und Ablauforganisation im IT-Bereich                                                                  rücksichtigen. Eins ist klar: Ohne IT-Systeme und Anwen-
sowie das Notfall-, Auslagerungs- und Berechtigungs-            Martin Wiesenmaier ist bei der FORUM Gesellschaft für       dungen ist der moderne Bankbetrieb undenkbar. Allerdings        Ihre Dozenten:
management haben in den vergangenen Jahren durch die            Informationssicherheit mbH als Berater, Revisor und Refe-   sind die Systeme nicht nur eine Arbeitshilfe, sondern neben     Dr. Haiko Timm ist Geschäftsführer der FORUM Gesell-
Novellierung der MaRisk, die BAIT sowie die laufenden           rent tätig. Seine beruflichen Schwerpunkte liegen auf der   den hohen Kosten geht von ihnen auch ein hohes Gefähr-          schaft für Informationssicherheit mbH mit Sitz in Bonn
aufsichtsrechtlichen Prüfungen nach § 44 KWG deutlich           IT-Revision sowie Beratungen rund um die Themen Infor-      dungspotenzial aus. Gerade Banken haben in diesem Be-           und seit 1995 für das Unternehmen tätig. Seine beruflichen
zugenommen.                                                     mationssicherheitsmanagement, Risikomanagement, Not-        reich eine Fülle von Vorschriften zu beachten.                  Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung,
                                                                fallkonzept, Outsourcing sowie Berechtigungsmanagement.                                                                     Einführung IT-Sicherheits, Risiko-, Notfall- und Auslage-
Im Seminar beleuchten Sie praxisorientiert die MaRisk-und                                                                   Deshalb sollten Sie sich in der Unternehmensleitung mit         rungsmanagement in Banken sowie Übernahme der Funk-
BAIT-konforme Umsetzung der einschlägigen gesetzlichen,                                                                     den wesentlichen Aspekten, u.a. Rahmenbedingungen und           tion des externen Datenschutzbeauftragten
aufsichtsrechtlichen und verbundspezifischen Grundlagen.                                                                    Ausgestaltungsmöglichkeiten der IT-Organisation, umfas-
Neben der Ordnungsmäßigkeit und Angemessenheit wer-                                                                         send beschäftigen. Nur so treffen Sie letztlich die richtigen
den auch Wirtschaftlichkeitsaspekte bei der Umsetzung der                                                                   Entscheidungen zum Wohle der Gesamtbank.
Anforderungen erörtert.
                                                                                                                            Ihr Nutzen:
Ihr Nutzen:                                                                                                                 •• Sie kennen die rechtlichen und aufsichtsrechtlichen An-
•• Sie erhalten Praxistipps zu den organisatorischen,                                                                          forderungen an die IT-Organisation.
   technischen und personellen Sicherheitsaspekten einer                                                                    •• Sie haben die Möglichkeit, über die effektive Einordnung
   angemessenen und effizienten IT-Organisation.                                                                               der IT-Organisation in die Bankorganisation – unter Be-
•• Sie erfahren, wie Sie auf Basis verbundspezifischer Grund-                                                                  rücksichtigung unvereinbarer Funktionen – zu diskutieren.
   lagen sowie aktueller Hinweise aus der Prüferpraxis eine                                                                 •• Sie erhalten eine Übersicht über die Minimalanforderun-
   MaRisk-und BAIT-konforme IT-Organisation etablieren                                                                         gen an das betriebliche Regelwerk.
   können.                                                                                                                  •• Sie betrachten Möglichkeiten und Gefahren von Eigen-
•• Sie lernen in kompakter Form die Anforderungen an                                                                           entwicklungen durch Bankmitarbeiter.
   ein qualifiziertes Informationssicherheitsmanagement                                                                     •• Sie bewerten die Wesentlichkeit Ihrer IT-gestützten Ge-
   kennen.                                                                                                                     schäftsprozesse.
•• Sie bekommen die Möglichkeit, sich neben der Vermitt-                                                                    •• Sie sind gewappnet für eine IT-Prüfung nach IDW-Prü-
   lung der Inhalte mit Ihren Kollegen über Ihre Erfahrungen                                                                   fungsstandard 330.
   auszutauschen und Best-Practice-Ansätze zu analysieren.
                                                                                                                            Inhaltsschwerpunkte:
Inhaltsschwerpunkte:                                               Termin:                                                  •• Rechtliche und aufsichtsrechtliche Anforderungen                Termin:
•• IT-Strategie                                                    27.06.2019 - 28.06.2019                                  •• Rechnungslegungs- und Prüfungsstandards vom Institut            14.08.2019
•• Aufbau- und Ablauforganisation (AT 4.3.1)                                                                                   der Wirtschaftsprüfer
•• Informationssicherheitsmanagement (AT 7.2)                      Anmelde-Nr.:                                             •• Innerbetriebliche Kommunikation fördern und unter-              Anmelde-Nr.:
•• Informationsrisikomanagement                                    SB119-0637                                                  stützen                                                         SB119-0639
•• IT-Compliance und Datenschutz                                                                                            •• Schulungsanforderungen und Mitarbeiter sensibilisieren
•• Berechtigungsmanagement (Sollkonzepte, Rezertifizie-            Preise:                                                  •• Sicherheitsrichtlinien und ergänzendes Regelwerk für            Preise:
   rungsverfahren)                                                 € 890,- für Mitglieder der ADG / des Fördervereins          Anwender                                                        € 495,- für Mitglieder der ADG / des Fördervereins
•• Notfallmanagement (AT 7.3)                                      € 1.115- für Nicht-Mitglieder                            •• Interne Prüfungs- und Kontrollmaßnahmen                         € 620,- für Nicht-Mitglieder
•• Anforderungen an IT-Anwendungen (RZ- und Drittan-                                                                        •• Organisatorische Vorbereitung einer IT-Prüfung nach PS
   wendungen, Eigenentwicklungen)                                                                                              330
IT, IT-Sicherheit und Notfallvorsorge                                                                                                                                                                                                            12 13

IT-Kompetenz in der Geschäftsleitung - Kompaktwissen IT-                                                                     IT-Kompetenz in der Geschäftsleitung - Kompaktwissen Notfallma-
Sicherheit                                                                                                                   nagement
Diese Veranstaltung richtet sich an:                              Sensibilisierung der Mitarbeiter                           Diese Veranstaltung richtet sich an:                              •• Aufsichtsrechtliche Anforderungen
Vorstände und Führungskräfte                                   •• Dokumentation der Schutzobjekte, ihres Schutzniveaus       Vorstände und Führungskräfte                                      •• MaRisk-konforme Geschäftsfortführungs- und Wieder-
                                                                  und der zugeordneten Maßnahmen innerhalb des IT-Si-                                                                             anlaufplanung
IT-Sicherheit – ein kompakter Überblick für Entscheider           cherheitskonzepts gemäß BSI-Standard 200-2                 Ein kompakter Überblick zum Notfallmanagement                     •• Sofortmaßnahmen zur Schadensbehandlung
Als Vorstand und leitende Führungskraft sollten Sie die Ak-    •• Bewertungskriterien für Geschäftsprozesse                  Die starke Abhängigkeit der betrieblichen Prozesse von            •• Planung und Dokumentation von Notfallübungen
tivitäten Ihres IT-Sicherheitsteams beim Aufbau des IT-Si-     •• Risikomanagement und –bericht gemäß BSI-Standard           der Informationstechnologie fordert ein praxistaugliches          •• Rahmenbedingungen des Notfallmanagements: Medien-
cherheitsmanagements begleiten. Sie entscheiden unter             200-3                                                      Notfallkonzept, in dem sowohl die Geschäftsfortführung               gesellschaft und Sozialpsychologie
Berücksichtigung des SOIT vom Rechenzentrum, ergänzt                                                                         als auch der Wiederanlauf der IT-Systeme bei Notfällen klar       •• Urteilsvermögen und Initiativpflicht: Krisen erkennen
um die Standards vom Bundesamt für Sicherheit in der           Hinweis:                                                      geregelt sind. Mit dem Ziel, mögliche Schäden zu reduzie-            und handeln
Informationstechnik (BSI) mit über die zentralen Weichen-      Die Veranstaltung ist terminlich kombinierbar mit „IT-Orga-   ren, werden in unserer Veranstaltung typische Risiken im          •• Krisenstab: Aufbau- und Ablauforganisation
stellungen. Denn die Sicherheit Ihres IT-Betriebs bestimmt     nisation kompakt“ am 15.08.2018 (SB118-0575) und „Notfall-    IT-Bereich betrachtet sowie die Notfallorganisation und die       •• Erörterung: Planspiel einer außergewöhnlichen Situation
in erheblichem Maß die reibungslose Unterstützung der          management für Manager“ am 17.08.2018 (SB118-0579).           Inhalte eines entsprechenden Konzepts analysiert.
Geschäftsprozesse in Ihrem Haus.                               Die Veranstaltung ist terminlich kombinierbar mit „IT-Orga-   Aber das beste Notfallkonzept nützt nichts, wenn Führungs-        Hinweis
                                                               nisation kompakt“ am 14.08.2019 (SB119-0639) und „Notfall-    mannschaften keine Übung im Umgang mit außergewöhnli-             Die Veranstaltung ist terminlich kombinierbar mit „IT-Or-
Wie aber können Sie vonseiten der Unternehmensleitung          management für Manager“ am 16.08.2019 (SB119-0641).           chen Situationen haben. Ein Notfall bedeutet einen plötz-         ganisation kompakt“ am 15.08.2018 (SB118-0575) / am
ein tragfähiges IT-Sicherheits- und Risikomanagement ini-                                                                    lichen Ausnahmezustand im Unternehmen: Zu wissen, dass            14.08.2019 (SB119-0639) und „IT-Sicherheit kompakt: Ak-
tiieren und im Regelbetrieb begleiten? Welche Ressourcen       Ihre Dozenten:                                                das Notfallhandbuch einen Krisenstab vorsieht, ist eine Sa-       tuelles Wissen für richtige Entscheidungen“ am 16.08.2018
müssen Sie unter wirtschaftlichen, rechtlichen und unter       Dr. Haiko Timm ist Geschäftsführer der FORUM Gesell-          che – ihn zu leiten, eine andere.Kunden verlangen nach Rat,       (SB118-0578)/ am 15.08.2019 (SB119-0640).
Risikogesichtspunkten hierfür bereitstellen? Wie lässt sich    schaft für Informationssicherheit mbH mit Sitz in Bonn        Aufsichtsgremien nach Informationen, Medien nach Stel-            Für Umsetzungsverantwortliche bieten wir eine eigenstän-
in der Praxis eine Orientierung an der BSI-Vorgehensweise      und seit 1995 für das Unternehmen tätig. Seine beruflichen    lungnahmen. Wer sich diese Situation vorher vergegenwär-          dige Veranstaltung „Notfallplanung: IT-Systeme syste-
darstellen ohne die BSI-Standards gänzlich zu übernehmen       Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung,       tigt, ist im Notfall verhaltenssicher. Der Tag gliedert sich je   matisch und ganzheitlich sichern“ am 08.10. – 09.10.2018
und sich daran messen lassen zu müssen? Informieren Sie        Einführung IT-Sicherheits, Risiko-, Notfall- und Auslage-     zur Hälfte in eine inhaltliche Einführung und die Erörterung      (SB118-0588) / 03. - 4.12.2019 (SB119-0644).
sich gezielt über die Punkte, die Sie als Unternehmenslei-     rungsmanagement in Banken sowie Übernahme der Funk-           eines kurzen Planspiels, das Rahmenbedingungen, Prozesse
tung wissen müssen, um in der Praxis richtige Entscheidun-     tion des externen Datenschutzbeauftragten.                    und Fallstricke des Notfallmananagements veranschaulicht.         Ihre Dozenten:
gen zu treffen.                                                                                                              Dabei liegt der Fokus auf der Fähigkeit von Führungsteams,        Dr. Haiko Timm ist Geschäftsführer der FORUM Gesell-
                                                                                                                             kritische Situationen zu erkennen und die eigenen Entschei-       schaft für Informationssicherheit mbH mit Sitz in Bonn
Ihr Nutzen:                                                                                                                  dungsprozesse zweckrational zu organisieren.                      und seit 1995 für das Unternehmen tätig. Seine beruflichen
•• Sie erfahren, welche Bedeutung die Anforderungen der                                                                                                                                        Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung,
   MaRisk 7.2, der BAIT und der IDW-Prüfungsstandards für                                                                    Ihr Nutzen:                                                       Einführung IT-Sicherheits, Risiko-, Notfall, und Auslage-
   Banken haben.                                                                                                             •• Sie lernen den Anspruch an die Notfallvorsorge nach            rungsmanagement in Banken sowie Übernahme der Funk-
•• Sie lernen in komprimierter Form die BSI-Standards 200-2                                                                     MaRisk AT 7.3 und den BSI-Standard kennen.                     tion des externen Datenschutzbeauftragten.
   und 200-3 mit Blick auf den Aufbau einer Sicherheitsorga-                                                                 •• Sie haben die Möglichkeit, die organisatorischen Voraus-       Adrian Teetz ist Geschäftsführer von Strategie, Organisa-
   nisation und die Gestaltung Ihres IT-Sicherheitskonzepts                                                                     setzungen für eine effektive Notfallvorsorge zu diskutie-      tion, Kommunikation.
   kennen.                                                                                                                      ren.
•• Es wird diskutiert, wie sich IT-Sicherheitskonzept und                                                                    •• Sie sprechen die Konzeption, Planung und Dokumenta-
   Risikomanagement prototypisch dokumentieren lassen.                                                                          tion des Notfallmanagementprozesses en détail durch.
•• Es wird die Vorgehensweise zur Bewertung von Risiken           Termin:                                                    •• Sie erwerben die Grundlage zur Bewertung ihrer Notfall-
   und die Risikoberichterstattung aufgezeigt.                    15.08.2019                                                    pläne.                                                            Termin:
•• Sie erfahren, auf welche Aspekte des IT-Sicherheitsma-                                                                    •• Sie schärfen ihre Sinne für außergewöhnliche Situationen          16.08.2019
   nagements bei Sonderprüfungen geachtet wird.                   Anmelde-Nr.:                                                  und trainieren Ihr Urteilsvermögen für den Ernstfall.
                                                                  SB119-0640                                                 •• Sie lernen, psychologische Risiken und Stolpersteine              Anmelde-Nr.:
Inhaltsschwerpunkte:                                                                                                            frühzeitig zu erkennen.                                           SB119-0641
•• Zusammensetzung des IT-Sicherheitsteams und Regelung           Preise:
   der Kompetenzen                                                € 495,- für Mitglieder der ADG / des Fördervereins         Inhaltsschwerpunkte:                                                 Preise:
•• Neuerungen aufgrund der BAIT                                   € 620,- für Nicht-Mitglieder                               •• Integration der Notfallvorsorge in das IT-Sicherheits­            € 495,- für Mitglieder der ADG / des Fördervereins
•• Formulierung und Überprüfung der IT-Strategie                                                                                management der Bank                                               € 620,- für Nicht-Mitglieder
•• Gestaltung und Umsetzung der IT-Sicherheitsleitlinie zur
IT, IT-Sicherheit und Notfallvorsorge                                                                                                                                                            14 15

Social Media - mit der richtigen Strategie zum entscheidenden Erfolg!

Diese Veranstaltung richtet sich an:                            Inhaltsschwerpunkte:                                           Ihre Dozenten:
Vorstände und Führungskräfte                                    •• Potenzialbetrachtung der Social Media Kanäle                Lars Bossemeyer, SBK Consulting Team GmbH
                                                                   –– Facebook, Instagram, Twitter, YouTube, Snapchat, etc.    Der geschäftsführende Gesellschafter Lars Bossemeyer ist
Erfolgreicher Einsatz von Social Media                          •• Chancen- und Risikobetrachtung                              Experte für Kommunikation, Marketing und Vertrieb. Nach sei-
Bislang haben Sie sich sowohl privat als auch beruflich            –– Definition der Ziele, SWOT-Analyse                       nem Studium war er im GRK Kassel und danach im BIK Frank-
davor gescheut, in den sozialen Medien Präsenz zu zeigen?       •• Content-Management                                          furt als Leiter PoS-Netzbetrieb tätig. 2000 gründete er die SBK
Und Sie können auch nur schwer nachvollziehen, warum               –– Welche Geschichten sind erfolgreich und welche Bedeu-    Consulting Team GmbH und war zehn Jahre als Unternehmens-
rund 25 Millionen Deutsche auf Facebook ihre Urlaubsbil-              tung haben Text und Bild?                                berater für große deutsche Unternehmen tätig. Darunter zählen
der posten? Aber dennoch haben Sie erkannt, dass auf kurz          –– Content-Mix und Redaktionsplan als Basis für eine ab-    die E.ON, die Fiducia IT AG und die Hamburger Sparkasse.
oder lang kein Weg mehr daran vorbeiführt, sich diesem                wechslungsreiche und strategische Kommunikation.         Seit vier Jahren hat er sich auf die Kommunikation in sozialen
neuen Kommunikationsweg zu öffnen?                                 –– Wie sieht der optimale Content-Beschaffungsprozess       Medien spezialisiert und betreut gegenwärtig Firmenauftritte
 In unserer Veranstaltung lernen Sie die neue Welt der sozia-         aus?                                                     in Facebook, Google+, YouTube, Twitter, ISSUU, Pinterest und
len Medien verstehen und mögliche Chancen wie Risiken              –– Ein Bild sagt mehr als 1.000 Worte - Welches Equipment   Instagram.
kennen. Sie erhalten von unserem Experten umfassende                  wird benötigt?
Informationen, wie Sie Facebook & Co. sinnvoll für Ihr Haus     •• Community-Management
einsetzen können, welche rechtlichen Aspekte Sie beachten          –– Auf welche Reaktionen muss man sich gefasst machen
müssen und wie Sie den Erfolg der Aktivitäten im sozialen             und wie reagiert die Bank optimaler Weise?
Netz messen können – insgesamt eine hervorragende Basis,           –– Welche Reaktionszeit wird vom Kunden erwartet?
mit der Sie Ihre Entscheidung ob Sie bei den Social-Me-            –– Wie muss der Reaktionsprozess modelliert werden um
dia-Kanälen mitspielen möchten, professionell treffen                 ideale Reaktionszeiten auch im Krisenfall zu gewähr-
können.                                                               leisten?
                                                                •• Lead-Management
Ihr Nutzen:                                                        –– Wie finde ich Multiplikatoren auf Facebook und wie
•• Sie lernen den Aufbau sowie die grundlegenden Funktio-             werden sie angesprochen?
   nen von Facebook kennen.                                        –– Wie kann auch Produkt- oder Servicewerbung erfolg-
•• Sie erfahren anhand praktischer Beispiele, wie eine Unter-         reich konzipiert werden?
   nehmensseite für Ihr Haus aussehen kann.                        –– So kann man mit Facebook-Werbung Zielgruppen effi-
•• Sie erhalten wertvolle Tipps, welche rechtlichen Vorgaben          zient erreichen.
   es bei der Einrichtung der hauseigenen Facebook-Seite zu        –– Was kosten Reichweite und Interaktionen in den neuen
   beachten gibt.                                                     Medien und wie genau kann man Erfolge messen?
•• Sie erkennen, welches Potenzial sich für Ihr Haus aus der    •• Budgetierung
   Nutzung von Facebook ergibt und wie eine zielgruppen-           –– Wie viele MAK müssen bereitgestellt werden?
   gerechte Werbung aussehen kann.                                 –– Welche Aufwendungen sind ergänzend zu berücksich-
•• Sie erfahren, mit welchen einfachen Tools Sie den Erfolg           tigen?
   und die Reichweite Ihrer geschalteten Werbung nachhal-       •• Der Social Media Manager
   ten können.                                                     –– Welche Anforderungen werden an ihn gestellt
                                                                   –– Wie wird der richtige Mitarbeiter gefunden und wie in       Termin:
                                                                      die Organisation integriert?                                28.10.2019 - 29.10.2019

                                                                                                                                  Anmelde-Nr.:
                                                                                                                                  SB119-0700

                                                                                                                                  Preise:
                                                                                                                                  € 950,- für Mitglieder der ADG / des Fördervereins
                                                                                                                                  € 1.190 ,- für Nicht-Mitglieder
IT, IT-Sicherheit und Notfallvorsorge                                                                                                                                                                                                               16 17

IT im Griff: Prüfungserfahrung im Bereich der Betriebsrisiken aus                                                             IT-Sicherheit - gesetzlicher und aufsichtsrechtlicher Rahmen für
Sonderprüfungen nach § 44 KWG                                                                                                 Genossenschaftsbanken
Diese Veranstaltung richtet sich an:                           •• Umgang mit individueller Datenverarbeitung (z. B.: Excel-   Diese Veranstaltung richtet sich an:                                  aufsichtsrechtlichen Vorgaben auch nach MaRisk, MaSI
Vorstände und Führungskräfte mit Zuständigkeit für die IT,        und Access-Tools)                                           Führungskräfte und Spezialisten, IT-Sicherheitsbeauftragte            und BAIT
die Revision, die IT-Sicherheit, IT-Betrieb sowie Outsour-     •• Test- und Freigabeverfahren                                 und Organisation                                                 ••   Bewertung der Sicherheitsstandards für Banken
cingsteuerung in genossenschaftlichen Banken                   •• Anforderungen an Benutzerberechtigungskonzepte bzw.                                                                          ••   Möglichkeiten zur Bewertung der Sicherheitsmaßnahmen
                                                                  Benutzervergabeverfahren                                    IT-Sicherheit: Kompakter Überblick für IT-Sicherheitsver-             im Regelbetrieb
Die Bankaufsichtlichen Anforderungen der MaRisk AT 7.2,        •• Ausgestaltung und Nachvollziehbarkeit der Benutzerbe-       antwortliche                                                     ••   Zusammenhang zwischen IT-Sicherheitsanforderungen
AT 7.3, AT 9 und der BAIT verstehen                               rechtigungsvergabe                                          Mit dem IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Si-             und Haftung
Anhand von Prüfungserfahrungen im Bereich der Betriebs-        •• Rezertifizierung als wichtiger Baustein                     cherheit informationstechnischer Systeme) hat der Gesetz-        ••   Vergleich der Meldeverfahren an das BSI, die BaFin, die
risiken und des Outsourcings (MaRisk AT 7.2, AT 7.3 und                                                                       geber 2015 den Anstoß gegeben, die Betreiber gefährdeter              Bundesbank und die Landesdatenschutzbehörden im
AT 9) aus Sonderprüfungen nach § 44 KWG werden in Form         Notfallplanung und BCP                                         Infrastrukturen zu mehr IT-Sicherheit anzuhalten. Auch                Hinblick auf die kumulativen Melde- und Informations-
eines Workshops relevante Anforderungen diskutiert.            •• Umfassende Risikoanalyse                                    das Aufsichtsrecht verfolgt dieses Ziel über die MaRisk, die          pflichten
Nutzen Sie den Workshop, um sich auf den aktuellen Stand       •• Ableitung eines Notfallkonzeptes                            MaSI und auch die BAIT. Genossenschaftsbanken sind ver-
der Ergebnisse aus 44er-Prüfungen MaRisk zu bringen.           •• Überprüfung des Konzeptes durch Notfalltests                pflichtet, ihre Netze und Ihre Infrastruktur noch besser vor     Ihre Dozenten:
Gehen Sie mit wertvollen Impulsen zurück in Ihr Haus, und                                                                     Hacker-Angriffen und Sicherheitsrisiken zu schützen. Dazu        Dr. Haiko Timm ist Geschäftsführer der FORUM Gesell-
passen Sie – wenn nötig – Ihre Regelungen an den aktuellen     Outsourcing (MaRisk, AT 9)                                     zählt auch, „IT-Sicherheitsvorfälle“ zu melden, im Vorfeld       schaft für Informationssicherheit mbH mit Sitz in Bonn
Stand an.                                                      •• Outsourcing                                                 Kriterien und Schwellenwerte festzulegen und innerhalb           und seit 1995 für das Unternehmen tätig. Seine beruflichen
                                                                  –– Rechtsgrundlagen, insb. AT 9 der MaRisk                  der Bank die Strukturen und Prozesse laufend zu überwa-          Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung,
Ihr Nutzen:                                                       –– Mindestinhalte von Service Level Agreements/Auslage-     chen und anzupassen.                                             Einführung IT-Sicherheits-, Risiko- und Notfallmanagement
•• Die einzelnen Themenpunkte werden durch anonymi-                  rungsverträgen                                           Als IT-Sicherheitsverantwortliche sollten Sie über Inhalte       in Banken sowie Übernahme der Funktion des externen
   sierte Praxisbeispiele unterstützt, an denen die Anforde-      –– Regelungen zum Reporting                                 und Auswirkungen des IT-Sicherheitsgesetzes und weiterer         Datenschutzbeauftragten.
   rungen an die einzelnen Themengebiete erläutert werden.        –– Einbindung in das interne Kontrollsystem                 rechtlicher und aufsichtsrechtlicher Anforderungen um-
   Hierbei werden auch die abstrakten Anforderungen der           –– Überwachung des Auslagerungsnehmers                      fassend informiert sein.                                         Frank Stiegler arbeitet seit 2006 als Rechtsanwalt – nicht nur
   MaRisk und der BA IT konkretisierte.                           –– Aufgaben der Innenrevision                                                                                                mit besonders großer Praxisorientierung und Erfahrung im
•• Durch Gruppenarbeiten ergeben sich hinreichende Dis-        •• Fallbeispiele aus Prüfungen bei zentralen IT-Dienst­        Ihr Nutzen:                                                      IT-Sektor, sondern ist auch externer Datenschutzbeauftrag-
   kussionsmöglichkeiten.                                         leistern                                                    •• Sie kennen Aufbau und Inhalt der aktuellen gesetzli-          ter und hat Marketing- und Vertriebserfahrung.
   In den nächsten Sonderprüfungen sind Ihnen die Bank-                                                                          chen und aufsichtsrechtlichen, insbesondere die ersten        Er arbeitet auf Deutsch und Englisch für Einzelunternehmer
   aufsichtlichen Anforderungen und wesentliche Sachver-       Ihre Dozenten:                                                    Praxiserfahrungen mit der Umsetzung des IT-Sicherheits­       mit Online-Shops, kleine Software-Unternehmen und inter-
   halte bekannt.                                              Henning Riediger ist seit 2004 bei der Deutschen Bundes-          gesetzes.                                                     nationale Konzerne.
                                                               bank, Hauptverwaltung Hannover, im Referat für Bankge-         •• Sie haben die Möglichkeit, über die branchenüblichen
Inhaltsschwerpunkte:                                           schäftliche Prüfungen tätig. Seine Tätigkeitsschwerpunkte         Standards für Finanzinstitute zu diskutieren.
Betriebsrisiken (MaRisk AT 7.2 und 7.3) Informationssicher-    liegen auf der Prüfung von Gesamtbanksteuerung (Risiko-        •• Sie sind in der Lage, eine Bewertung Ihrer umgesetzten
heit                                                           management- und Risikocontrollingprozesse), IT-spezi-             IT-Sicherheitsmaßnahmen durchzuführen.
•• Mindestinhalte bzw. Aussagewert einer IT-Strategie, Si-     fischen Themen, Outsourcing sowie Abbildung derivativer        •• Sie sind mit der Konzeption der BSI-Standards vertraut.
   cherheitsleitlinie, IT-Sicherheitskonzept, Schutzbedarfs-   Produkte in der SolvV.                                         •• Sie erkennen, wann ein festgestellter Sicherheitsvorfall an
   feststellung (Risikoanalyse)                                                                                                  das Bundesamt für Sicherheit in der Informationstechnik
•• Sicherheitsvorkehrungen bei Technikräumen (z.B. Server-                                                                       oder die BaFin zu melden ist.
   räume)                                                         Termin:                                                     •• Sie erkennen, ob und wann ein Vorfall zugleich noch an              Termin:
•• Dokumentation des Netzwerks ( z.B. Netzpläne, Übersicht        28.10.2019 - 29.10.2019                                        die zuständige Datenschutzaufsicht zu melden ist.                   02.12.2019 - 03.12.2019
   über IT-Komponenten)
•• Konfigurations- und Releasemanagement                          Anmelde-Nr.:                                                Inhaltsschwerpunkte:                                                   Anmelde-Nr.:
•• Datensicherungskonzept                                         SB119-0645                                                  •• IT-Sicherheit als zentraler erfolgskritischer Faktor                SB119-1068
Datensicherheit (Konzept für den Zugriff auf sensible Daten)                                                                  •• Das IT-Sicherheitsgesetz zur Erhöhung der Sicherheit
                                                                  Preise:                                                        informationstechnischer Systeme                                     Preise:
Einhaltung von Standards bei der Softwareentwicklung              € 980,- für Mitglieder der ADG / des Fördervereins          •• Vorgesehene Anforderungen zum Schutz kritischer Infra-              € 890,- für Mitglieder der ADG / des Fördervereins
•• Trennung von Entwickler-, Test- und Produktivumgebung          € 1.225,- für Nicht-Mitglieder                                 strukturen                                                          € 1.150 ,- für Nicht-Mitglieder
•• Versionierung, Entwicklungs-, Konfigurationsmanage-                                                                        •• Ausrichtung des IT-Sicherheitsgesetzes
   ment                                                                                                                       •• Praktische Auswirkungen auf Umsetzung der Gesetze und
IT, IT-Sicherheit und Notfallvorsorge                                                                                                                                                                                                             18 19

Notfallplanung: IT-Systeme systematisch und ganzheitlich sichern                                                               IT-Manager/IT-Sicherheits­manager ADG Exklusiv

Diese Veranstaltung richtet sich an:                                übungen inklusive des Aufbaus eines dreijährigen           Diese Veranstaltung richtet sich an:                             Hinweis:
Leiter Notfallteam, Notfallbeauftragte, IT-Sicherheitsbeauf-        Übungsplans.                                               Alle ehemaligen Teilnehmer der Qualifizierungen „Zertifi-        Gerne können Sie vorab Fragestellungen zur Diskussion im
tragte, IT/Orga, IT-Revision                                     •• Sie erhalten das Notfallmanagement im Regelbetrieb auf-    zierter IT-Manager / IT-Sicherheitsmanager ADG“                  Plenum einreichen. Senden Sie dazu eine Mail an
                                                                    recht.                                                                                                                      philipp_diel@adgonline.de
Risiken bewerten und geeignete Maßnahmen der Notfall-                                                                          Das Update für Ihr Fachwissen
vorsorge auswählen                                               Inhaltsschwerpunkte:                                          Durch Ihre Qualifizierung zum zertifizierten IT-Manager          Ihre Dozenten:
Der Ausfall von IT-Systemen hat für eine Bank weitreichen-       •• Rechtliche und aufsichtsrechtliche Grundlagen durch        / IT-Sicherheitsmanager ADG haben Sie bereits das Fach-          Dr. Haiko Timm, FORUM Gesellschaft für Informations­
de Konsequenzen. Schadensfälle durch Internetkriminalität           KWG und MaRisk                                             wissen erlangt, um in der Bank als kompetenter Ansprech-         sicherheit mbH:
und Fehlverhalten durch IT-Anwender lassen zudem einen           •• Inhalt des BSI-Standards Notfallmanagement                 partner zu allen Fragen rund um die Anforderungen an die         Björn Scherer, Geno Bank Consult GmbH
hohen Anspruch an die IT-Sicherheit, speziell an die Verfüg-     •• Notfallmanagement nach dem PDCA-Modell                     IT zu agieren. Insbesondere in diesem Bereich ist es jedoch
barkeit von IT-Systemen, immer wieder deutlich werden.           •• Krisenmanagement und Kommunikation im Notfall              erforderlich, stets die aktuellen gesetzlichen Vorschriften zu
Verantwortliche im IT-Bereich lernen in unserer Veran-           •• Integration der Notfallvorsorge in das IT-Sicherheitsma-   beachten und über Neuerungen informiert zu sein. Nutzen
staltung, welche umfangreichen technischen Maßnahmen                nagement der Bank                                          Sie unsere Exklusivveranstaltung, um Ihr Wissen auf den
sie durchzuführen haben, damit Daten auch im Notfall             •• MaRisk-konforme Geschäftsfortführungs- und Wieder-         aktuellen Stand zu bringen und Ihr Netzwerk im Austausch
verfügbar sind sowie vertraulich und integer behandelt              anlaufplanung                                              mit Fachkollegen aus ganz Deutschland zu erweitern. Die
werden können. Auch auf ein für Anwender ausgerichtetes,         •• Konzeption von Sofortmaßnahmen zur Schadensbehand-         geschlossene Teilnehmergruppe aus ehemaligen Absolven-
unverzichtbares Regelwerk zum Einsatz des PC, weiterer              lung                                                       ten bietet ein hohes fachliches Niveau und ist Grundlage für
Kommunikationsmittel und notwendiger Datenschutzmaß-             •• Planung, Durchführung und Dokumentation von Notfall-       gemeinsame Diskussionen.
nahmen wird im Seminar eingegangen. Erfahren Sie, dass              übungen
Sensibilisierungsmaßnahmen für IT-Anwender vorbeugend            •• Werkzeuge zur Unterstützung des Notfallmanagements         Ihr Nutzen:
gegen Fehlverhalten durchgeführt werden sollten.                                                                               •• Sie erhalten einen kompakten Überblick zu den derzeit
Aufgrund der vielfältigen Aktivitäten und Adressaten hat         Hinweis                                                          relevanten Handlungsfeldern.
sich eine Orientierung an den Standards des Bundesamts           Für Vorstände bieten wir eine eigene Veranstaltung „Not-      •• Sie bekommen aktuelle gesetzliche Anforderungen und
für Sicherheit in der Informationstechnik (BSI) sowie an den     fallmanagement für Manager: Aktuelles Wissen für richtige        Schwerpunkte der IT-Prüfung anschaulich aufgezeigt.
Anforderungen des Instituts der Wirtschaftsprüfer (IDW)          Entscheidungen“ am 17.08.2018 (SB118-0579) an.                •• Sie profitieren vom Erfahrungsaustausch mit unseren
bewährt. Umsetzungsverantwortliche haben dabei die Auf-                                                                           Experten und Fachkollegen.
gabe, nach Abgleich mit der durchgeführten Risikobewer-          Ihre Dozenten:                                                •• Sie erhalten konkrete Handlungsempfehlungen zur Um-
tung aus den umfangreichen Vorschlägen des BSI geeignete         Dr. Haiko Timm ist Geschäftsführer der FORUM Gesell-             setzung der Anforderungen in Ihrem Hause.
Maßnahmen auszuwählen und in der Praxis umzusetzen. In           schaft für Informationssicherheit mbH mit Sitz in Bonn        •• Sie können eigene Fragestellungen vorab einreichen und
Ergänzung zur Notfallvorsorge ist gemäß MaRisk AT 7.3 ein        und seit 1995 für das Unternehmen tätig. Seine beruflichen       im Plenum diskutieren.
Geschäftsfortführungs- und ein Wiederanlaufplan vorzu-           Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung,
halten.                                                          Einführung IT-Sicherheits, Risiko-, Notfall- und Auslage-     Inhaltsschwerpunkte:
                                                                 rungsmanagement in Banken sowie Übernahme der Funk-           •• BAIT - Anforderungen an die ISB, Anforderungen an das
Ihr Nutzen:                                                      tion des externen Datenschutzbeauftragten.                       Risikomanagement, Sollmaßnahmenkatalog und Abwei-
•• Sie haben die Möglichkeit, über die Ansprüche an die Not-                                                                      chungsanalyse
   fallvorsorge gemäß BSI-Standard Notfallmanagement in                                                                        •• Neuerungen der MaRisk (Schwerpunkt Auslagerungen
   der Gruppe zu diskutieren.                                       Termin:                                                       und Eigenentwicklungen)                                          Termin:
•• Sie erarbeiten organisatorische Voraussetzungen für eine         03.12.2019 - 04.12.2019                                    •• Neue BSI-Standards / neues Grundschutzkompendium                 09.12.2019 - 10.12.2019
   effektive Notfallvorsorge.                                                                                                  •• Berührungspunkte Informationssicherheit mit DSGVO
•• Sie beleuchten Konzeption, Planung und Dokumentation             Anmelde-Nr.:                                                  und BDSG neu                                                     Anmelde-Nr.:
   des Notfallvorsorgeprozesses.                                    SB119-0644                                                 •• Zusammenarbeit ISB und Datenschutz                               SB119-1076
•• Sie schaffen ein Rollenkonzept in Hinsicht auf eine effizi-                                                                 •• Neue Schwerpunkte der IT-Prüfung
   ente Krisenkommunikation.                                        Preise:                                                    •• BAIT-konformes Kennzahlensystems für die IT-Strategie            Preise:
•• Sie dokumentieren das Notfallmanagement durch                    € 890,- für Mitglieder der ADG / des Fördervereins         •• IT-Projektmanagement unter Beachtung der BAIT                    € 990,- für Mitglieder der ADG / des Fördervereins
   Alarmierungsplan, Sofortmaßnahmen, Notfallpläne und              € 1.115,- für Nicht-Mitglieder                             •• Einsatz eines Ticketsystems: Mehr als nur BAIT-konfor-           € 1.240 ,- für Nicht-Mitglieder
   Notfallvorsorgeplan.                                                                                                           mes Incidentmanagement
•• Sie definieren Inhalt und Durchführung der Notfall­
IT, IT-Sicherheit und Notfallvorsorge                                                             20 21

Webinare

                                        So läuft Ihre Anmeldung zum ADG-Webinar ab:

                                        1.Direkt nachdem Sie sich zu diesem Webinar bei der
                                        ADG angemeldet haben erhalten Sie eine Anmelde-
                                        bestätigung per E-Mail. Über diese E-Mail haben Sie die
                                        Möglichkeit, die technischen Voraussetzungen für den
                                        Zugang von Ihrem Rechner zu überprüfen bzw. die not-
                                        wendige App für Ihr iPad® oder Tablet mit android®-Be-
                                        triebssystem zu erhalten.
                                        Bei Fragen zum Zugang oder technischen Schwierig-
                                        keiten stehen wir Ihnen gern auch persönlich zur Ver-
                                        fügung. Details finden Sie auch unter:
                                        www.adgonline.de/webinar.

                                        2.Ein bis zwei Tage vor dem Webinar-Termin erhalten
                                        Sie ebenfalls per E-Mail die Zugangsdaten sowie vorab
                                        die Präsentationsunterlagen zum Ausdrucken.

                                        3.Über diese Zugangsdaten erhalten Sie dann am Semi-
                                        nartag Eintritt in den virtuellen Seminarraum sowie zur
                                        Telefonkonferenz, mit deren Hilfe der Ton übertragen
                                        wird.
IT, IT-Sicherheit und Notfallvorsorge                                                                                                                                                                                                            22 23

Webinare

ADG-Webinar: IT-Compliance-Regelwerk für die IT-Sicherheit
Diese Veranstaltung richtet sich an:                           ADG-Webinar: Aktuelle Anforderungen im IT-Bereich              •• Soll-Ist-Abgleich zwischen externen Anforderungen und        Hinweis:
Führungskräfte und Spezialisten aus den Bereichen IT,          Termin: 06.02.2019 von 10-12 Uhr (SB119-0622)                     bankinterner Umsetzung                                       Bitte beachten Sie, dass der angegebene Preis ist pro Webinar
Revision sowie Datenschutz- und Informationssicherheits-       Mit den aktuellen Fassungen der MaRisk und BAIT wurden         •• Überwachung im Kontext von IT-Compliance                     gültig ist.
beauftragte                                                    die IT-spezifischen Anforderungen von der BaFin weiter
                                                               präzisiert. Auf Basis aufsichtsrechtlicher und verbundspezi-   Prozessorientierte IT-Prüfung in der Internen Revision          Ihre Dozenten:
Live am eigenen PC über aktuelle IT-Problemstellungen          fischer Grundlagen sowie aktueller Hinweise aus der Prüfer-    Termin                                                          Martin Wiesenmaier, FORUM Gesellschaft für Informations-
informieren                                                    praxis werden die technisch-organisatorischen Aspekte für      02.05.2019 von 10 - 12 Uhr (SB119-0633)                         sicherheit mbH
Vor dem Hintergrund steigender gesetzlicher und auf-           eine MaRisk- und BAIT-konforme Umsetzung in der Praxis         Die autarke Betrachtung von IT-Anwendungen und Sys-             Martin Wiesenmaier ist bei der FORUM Gesellschaft für
sichtsrechtlicher Anforderungen müssen Banken über eine        erörtert.                                                      temen genügt nicht mehr den Anforderungen an eine               Informationssicherheit mbH als Leiter IT-Prüfung/IT-Be-
angemessene und wirksame technisch-organisatorische                                                                           qualifizierte (IT-)Revision. Die Folge: Der risikoorientierte   ratung tätig. Seine beruflichen Schwerpunkte liegen auf der
Ausstattung verfügen.                                          Inhaltsschwerpunkte:                                           Prüfungsansatz muss in Richtung prozessorientierter Prü-        IT-Revision sowie Beratungen rund um die Themen Infor-
In unseren Webinaren werden einzelne Themenaspekte             •• Informationssicherheitsmanagement                           fungshandlungen weiterentwickelt werden. Auf Basis der          mationssicherheitsmanagement, Notfallkonzept, Outsour-
der Informationssicherheit beleuchtet, und Sie erhalten in     •• Informationsrisikomanagement                                MaRisk, der BAIT sowie des Standards zur Ordnungsmäßig-         cing sowie Benutzerberechtigungsmanagement.
1,5-2-stündigen Live-Online-Seminaren praxisorientierte        •• Notfallmanagement                                           keit der IT-Verfahren (SOIT) sowie zahlreicher Hinweise aus
Umsetzungshinweise. Die Webinare sind interaktiv aus-          •• IT-Outsourcing                                              der Prüferpraxis werden aktuelle Aspekte zur prozessorien-
gelegt, sodass sich Sie sich mit dem Referenten per Telefon-   •• Anforderungen an IT-Anwendungen                             tierten IT-Prüfung in der Internen Revision erörtert.
konferenz oder Chatfunktion austauschen können.                •• Berechtigungsmanagement
                                                                                                                              Inhaltsschwerpunkte:
Ihr Nutzen:                                                    ADG-Webinar: IT-Compliance & Governance– Regelwerk             •• IT-gestützte Geschäftsprozesse als Prüfungsgegenstand
•• Sie erhalten einen Überblick über aktuelle Themen der       für die Informationssicherheit                                    des IDW PS 330
   Informationssicherheit.                                     Termin: 06.03.2019 von 10-12 Uhr (SB119-0625)                  •• Identifikation der wesentlichen IT-gestützten Geschäfts-
•• Sie haben die Möglichkeit zu einem Austausch mit einem      Die IT-Compliance gewinnt auch im Umfeld von Banken               prozesse
   erfahrenen Referenten.                                      zunehmend an Bedeutung. Gemäß MaRisk AT 4.4.2 müssen           •• Schutzbedarfsklassifizierung / Risikoanalyse
•• Sie können im Vorfeld und während des Webinars Fragen       die Banken über eine Compliance-Funktion verfügen, die         •• Querschnittsprüfung gemäß MaRisk / BAIT
   stellen und sich eine Expertenmeinung einholen.             sicherstellt, dass die einschlägigen Gesetze und aufsichts-    •• Spezifische Anforderungen an Verbund- und Drittanwen-
•• Sie verfolgen das Webinar von Ihrem Bankarbeitsplatz        rechtlichen Anforderungen (z.B. MaRisk, BAIT, EU-DSGVO)           dungen sowie Eigenentwicklungen
   oder von zu Hause aus. Dadurch entfällt für Sie der Auf-    im IT-Bereich eingehalten werden. Zur Sicherstellung der       •• Geschäftsprozessanalyse
   wand für eine Anreise zu einem Seminarort.                  Schutzziele Authentizität, Verfügbarkeit, Vertraulichkeit      •• Zugriffsschutz
                                                               und Integrität der Daten sind im Rahmen der IT-Complian-       •• Berechtigungsmanagement
                                                               ce angemessene technisch-organisatorische Maßnahmen            •• Dokumentation und Protokollierung
                                                               zu implementieren. In unserem Webinar werden praxisnah         •• Datensicherungskonzept
                                                               Ansätze zum Aufbau einer Compliance- und Governan-             •• Test- und Freigabeverfahren
                                                               ce-Organisation erörtert und Maßnahmen vorgestellt, wie
                                                               die gesetzlichen, unternehmensinternen Regelungen ein-         ADG-Webinar: Ihre Themenstellungen im Fokus
                                                               gehalten werden können.                                        Haben Sie Wünsche, in Form eines Webinars einzelne
                                                                                                                              Themen- und Fragestellungen aus Ihrer Praxis weiter zu ver-
                                                               Inhaltsschwerpunkte:                                           tiefen? Wir freuen uns auf Ihre Anregungen an Philipp Diel,
                                                               •• Definition und Ziele von IT-Compliance                      Tel.: 02602 – 14 177, oder Mail: philipp_diel@adgonline.de.        Termin:
                                                               •• Überblick zu gesetzlichen, aufsichtsrechtlichen und ver-                                                                       06.03.2019 / 10:00 - 12:00 Uhr
                                                                  bundspezifischen Anforderungen
                                                               •• IT-Compliance & Governance gemäß BSI und BAIT                                                                                  Anmelde-Nr.:
                                                               •• Festlegung bankinterner Regelungen im Spannungsfeld                                                                            SB119-0625
                                                                  zwischen schlanken Organisationsrichtlinien und dem
                                                                  aufsichtsrechtlichen Detaillierungsgrad                                                                                        Preise:
                                                               •• Datenschutz und IT-Compliance                                                                                                  € 210,- für Mitglieder der ADG / des Fördervereins
                                                               •• Regelungen zum Informationssicherheitsmanagement                                                                               € 265,- für Nicht-Mitglieder
                                                               •• Maßnahmen zur Einhaltung der Compliance-Anforde-
                                                                  rungen
Sie können auch lesen